サイバーセキュリティクラウドは2月10日、2025年1⽉1⽇から12⽉31⽇までの1年間に国内で公表された企業・団体の個⼈情報漏洩事案に基づいた「企業のセキュリティインシデントに関する調査レポート2025」を発表した。その概要は以下のとおり、
1.セキュリティインシデント公表件数
2025年のセキュリティインシデント公表件数は165件で前年比約4倍に増加。
発生頻度は前年の「約3⽇に1回」から「約2⽇に1回」と加速しており、サイバー攻撃が国内企業にとって日常的な経営リスクとなっていることがうかがえる。
2.業種別セキュリティインシデントの割合
日本で発生したセキュリティインシデントは、全13業種のうち上位5業種(サービス、市区町村・自治体、製造、教育・学習支援、卸・小売)に集中し、全体の70.1%を占める。
なかでも「サービス業」は18.1%(30件)と最も多く、前年の3位(11.6%)から大幅に上昇し、初めて首位に。次いで前年1位の「製造業」が14.5%(24件)で、「市区町村・自治体(14.5%)」と並び2位。さらに「教育・学習支援(13.3%)」「卸・小売(9.7%)」と続いた。
サービス業でインシデントが最多となった背景には、DXの進展により、多くの顧客データをデジタル管理するBtoCプラットフォームが増加し、攻撃の標的となりやすい環境が拡大していることが挙げられる。
3.セキュリティインシデントの主要な原因
セキュリティインシデントの主要な原因は、「不正アクセス(ランサムウェアを除く)」が全体の63.6%を占めた。前年の61.1%からさらに上昇しており、依然としてサイバー攻撃が最大の脅威となっている。特に「ランサムウェア(9.7%)」は前年の6.6%から大幅に増加し、攻撃手法も多岐にわたる。
特筆すべき点として、全13業種の中で「市区町村・自治体」のみが、他業種とは異なる傾向を示した。サービス業や情報通信業など、ほとんどの業種で「不正アクセス」が主な原因であるのに対し、市区町村では事案の66.7%(24件中16件)がメール誤送信や紛失などの「人的ミス」に起因している。
この割合は全業種の中でも特に高く、公的機関における情報管理オペレーションのあり方や、職員への継続的な教育・運用ルールの見直しが、今後の重要な課題の一つであることが示唆される。
4.年間の個⼈情報漏洩件数
年間の個⼈情報漏洩件数は合計2190万9319件で、前年比約30万件増加。業種別では、前年は「卸・小売業(約856万件)」や「製造業(約848万件)」が上位だったが、2025年は「サービス業」が1120万2230件と最も多く、全体の52.6%を占める。
前年のサービス業における漏洩件数は約104万件(クレジットカード情報漏洩を含む)だったが、2025年は1120万件超となり、前年比で10倍を超える増加となった。
サービス業で漏洩件数が急増した背景には、一度の不正アクセスで数百万規模の漏洩につながる「メガ・ブリーチ」が、広範な顧客基盤を持つBtoCサービスを中心に発生したことがあると考えられる。
大量の個人データを集積するプラットフォームにおいて、Webセキュリティ上の脆弱性が、企業経営のみならず社会的な影響にも直結し得るリスクであることが、数字から示唆される。
関連リンク