特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は12月25日、「JNSA 2025セキュリティ十大ニュース~攻守拮抗、デジタル社会に信頼構造の地殻変動は成るか~」を発表した。
2025年のセキュリティ十大ニュースについて、ランサムウェア攻撃に加えて証券口座乗っ取りやIIJへの不正アクセス、ETC障害などの被害ニュースが4件、サプライチェーン強化に向けた評価制度や能動的サイバー防御、セキュリティラベリング制度、耐量子計算機暗号などの新たな取り組みのニュースが4件と拮抗しており、他の2件は守りと攻めの両面性を持つAIとFeliCaの脆弱性の公表に係るニュースとなっている。
JNSAが選定したセキュリティ十大ニュースは以下の通り。
番外編:11月18日 2025年11月18日はインターネットが壊れた日s~世界的に露呈した“デジタル社会の単一障害点(SPOF)”問題~
第10位:11月20日 政府方針、2035年までに耐量子計算機暗号(PQC)に移行~量子コンピューターを悪用する「ハーベスト攻撃」に備えよ~
第9位:8月28日 FeliCaのセキュリティ脆弱性報道で利用者に不安広がる~脆弱性情報の伝え方や報道の在り方は正しかったのか~
https://scan.netsecurity.ne.jp/article/2025/09/01/53538.html
第8位:4月6日 東名高速や中央道などでETC障害 7都県、一部レーン閉鎖~システム改修の不具合が、大きな社会混乱をもたらす~
第7位:4月16日 IIJ不正アクセス、日本取引所グループや地銀など各所に影響~セキュリティ維持には持久力と自救力と~
https://scan.netsecurity.ne.jp/article/2025/04/16/52691.html
第6位:3月25日 IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始~適切なセキュリティ対策を備えたIoT製品の普及に期待~
https://scan.netsecurity.ne.jp/article/2025/04/04/52613.html
第5位:5月16日 「能動的サイバー防御」関連法案が成立、国家サイバー統括室の設置へ~欧米主要国並みのサイバーセキュリティ抜本強化を期待~
第4位:2月27日 生成AI悪用し不正アクセスの中高生3人逮捕、12月にも~圧倒的なAIパワーの光と影 攻撃もAI、防御もAI~
https://scan.netsecurity.ne.jp/article/2025/12/17/54255.html
第3位:4月3日 金融庁、証券口座乗っ取り被害急増で注意喚起、監督指針改正へ~デジタル時代の証券犯罪と20年越しの“認証”問題~
https://scan.netsecurity.ne.jp/article/2025/05/21/52882.html
第2位:11月28日 サプライチェーンに波及するサイバー被害、賠償問題に発展するケースも~被害の連鎖、賠償問題から考える委託先管理の重要性と評価制度の意義~
https://scan.netsecurity.ne.jp/article/2025/09/01/53540.html
第1位:9月29日 相次ぐ企業へのサイバー攻撃、いまや“災害級”と指摘される脅威~アサヒGHD、アスクル等のランサム障害、影響は市民にも~
https://scan.netsecurity.ne.jp/article/2025/10/01/53717.html
https://scan.netsecurity.ne.jp/article/2025/10/24/53880.html
