国レベルでも対策が進む　IPAが「情報セキュリティ白書2025」で警鐘を鳴らす巧妙化するランサムウェア攻撃やAI悪用の実態を解説

IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。

» 2025年09月17日 08時00分 公開
　情報処理推進機構（IPA）は2025年9月10日、「情報セキュリティ白書2025」のPDF版を公開した。これは、セキュリティ分野における国内外のインシデントや被害実態、脅威動向、セキュリティ対策などをまとめたものだ。IPAによると、ランサムウェア（身代金要求型マルウェア）攻撃やDDoS（分散型サービス拒否）攻撃が活発な他、攻撃の手口も巧妙化しているという。

AIによるリスクや国の対策も解説

　情報セキュリティ白書はIPAが2008年以降、毎年刊行しており、2025年版では多発している攻撃の内容に加え、国家が関わる攻撃活動や、偽情報の拡散などをリスクとして取り上げている。

　IPAによると、生成AI（人工知能）をはじめとするAI関連技術の進展は著しく、攻撃と防御の双方でAI技術の利用が進んでいるという。同社は、「AIシステムへの攻撃や、悪用が懸念されている」と分析している。

　こうした懸念に対し、国家単位でもセキュリティ対策が強化されている。日本国内では、2025年5月に成立した「サイバー対処能力強化法及び同整備法」や、2025年7月に内閣官房に設置された「国家サイバー統括室」など、攻撃から国民の生活を守るための体制づくりが進められている。

　情報セキュリティ白書では、システムの設計段階から脆弱（ぜいじゃく）性を除去し攻撃を未然に防ぐ手法「セキュア・バイ・デザイン」に向けた取り組みが紹介されている。IPAは「情報セキュリティ白書がセキュリティ対策の実践、社内教育、自己学習などに活用され、国民のサイバーセキュリティのリテラシー向上につながることを期待している」と述べている。

このニュースのポイント

Q: 情報セキュリティ白書2025で取り上げられている主なリスクは？

A: ランサムウェア攻撃やDDoS攻撃の活発化に加え、国家関与の攻撃活動や偽情報拡散など。

Q: AIに関連するリスクはどのように指摘されているか？

A: 生成AIを含むAI技術が攻撃と防御の両面で利用されており、AIシステムへの攻撃や悪用が懸念されている。

Q: 日本国内で進められている国家的な対策は？

A: 2025年5月に成立した「サイバー対処能力強化法及び同整備法」、2025年7月に設置された「国家サイバー統括室」などの体制強化。

