かぴそふと公式ブログ

システムエンジニアが様々なことを解説!

2025年に起きたIT関連の出来事を振り返る

2025年は、金融機関の口座乗っ取りや大手企業へのサイバー攻撃など、社会の基盤を揺るがすIT関連事件が相次ぎました。本記事では、これらの主要トピックを振り返り、なぜITリスクが一段と表面化したのかを整理するとともに、1年を通じて浮かび上がった流れと課題をわかりやすく総括します。

 

2025年 IT業界の全体トレンド

サイバー攻撃の高度化・被害増加

2025年はサイバー攻撃の手法がさらに巧妙化し、個人・企業を問わず被害が拡大しました。フィッシングや不正ログインは自動化され、AIを悪用した騙し手口も増加。ランサムウェアは企業の基幹システムやサプライチェーンを狙い、復旧に長期間を要する例も見られました。攻撃側の技術進化により、従来の防御策だけでは対処しきれない状況が顕著になりました。

AIの普及と規制動向

生成AIや業務自動化AIの導入が一気に広がり、企業の生産性向上が進む一方、誤情報・著作権・データ利用に関する課題も浮上しました。2025年は各国でAI利用ガイドラインや規制法案が具体化し、企業に説明責任や安全な運用体制が求められるように。AIは飛躍的に普及した年であると同時に、社会全体でルール整備が進んだ節目の年となりました。

金融・製造・インフラへの攻撃の増加

社会インフラに近い分野を狙った攻撃が増え、証券会社の口座乗っ取り、製造業の生産停止、大手企業の物流障害など、日常生活に影響する事例が目立ちました。攻撃者が金銭目的だけでなく、社会的混乱を狙うケースも増加し、企業単体での防御に限界があることが改めて露呈。国・業界・企業が連携して対策に取り組む必要性が強く認識された一年でした。

 

主要事件①:証券会社の口座乗っ取り被害の急増

● 事件の概要

2025年は、フィッシングメールや偽サイトを使った巧妙な誘導により、多数の証券口座が乗っ取られる事案が相次ぎました。攻撃者は不正ログイン後に勝手な株式売買を行い、資産を別口座へ移す手口で、多くの利用者が被害を受け、被害総額は大規模なものとなりました。

● 社会への影響

証券口座乗っ取り被害の拡大により、個人投資家の間では「自分も狙われるのでは」という不安が急速に広がりました。同時に、被害が複数の証券会社に及んだことで、業界全体のセキュリティ対策の不備が指摘され、金融機関には多要素認証の徹底や監視体制の強化など、より高度な防御策を求める声が一気に高まりました。

● なぜ起きたのか(手口のポイント)

証券口座乗っ取りが多発した背景には、まず多要素認証(MFA)を設定していない利用者が集中的に狙われた点があります。攻撃者は大量のID・パスワード情報を入手し、自動化ツールで一斉ログインを試行。成功したアカウントに対し、不正売買や資産移動を即座に実行する手口が広まりました。攻撃の効率化と自動化により、短時間で多数の被害が発生しました。

● 企業側の対応

証券会社側は、被害利用者への補償対応を進めるとともに、ログイン時の本人確認の厳格化や多要素認証の強制導入など、認証強化に踏み切りました。また、攻撃が複数社にまたがったことで、業界内での情報共有や不正アクセス検知の連携が加速し、横断的にセキュリティ水準を引き上げる取り組みが進みました。

 

主要事件②:アサヒグループへのサイバー攻撃

● 攻撃の概要

2025年、アサヒグループはランサムウェアによるサイバー攻撃を受け、工場や物流、コールセンターなど広範囲のシステムに影響が及びました。業務の一部が停止し、復旧までに時間を要する事態となりました。

● どのような被害が出たのか

攻撃により一時的な生産停止や出荷遅延が発生し、商品の供給に影響が出ました。また、顧客や従業員の個人情報が流出した可能性も報告され、情報管理体制の脆弱性が浮き彫りになりました。

● 攻撃の背景

今回の攻撃は、従来型のランサムウェアに加え、サプライチェーン全体を狙う高度な手口が用いられました。企業の依存する外部システムやネットワークを経由した侵入が特徴で、従来の防御策だけでは防ぎきれない複雑な攻撃でした。

● 社会的インパクト

生活インフラに近い大企業が被害を受けたことで、サプライチェーン全体のリスクが明確化しました。生産停止や物流混乱は社会や経済活動にも影響を与え、企業のセキュリティ対策強化の必要性が社会全体で改めて認識される契機となりました。

 

その他の2025年主要ITトピック

● 大規模クラウド障害

2025年はマルチリージョンのクラウド障害が発生し、電子決済や交通、ECなど日常生活に直結するサービスに影響が出ました。この事例を通じて、クラウド依存時代におけるシステムの脆弱性と冗長化・バックアップ体制の重要性が改めて議論されました。

● AI関連の動き

生成AIや業務自動化AIの導入が加速し、企業の業務効率化や新サービス創出に貢献する一方、誤情報の拡散や倫理的問題も顕在化しました。2025年は各国でAI規制法案の議論や運用が進み、利用ルールの整備と安全運用が求められる年となりました。

● 個人情報保護・プライバシー問題

大手サービスでの情報漏えいやマイナンバー関連トラブルが相次ぎ、個人情報管理の重要性が改めて浮き彫りになりました。位置情報や決済データの扱いに関する議論も活発化し、プライバシー保護と利便性の両立が社会的な課題として認識されました。

 

これらの出来事から見える2025年のIT課題

2025年のIT事件からは、いくつかの課題が浮き彫りになりました。まず、個人のセキュリティリテラシー不足によりフィッシング被害や不正ログインが発生しやすくなっています。次に、企業のレガシー環境や複雑化したシステムが脆弱性となり、攻撃の侵入口になり得ます。また、サプライチェーン全体での防御力不足や、クラウド・AI活用に伴う新たなリスクも顕在化し、社会全体での包括的な対策が求められています。

 

来年以降への展望と必要な対策

多要素認証・ゼロトラストなどの浸透

来年以降は、多要素認証(MFA)の導入やゼロトラストモデルの浸透が重要となります。単純なパスワード管理だけでは防げない高度な攻撃に備え、ネットワークやシステムへのアクセス権限を最小限に制限し、常に認証と監視を組み合わせることで、安全性を高めることが求められます。

企業のセキュリティ投資の方向性

企業はセキュリティ投資の優先順位を見直し、サイバー攻撃に備えた防御体制の強化や従業員教育、監視ツール導入に重点を置く必要があります。また、サプライチェーンやクラウド環境への影響も考慮し、横断的なリスク管理を行うことで、攻撃による被害を最小化する取り組みが今後の重要課題です。

AI活用とセキュリティの両立

生成AIや業務自動化AIの活用は加速していますが、セキュリティリスクも増大しています。AIによる情報漏えいや誤用を防ぐため、アクセス制御やデータ監査、運用ルールの明確化が不可欠です。企業はAI活用とセキュリティ対策を両立させる仕組みづくりを進める必要があります。

個人・企業それぞれが取るべき行動

個人は多要素認証の設定やパスワード管理、フィッシング対策を徹底することが重要です。企業は従業員教育、システム監視、バックアップ体制の整備を強化し、攻撃発生時の迅速な対応を準備する必要があります。双方の取り組みが、社会全体の安全性向上につながります。

 

まとめ

2025年は、IT関連の事件が日常生活にも影響を及ぼし、多くの人がセキュリティリスクを身近に感じた一年でした。攻撃手法は一段と高度化し、個人や企業だけでなく社会全体での防御体制が不可欠となっています。今後は、今年の事故や事件から得た教訓を生かし、継続的な対策と意識向上が求められます。