2025-02-04
特定非営利活動法人日本セキュリティ監査協会(JASA)は1月6日、セキュリティ監査のテーマを選定するうえで注目すべき10件のランキング「情報セキュリティ監査人が選ぶ2025年の情報セキュリティ十大トレンド」を発表した。
この調査は、JASAの公認情報セキュリティ監査人資格認定制度により認定を受けた情報セキュリティ監査人約1,900人を対象としたアンケートにより選ばれたもので、2024年11月6日(水)~11月20日(水)に実施され、第1位を3ポイント、第2位を2ポイント、第3位を1ポイントとしてそれぞれ換算し、総ポイントが同数の場合は、1位の獲得票数が多いものを上位として集計されたものである。
調査の結果、第1位は組織化、ビジネス化するランサムウエア攻撃(203ポイント)、第2位は国際情勢の不安定化に伴い激化するサイバー攻撃(170ポイント)、第3位は野放しになっていませんか?急速に普及するAI利活用(124ポイント)、第4位はAIの攻撃への悪用(113ポイント)、第5位は急がれるサプライチェーンセキュリティ対応(103ポイント)となっていた。
第1位となったランサムウエア攻撃は、感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価(金銭や暗号資産)を要求する不正プログラムによる攻撃で、税理士法人でも被害にあうケースがでてきており、今後、特に注意が必要となるものである。
ランサムウエアに感染してしまった場合は、感染拡大を防止するため、感染したパソコン等のLANケーブルを抜くなどして、感染したパソコン等をネットワークから隔離し、感染原因等の調査に必要なログ等の消失を防ぐため、パソコンやネットワーク機器等の電源を落とさないことが必要となる。
また、対応については、身代金を支払う等自己判断で対応をせず、最寄りの警察署又はサイバー犯罪相談窓口に通報・相談することが重要である。
電子帳簿保存法やインボイス制度の開始によりクラウド上でデータを保存する機会も増えており、クラウドサービスを提供する事業者がランサムウエア攻撃に遭う事例も増えているため、基本的な対策方法と相談窓口は確認しておくとよい。
第3位は、「野放しになっていませんか?急速に普及するAI利活用」、第4位は「AIの攻撃への悪用」とAIに関するトピックが注目を集めており、利用者目線では生成AIの利用の手軽さや適用範囲の拡大等、ポジティブな要素がある反面、誤設定や誤使用に基づく情報漏洩や、プライバシーの侵害の発生リスクなど、企業にとってのリスクも拡大すると考えられる。攻撃者目線ではAIを攻撃に悪用したケースが発生し、偽情報の生成や流布、ビジネスメール詐欺の巧妙化、脆弱性の探知の精緻化など悪用の対象は多岐に渡っていくことが想定される。
税理士業界においても、税務相談への活用や、手書き書類のデータ化の支援等昨年からAIの利用方法が議論されているが、業務で取り扱う個人情報への配慮も含めて利活用についての一層の検討が求められる。
(参考)特定非営利活動法人日本セキュリティ監査協会(JASA)
https://www.jasa.jp/seminar/sec_trend2025/
(参考)警察庁 ランサムウェア被害防止対策
https://www.npa.go.jp/bureau/cyber/countermeasures/ransom.html
