2025年、ネットワークリスク「巨額損失」時代へ

ある報告によると、2025年はサイバーリスクの構造的な転換点を迎えたと指摘されています。リアルタイムの事件やリスク検知を行う企業Dataminr Inc.が発表した2026年のサイバー脅威展望レポートによると、脅威行為者の活動が大幅に増加し、身元を狙った攻撃が加速し、「巨額の損失」事案がより一般的になっています。

Dataminrは2025年期間中に記録した脅威行為者のアラート数が月平均で225%増加したと報告しています。これはリスク環境の拡大と相互連関の進行を反映しており、同社は5000以上の脅威行為者、18000以上のランサムウェアアラート、200万を超えるドメイン詐称事件を検知しています。

2025年には、Dataminrは630万件を超える外部脅威アラート、480万件の脆弱性アラート、310万件のデジタルリスクアラートを記録し、その中でもフィッシングに関するアラートだけで44万件を超えました。企業詐欺事件は42万件以上、ハッカーサービスの広告も18万5000件を超えています。

レポートは、身元情報が現在主要な攻撃対象となっていることを強調し、約30%の侵入事件が有効な認証情報の使用に関係していると指摘しています。攻撃者は「侵入よりもログイン」を志向する傾向が強まっており、これはフィッシング攻撃による情報窃取型マルウェアの増加（84%増）やAIを活用した社会工学的攻撃の増加によって推進されています。

財務的な影響については、レポートはランサムウェア攻撃の件数は安定しているものの、2025年には単一の事件による損害が物理的な側面でより大きくなっていると指摘しています。Dataminrの損失の深刻度分析によると、1億ドルや10億ドル以上の損失をもたらす高インパクトの事案がクラスター化しつつあります。

組織は現在、認証情報の窃盗、データ漏洩、運用妨害、規制リスクを組み合わせたシステム的かつ多層的な攻撃に直面しており、これは過去の孤立した事案よりも脅威性が高まっています。

レポートは、従来の脆弱性評価システム（CVSSなど）が実際のビジネスリスクを十分に反映していないと指摘し、攻撃の可能性や業界特有のパターンなどの背景情報と併せて解釈し、財務への影響をモデル化する必要性を述べています。

最後に、レポートは現在の脅威環境は純粋な人的セキュリティチームだけでは管理しきれなくなっていると総括しています。毎年4300TBを超える信号データの入力と数百万のアラート生成を背景に、専用のAIプラットフォームが早期の信号を関連付け、滞留時間を短縮し、壊滅的な損失を未然に防ぐことができるとしています。