情報処理推進機構（IPA）が発表した【情報セキュリティ10大脅威 2025】では、「システムの脆弱性を突いた攻撃」が第3位に浮上しました。

※前回5位と7位にランクインした2つの項目が統合

「システムの脆弱性」というのは、設計上のミスや不具合によるセキュリティ上の欠陥・弱点のことです。

パソコンやスマホ、ネットワークなどあらゆる場所に存在しますが、常にさまざまな企業で調査・発見が行われ、修復作業が行われています。

しかし、この世界には多くの機器・ソフトが存在し、更にアップデートにより新たな脆弱性が発生することもあるため、すべての脆弱性がなくなるわけではありません。

システムの脆弱性を悪用して行われる不正アクセスをきっかけに、情報漏洩が起こったり、ランサムウェアに感染するなど、他の攻撃や被害につながることがあります。

脆弱性を悪用した攻撃から身を守るためには、不正アクセスを防ぐための認証方法の強化が必要です。

IDとパスワードだけを利用した簡単な認証方法では、脆弱性を悪用した攻撃に対抗できず、さまざまな被害にあう可能性が高くなってしまいます。

また、システムの脆弱性を修正する【セキュリティパッチ】を迅速に適用することも大切です。

各企業からセキュリティパッチが提供された場合は、「暇なときにしよう」などと後回しにせず、すぐに適用するようにしましょう。