【2025年サイバー攻撃事例総まとめ】損保ジャパンから近鉄エクスプレスまで - 個人でもできる対策とは？

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

2025年のサイバー攻撃被害が深刻化している現状
国内企業を襲った主要なサイバー攻撃事例
海外企業の事例から学ぶグローバルな脅威
1. Oracle – ガバメントクラウドにも影響
2. ラグジュアリーブランドも標的に
個人ユーザーができる具体的な対策
現役CSIRTが教える実践的なセキュリティ習慣
1. フィッシングメールの見分け方
2. ソフトウェアの更新管理
企業のセキュリティ事故が個人に与える影響
まとめ：多層防御でサイバー脅威に備える
一次情報または関連リンク

2025年のサイバー攻撃被害が深刻化している現状

元フォレンジックアナリストとして、2025年に発生したサイバー攻撃事例を見ていると、その巧妙さと影響範囲の広さに改めて危機感を覚えます。今回は、個人ユーザーの皆様にも関係する重要な事例をピックアップし、私たちができる対策について詳しく解説します。

国内企業を襲った主要なサイバー攻撃事例

1. 損保ジャパン – 1,748万件の情報漏えい可能性

2025年4月、損保ジャパンのWebサブシステムに不正アクセスが発生し、最大1,748万件の顧客情報が外部から閲覧可能になった可能性があります。漏えいの対象となった情報は以下の通りです：

氏名、住所、電話番号
メールアドレス
生年月日
契約内容

幸い、クレジットカード情報やマイナンバーは含まれていませんでしたが、これだけの個人情報が漏えいすると、フィッシング詐欺や不正利用のリスクが高まります。

2. 近鉄エクスプレス – 物流網全停止の衝撃

4月23日未明、近鉄エクスプレスがランサムウェア攻撃を受け、全国規模の貨物輸送が停止しました。この攻撃により、JALの貨物輸送にも影響が及び、サプライチェーン全体に深刻な打撃を与えました。

3. 大阪医科薬科大学 – 教育・医療機関への脅威

4月17日、大阪医科薬科大学がランサムウェア感染により、全国7キャンパスの通信を遮断する事態となりました。教育・医療業務の一時停止は、学生や患者への直接的な影響を与える深刻な問題です。

海外企業の事例から学ぶグローバルな脅威

Oracle – ガバメントクラウドにも影響

Oracleが2度のサイバー攻撃を受け、600万件超のログイン情報が流出した可能性があります。特に注目すべきは、Oracleが日本の「ガバメントクラウド」として認定されている点です。これにより、政府システムへの潜在的な影響も懸念されます。

ラグジュアリーブランドも標的に

Dior、Cartierといった高級ブランドも攻撃を受け、顧客の個人情報が流出しました。これらの事例は、どの業界も安全ではないことを示しています。

個人ユーザーができる具体的な対策

1. 強固なアンチウイルスソフトの導入

従来のウイルス対策だけでは不十分です。現在のサイバー攻撃は、正規ツールを悪用した「Living off the land」攻撃が主流となっており、従来のアンチウイルスソフトでは検知できない場合があります。

そこで重要なのが、以下の機能を持つセキュリティソフトの選択です：

リアルタイム監視機能
ランサムウェア対策
不正サイトのブロック機能
フィッシングメール検知

2. VPNを活用した通信の暗号化

公衆Wi-Fiを利用する際は、VPNの使用が必須です。損保ジャパンの事例のように、Webシステムへの不正アクセスが頻発している現在、通信の暗号化は基本的な防御策となります。

VPNを使用することで：

通信内容の暗号化
IPアドレスの秘匿
地理的制限の回避
ISPによる監視の回避

といったメリットがあります。

3. 多要素認証（MFA）の必須化

パスワードだけでは不十分です。重要なアカウントには必ず多要素認証を設定しましょう：

銀行・証券会社のオンラインバンキング
メールアカウント
クラウドストレージサービス
SNSアカウント

4. 定期的なバックアップの実施

ランサムウェア攻撃に備え、重要なデータは定期的にバックアップを取りましょう：

週1回のフルバックアップ
オフライン環境への保存
復元テストの実施
3-2-1ルール（3つのコピー、2つの異なるメディア、1つはオフサイト）の適用

現役CSIRTが教える実践的なセキュリティ習慣

フィッシングメールの見分け方

最近のフィッシングメールは非常に巧妙です。以下のポイントをチェックしましょう：

送信者のメールアドレスの確認
リンク先URLの事前確認（マウスオーバーで表示）
緊急性を煽る文言への注意
添付ファイルの安易な開封の禁止

ソフトウェアの更新管理

脆弱性を狙った攻撃を防ぐため、以下を心がけましょう：

OS・ソフトウェアの自動更新有効化
セキュリティパッチの即座適用
不要なソフトウェアのアンインストール
定期的な脆弱性スキャン

企業のセキュリティ事故が個人に与える影響

今回の事例を見ると、企業のセキュリティ事故は個人にも大きな影響を与えます：

個人情報の悪用：なりすまし、不正契約等のリスク
サービス停止：日常生活に必要なサービスの利用不可
二次被害：漏えいした情報を使った標的型攻撃

これらのリスクから身を守るためには、個人レベルでの対策が不可欠です。

まとめ：多層防御でサイバー脅威に備える

2025年のサイバー攻撃事例から学べることは、「完璧な防御は存在しない」ということです。しかし、適切なアンチウイルスソフトとVPNの組み合わせ、そして基本的なセキュリティ習慣の実践により、リスクを大幅に軽減できます。

重要なのは：

脅威を正しく理解する
適切なツールを選択・導入する
継続的にセキュリティ意識を維持する
定期的に対策の見直しを行う

今日からでも始められる対策ばかりです。サイバー攻撃の被害者にならないよう、しっかりと備えていきましょう。

一次情報または関連リンク

2025年サイバー攻撃事例まとめ – セキュリティ対策Lab