株式会社サイバーセキュリティクラウド、株式会社VLCセキュリティ社との 戦略的営業協業によりクラウドセキュリティ提案を強化
- 2026年02月06日
- 16:00
- 株式会社サイバーセキュリティクラウド
- テクノロジー・IT
【企業のセキュリティインシデントに関する調査レポート2025】 年間のインシデント公表件数は前年約1.4倍に増加。7割超が5業種に集中する結果に
- 株式会社サイバーセキュリティクラウド
- 2026年02月10日
- 10:00
~情報漏洩件数が最も多かったのは前年比10倍超で「サービス業」~
グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池 敏弘、以下「当社」)は、2025年1⽉1⽇から12⽉31⽇までの1年間に国内で公表された企業・団体の個⼈情報漏洩事案に基づき、「企業のセキュリティインシデントに関する調査レポート2025」を発表します。
【調査サマリー】
1.2025年のセキュリティインシデント公表件数は165件で前年比約1.4倍に増加。約2⽇に1回の頻度でインシデントが発⽣
2025年に公表された企業・団体のセキュリティインシデント公表件数は、合計165件となりました。2024年の年間合計121件と比較すると約1.4倍に増加しています。 発生頻度は前年の「約3⽇に1回」から「約2⽇に1回」と加速しており、サイバー攻撃が国内企業にとって日常的な経営リスクとなっていることがうかがえます。
2.日本で発生したセキュリティインシデントの70.1%は5つの業種に集中。最も多い業種は「サービス業」
業種別に分析した結果、全13業種のうち、上位5業種(サービス、市区町村・自治体、製造、教育・学習支援、卸・小売)で全体の70.1%を占め、セキュリティインシデントが特定の業界に集中している実態が明らかになりました。
中でも「サービス業」は18.1%(30件)と最も多く、前年の3位(11.6%)から大幅に上昇し、初めて首位となりました。次いで、前年1位であった「製造業」は14.5%(24件)で「市区町村・自治体(14.5%)」と並び2位となっています。さらに、「教育・学習支援(13.3%)」、「卸・小売(9.7%)」と続きました。
なお、サービス業でインシデントが最多となった背景には、DXの進展により、多くの顧客データをデジタル管理するBtoCプラットフォームが増加し、攻撃の標的となりやすい環境が拡大していることが挙げられます。
3.インシデントの原因の最多は「不正アクセス」で全体の6割以上を占める。全13業種のうち「市区町村・自治体」のみ「人的ミス」が最多原因に
セキュリティインシデントの主要な原因は、「不正アクセス(ランサムウェアを除く)」が全体の63.6%を占めました。前年の61.1%からさらに上昇しており、依然としてサイバー攻撃が最大の脅威となっています。特に「ランサムウェア(9.7%)」は前年の6.6%から大幅に増加し、攻撃手法も多岐にわたります。
特筆すべき点として、全13業種の中で「市区町村・自治体」のみが、他業種とは異なる傾向を示しました。サービス業や情報通信業など、ほとんどの業種で「不正アクセス」が主な原因であるのに対し、市区町村では事案の66.7%(24件中16件)がメール誤送信や紛失などの「人的ミス」に起因しています。
この割合は全業種の中でも特に高く、公的機関における情報管理オペレーションの在り方や、職員への継続的な教育・運用ルールの見直しが、今後の重要な課題の一つであることが示唆されます。
4.年間の個⼈情報漏洩件数は合計21,909,319件で前年比約30万件増加。情報漏洩件数が最も多かったのは「サービス業」で前年比10倍超と急増
公表されているデータを元に集計した結果、年間の個⼈情報漏洩件数は 21,909,319件となりました。前年の21,646,108件から約30万件増加しており、全体としては同水準で推移しています。一方で、業種別の被害状況には大きな変化が見られました。
前年は「卸・小売業(約856万件)」や「製造業(約848万件)」が上位を占めていましたが、2025年は「サービス業」が11,202,230件と最も多く、全体の52.6%を占めています。前年のサービス業における漏洩件数は約104万件(クレジットカード情報漏洩を含む)でしたが、2025年は1,120万件超となり、前年比で10倍を超える増加となりました。
サービス業で漏洩件数が急増した背景には、一度の不正アクセスで数百万規模の漏洩につながる「メガ・ブリーチ」が、広範な顧客基盤を持つBtoCサービスを中心に発生したことがあると考えられます。大量の個人データを集積するプラットフォームにおいて、Webセキュリティ上の脆弱性が、企業経営のみならず社会的な影響にも直結し得るリスクであることが、数字から示唆されます。※1:総務省「令和 7年度 情報通信⽩書
■サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司からのコメント
今回の調査で、2025年は『約2日に1回』という極めて高い頻度でインシデントが発生し、年間で約2,190万件もの個人情報が流出した実態が明らかになりました。特に、原因の約6割が外部からのサイバー攻撃に起因している点は、Webシステムを取り巻く脅威がより深刻化していることを示しています。
近年の攻撃は、Webアプリケーションの脆弱性を突くのみならず、APIの不備やクラウド環境のアクセス権限を巧妙に狙うなど、その手法が多層化・高度化しています。一度の侵入が数百万件の漏洩に直結する現状に対し、企業は従来の『境界線防御』だけでなく、WebサイトやWebAPIを含む全ての接点において、リアルタイムでの検知・遮断を行うWAFの導入、および継続的な脆弱性管理(ASPM/VMP)を統合的に実施することが不可欠です。
本レポートが、経営層を含む全てのステークホルダーにとって、Webセキュリティを単なるIT課題ではなく、事業継続と信頼を支える経営の根幹として再認識する契機となり、より実効性の高い防衛体制を構築する一助となることを願っています。
【調査概要】
調査対象期間:2025年1⽉1⽇〜2025年12⽉31⽇
調査対象:上記期間に公表された法⼈・団体におけるセキュリティインシデント(165件)
本調査では、国内で公表された個人情報漏洩事案のうち、被害の実態が具体的に確認できる情報に着目し、当社独自の基準で集計・分析を行いました。
具体的には、被害組織が公表したプレスリリースや公式Webサイト、公式SNSなどの情報を基に、個人情報漏洩件数が明示されている事案のみを対象としています。報道記事のみで構成され、被害組織による公式な一次情報が確認できないものについては、集計対象から除外しています。
集計は「件数」を単位とし、同一組織であっても異なる事案が公表されている場合は、それぞれを別件として扱っています。一方で、同一事案に関して複数回の公表が行われている場合には、個人情報漏洩件数が確定した時点の情報を基に1件として集計しています。
本記事の分析結果は、2026年1月30日時点で公表されている情報に基づくものです。個人情報漏洩件数は、公表のタイミングによって後日追加・修正されるケースがあるため、今後の公開情報により集計結果が変動する可能性があります。
■株式会社サイバーセキュリティクラウドについて
会社名:株式会社サイバーセキュリティクラウド
所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp
「世界中の人々が安心安全に使えるサイバー空間を創造する」をミッションに掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。
【調査サマリー】
- 2025年のセキュリティインシデント公表件数は165件で前年比約1.4倍に増加。約2⽇に1回の頻度でインシデントが発⽣
- 日本で発生したセキュリティインシデントの70.1%は5つの業種に集中。最も多い業種は「サービス業」
- インシデントの原因の最多は「不正アクセス」で全体の6割以上を占める。全13業種のうち「市区町村・自治体」のみ「人的ミス」が最多原因に
- 年間の個⼈情報漏洩件数は合計21,909,319件で前年比約30万件増加。情報漏洩件数が最も多かったのは「サービス業」で前年比10倍超と急増
1.2025年のセキュリティインシデント公表件数は165件で前年比約1.4倍に増加。約2⽇に1回の頻度でインシデントが発⽣
2025年に公表された企業・団体のセキュリティインシデント公表件数は、合計165件となりました。2024年の年間合計121件と比較すると約1.4倍に増加しています。 発生頻度は前年の「約3⽇に1回」から「約2⽇に1回」と加速しており、サイバー攻撃が国内企業にとって日常的な経営リスクとなっていることがうかがえます。
2.日本で発生したセキュリティインシデントの70.1%は5つの業種に集中。最も多い業種は「サービス業」
業種別に分析した結果、全13業種のうち、上位5業種(サービス、市区町村・自治体、製造、教育・学習支援、卸・小売)で全体の70.1%を占め、セキュリティインシデントが特定の業界に集中している実態が明らかになりました。
中でも「サービス業」は18.1%(30件)と最も多く、前年の3位(11.6%)から大幅に上昇し、初めて首位となりました。次いで、前年1位であった「製造業」は14.5%(24件)で「市区町村・自治体(14.5%)」と並び2位となっています。さらに、「教育・学習支援(13.3%)」、「卸・小売(9.7%)」と続きました。
なお、サービス業でインシデントが最多となった背景には、DXの進展により、多くの顧客データをデジタル管理するBtoCプラットフォームが増加し、攻撃の標的となりやすい環境が拡大していることが挙げられます。
3.インシデントの原因の最多は「不正アクセス」で全体の6割以上を占める。全13業種のうち「市区町村・自治体」のみ「人的ミス」が最多原因に
セキュリティインシデントの主要な原因は、「不正アクセス(ランサムウェアを除く)」が全体の63.6%を占めました。前年の61.1%からさらに上昇しており、依然としてサイバー攻撃が最大の脅威となっています。特に「ランサムウェア(9.7%)」は前年の6.6%から大幅に増加し、攻撃手法も多岐にわたります。
特筆すべき点として、全13業種の中で「市区町村・自治体」のみが、他業種とは異なる傾向を示しました。サービス業や情報通信業など、ほとんどの業種で「不正アクセス」が主な原因であるのに対し、市区町村では事案の66.7%(24件中16件)がメール誤送信や紛失などの「人的ミス」に起因しています。
この割合は全業種の中でも特に高く、公的機関における情報管理オペレーションの在り方や、職員への継続的な教育・運用ルールの見直しが、今後の重要な課題の一つであることが示唆されます。
公表されているデータを元に集計した結果、年間の個⼈情報漏洩件数は 21,909,319件となりました。前年の21,646,108件から約30万件増加しており、全体としては同水準で推移しています。一方で、業種別の被害状況には大きな変化が見られました。
前年は「卸・小売業(約856万件)」や「製造業(約848万件)」が上位を占めていましたが、2025年は「サービス業」が11,202,230件と最も多く、全体の52.6%を占めています。前年のサービス業における漏洩件数は約104万件(クレジットカード情報漏洩を含む)でしたが、2025年は1,120万件超となり、前年比で10倍を超える増加となりました。
サービス業で漏洩件数が急増した背景には、一度の不正アクセスで数百万規模の漏洩につながる「メガ・ブリーチ」が、広範な顧客基盤を持つBtoCサービスを中心に発生したことがあると考えられます。大量の個人データを集積するプラットフォームにおいて、Webセキュリティ上の脆弱性が、企業経営のみならず社会的な影響にも直結し得るリスクであることが、数字から示唆されます。※1:総務省「令和 7年度 情報通信⽩書
■サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司からのコメント
今回の調査で、2025年は『約2日に1回』という極めて高い頻度でインシデントが発生し、年間で約2,190万件もの個人情報が流出した実態が明らかになりました。特に、原因の約6割が外部からのサイバー攻撃に起因している点は、Webシステムを取り巻く脅威がより深刻化していることを示しています。
近年の攻撃は、Webアプリケーションの脆弱性を突くのみならず、APIの不備やクラウド環境のアクセス権限を巧妙に狙うなど、その手法が多層化・高度化しています。一度の侵入が数百万件の漏洩に直結する現状に対し、企業は従来の『境界線防御』だけでなく、WebサイトやWebAPIを含む全ての接点において、リアルタイムでの検知・遮断を行うWAFの導入、および継続的な脆弱性管理(ASPM/VMP)を統合的に実施することが不可欠です。
本レポートが、経営層を含む全てのステークホルダーにとって、Webセキュリティを単なるIT課題ではなく、事業継続と信頼を支える経営の根幹として再認識する契機となり、より実効性の高い防衛体制を構築する一助となることを願っています。
【調査概要】
調査対象期間:2025年1⽉1⽇〜2025年12⽉31⽇
調査対象:上記期間に公表された法⼈・団体におけるセキュリティインシデント(165件)
本調査では、国内で公表された個人情報漏洩事案のうち、被害の実態が具体的に確認できる情報に着目し、当社独自の基準で集計・分析を行いました。
具体的には、被害組織が公表したプレスリリースや公式Webサイト、公式SNSなどの情報を基に、個人情報漏洩件数が明示されている事案のみを対象としています。報道記事のみで構成され、被害組織による公式な一次情報が確認できないものについては、集計対象から除外しています。
集計は「件数」を単位とし、同一組織であっても異なる事案が公表されている場合は、それぞれを別件として扱っています。一方で、同一事案に関して複数回の公表が行われている場合には、個人情報漏洩件数が確定した時点の情報を基に1件として集計しています。
本記事の分析結果は、2026年1月30日時点で公表されている情報に基づくものです。個人情報漏洩件数は、公表のタイミングによって後日追加・修正されるケースがあるため、今後の公開情報により集計結果が変動する可能性があります。
■株式会社サイバーセキュリティクラウドについて
会社名:株式会社サイバーセキュリティクラウド
所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp
「世界中の人々が安心安全に使えるサイバー空間を創造する」をミッションに掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。
- 本件に関するお問合わせ先
-
【報道関係者各位の問い合わせ先】
株式会社サイバーセキュリティクラウド 経営企画部 広報担当:川﨑
TEL:03-6416-9996 Mobile:080-4583-2871(川﨑)
FAX:03-6416-9997 E-Mail:pr@cscloud.co.jp
この企業の関連リリース
クラウド型WAF『攻撃遮断くん』、「2025年下半期 BOXIL資料請求数ランキング」の「サイバー攻撃対策ソフト」と「DDoS対策サービス」の総合1位に選出
- 2026年01月29日
- 10:00
- 株式会社サイバーセキュリティクラウド
- テクノロジー・IT
クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2026 Winter」におけるWAF部門にて15期連続でLeaderを受賞
- 2026年01月22日
- 13:00
- 株式会社サイバーセキュリティクラウド
- テクノロジー・IT
サイバーセキュリティクラウド、女性のAIチャレンジ応援宣言「MIRAIα(ミライア)」に賛同
- 2025年12月23日
- 11:30
- 株式会社サイバーセキュリティクラウド
- テクノロジー・IT
この企業の情報
- 組織名
- 株式会社サイバーセキュリティクラウド
- ホームページ
- https://www.cscloud.co.jp/
- 代表者
- 小池 敏弘
- 資本金
- 82,205 万円
- 上場
- 東証グロース
- 所在地
- 〒141-0021 東京都品川区上大崎3-1-1JR東急目黒ビル13階
- 連絡先
- 03-6416-9996
