調査データに見るサイバーセキュリティリスク_第2回きつねセキュリティ検定（キタきつね）

調査データに見るサイバーセキュリティリスク ～【第2回】きつねセキュリティ検定～ 2025年8月23日 キタきつね（セキュリティリサーチャー）

Today’s Speaker 【スピーカー略歴】 ・セキュリティリサーチャー 兼 セキュリティ/生成AIニュースウォッチャー ・Fox on Security（http://foxsecurity.hatenablog.com/）ブログを主催。 ・ブログは、2017年11月の開設から累計98万アクセス *2025年8月現在 ・専門はPCI DSS、現職にて15年以上のセキュリティ監査対応経験有 ＠foxbook https://note.com/north_fox 【現職】 都内某セキュリティ関連企業勤務 （セキュリティコンサルタント） 【保有資格】 ・PCI Professional (PCIP） キタきつね近影 【会社員生活で一番自慢できること】 「ビル・ゲイツに命令したことがある」 © 2025 キタきつね 2

• http://foxsecurity.hatenablog.com/
• https://x.com/foxbook
• https://note.com/north_fox

本日のミッション 塩尻サイバーセキュリティ勉強会に参加している諸君へ 調査データ等を元に作られた、サイバーセキュリティクイズ 15問に挑戦し、今年押さえておくべきサイバーセキュリティ リスクについて解明して欲しい。 尚、このクイズに全問正解しても、特に賞品等は用意されて いないので悪しからず。 諸君らの検討を祈る… © 2025 キタきつね ※写真はDALL-E生成のイメージです 3

きつねセキュリティ検定 定番 レポート 海外 【第1問】 「2025年DBIRデータ漏洩/侵害調査報告書」 ティブサマリー（Verizon）からの出題です。 エグゼク データ漏洩/侵害におけるサードパーティの関与は何％？ A） B) 17％ 30％ © 2025 キタきつね ※写真はDALL-E生成のイメージです 4

B) 30％ データ漏洩におけるサードパーティの関与は2倍の30%に増加 サードパーティ環境での「認証情報の悪用」インシデントに警戒が必要 出典：2025年度DBIRエグゼクティブサマリー（Verizon, 2024/6/30) © 2025 キタきつね 5

• https://www.verizon.com/business/ja-jp/resources/reports/dbir/

きつねセキュリティ検定 生成AI 海外 【第2問】 「2025 Report: How AI is Shaping the Modern Workspace」(Menlo Security)からの出題です。 ChatGPTなどの無料AIツールを利用するユーザーの 何パーセントが機密データを入力しているか？ A) B) 33％ 57％ © 2025 キタきつね ※写真はDALL-E生成のイメージです 6

B) 57％ シャドーAIは急速に拡大し、データ漏洩リスクが増している 最近の調査では、職場で生成AI（GenAI）を利用する企業従業員の約7割（68％）が、 ChatGPT、Microsoft Copilot、Google Gemini などの一般公開されている生成AIアシ スタントに個人アカウントからアクセスしていると回答し、さらに半数以上（57％） が、それらに機密情報を入力したことを認めています。 データ漏洩を防ぐためのAIガバナンスが喫緊の課題に 出典：2025 Report: How AI is Shaping the Modern Workspace (Menlo Security, 2025/8/4) © 2025 キタきつね 7

• https://www.menlosecurity.com/press-releases/menlo-securitys-2025-report-uncovers-68-surge-in-shadow-generative-ai-usage-in-the-modern-enterprise

きつねセキュリティ検定 定番 レポート 海外 【第3問】 「2025年データ侵害のコストに関する調査AIの監視およ びガバナンスにおけるギャップ」エグゼクティブ・サマ リー(IBM)からの出題です。 2025年データ侵害の世界平均コストは？ A） B) 約4.4百万米ドル 約5.5百万米ドル © 2025 キタきつね ※写真はDALL-E生成のイメージです 8

A) 4.4百万米ドル 侵害の特定と封じ込め措置の迅速化により、去年より9％減少 ※勉強会のQ＆Aでデータの間違いをご指摘頂き、英語版のデータに修正しています（改めて資料を確認しましたがIBM社の“日本語版サマリー”の掲載数字が間違っている様でした） ■その他の調査結果（抜粋） 【20万米ドル】 シャドーAIが関与した侵害による追加コスト。 シャドーAI関連のインシデント被害による個 人情報や知的財産データの漏洩が増加。 【49％】 侵害を受けてセキュリティーに投資した組織 （63％→49％）は大幅に減少。投資計画組織 の半分がAI駆動のセキュリティ・ソリュー ションやサービスに重点を置くと回答 【63％】 ランサムウェア攻撃者への支払いを拒否した 組織の割合（59％→63％）は増加。一方でラ ンサムインシデントでかかった平均コストは 依然として高額（508万米ドル） 米国では規制罰金や内部コストが上がり、9％増（1,022万米ドル）ー過去最高水準 出典：2025年データ侵害のコストに関する調査AIの監視およびガバナンスにおけるギャップ ティブ・サマリー (IBM, 2025/7/31) © 2025 キタきつね エグゼク 9

• https://www.ibm.com/reports/data-breach

きつねセキュリティ検定 サイバー攻撃 被害額 【第4問】 「国内52社のサイバー攻撃損失は5年で118億円、1社で 10億円超も続発」（日経XTECＨ, 2025/3/5）からの出題です。 過去5年間にサイバー攻撃損失を公表した企業52社のう ち、被害額1位はKADOKAWA(約23.3億円）でしたが、 第2位は？ A） B) 関通 ニップン © 2025 キタきつね ※写真はDALL-E生成のイメージです 10

B) ニップン 52社の累計損失額は約118億円、１社当たりの平均被害額は2.2億円 サイバー攻撃関連損失の上位企業 順位 企業名 損失額 1 KADOKAWA 23.3億円 2 ニップン 16億円 3 イズミ 10.3億円 4 オリエンタルコンサ ルタンツHD 9.9億円 5 関通 5.6億円 カシオ計算機 2.8億円 ・ ・ ・ 10 ※日経XTECH記事の上位10社の表をキタきつねが加工 ※「システム障害対応費用」「情報セキュリティ対策費」として特別損失や営業外費用 で明示された費用を集計したもの カシオは年末商戦で製品供給が不足し、売上高130億、営業利益40億の販売機会損失が発生（※） 出典：国内52社のサイバー攻撃損失は5年で118億円、1社で10億円超も続発 (日経XTECH, 2025/3/5) © 2025 キタきつね 11

• https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600001/
• https://www.itmedia.co.jp/news/articles/2411/27/news201.html

きつねセキュリティ検定 OSシェア 【第5問】 statcounterの2025年7月の統計では、デスクトップ Windows版の日本市場シェアはWindows11が52.73％、 Windows10が44.87％ですが、いつからシェアが逆転し たか？ A) B) 2025年4月 2025年5月 © 2025 キタきつね ※写真はDALL-E生成のイメージです 12

A) 2025年4月 Windows11のシェア逆転、全世界は7月、米国は3月 2025年4月 7月時点で2,000万台以上のPCが移行しておらず、Window10サポート終了（2025年10月14日）以降はリスク要因 出典：Desktop Windows Version Market Share Japan (July 2024 - July 2025) (statcounter, 2025/7/31) © 2025 キタきつね 13

• https://gs.statcounter.com/windows-version-market-share/desktop/japan

きつねセキュリティ検定 人的リスク 海外 【第6問】 「Risky Business」（Cyentia Institute & Living Security）からの 出題です。 企業内の危険な行為の73％の原因となっているのは、 全体の何％の従業員か？ A) B) C） 10％ 15％ 5％ © 2025 キタきつね ※写真はDALL-E生成のイメージです 14

A) 10％ サイバーセキュリティリスクの大部分は10％の従業員から発生 契約社員やリモートワーカーのリスクは低く、経営幹部や常勤社員がリスクの高い行動をとる割合が高い 出典：Risky Business(The Cyentia Institute & Living Security, 2025/7) © 2025 キタきつね 15

• https://www.livingsecurity.com/2025-human-risk-report-key-cybersecurity-insights

きつねセキュリティ検定 ソーシャルエンジ ニアリング攻撃 海外 【第7問】 Scattered Spiderに関する2025/7/9のCISAとFBIの共同 勧告からの出題です。 悪意のあるサイバー活動を軽減するために組織が今日取 るべき行動として推奨されているのは次のうちどれか？ A） B) C) アプリケーション管理の実装 SBOMの導入 ITヘルプデスクの特権管理強化 © 2025 キタきつね ※写真はDALL-E生成のイメージです 16

A) アプリケーション管理の実装 リモートアクセスを含むソフトウェアの実行を管理・制御 Scatterd Spiderは2025/4に英国のMarks & Spencer、 Harrods、Coopへの攻撃を成功させた 出典：Cybersecurity Advisory - Scattered Spider (CISA, 2025/7/29) © 2025 キタきつね 17

• https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-320a

きつねセキュリティ検定 ランサムウェア 【第8問】 2024/5に発生した岡山県精神科医療センターのランサム ウェア事案に関する「日経XTECＨ4/15記事」からの出 題です。 保守を担当していたITベンダーが基本的なセキュリティ 対策を実施していなかった理由は？ A） B) C) 「病院側からの指示がなかったから」 「慣習に負けてしまったから」 「閉域網は大丈夫と思っていたから」 © 2025 キタきつね ※写真はDALL-E生成のイメージです 18

B) 慣習に負けてしまったから 「昔からの慣習」「利便性」の優先は、潜在リスク 保守を担当していたITベンダーは、基本的なセキュリティー対策を実 施していなかった理由を「慣習に負けてしまった」と説明している。 これまで一緒に仕事をしてきた大手ITベンダーが、当たり前のように パスワードを使い回しているのを見てきたことで油断したようだ。 ITベンダーとの責任分解点の未整理、閉域網への油断、IT予算の乏しさも被害の要因 出典：増え続けるランサムウエア被害、防御の第一歩は「現状維持」からの脱却 (日経XTECH, 2025/4/15) © 2025 キタきつね 19

• https://xtech.nikkei.com/atcl/nxt/column/18/00138/041201743/

きつねセキュリティ検定 サイバー訓練 【第9問】 本格的なセキュリティ訓練を毎年実施しているfreeeでは、 2024年は「漏洩した情報が悪用された可能性が同時多発 的に浮上したとき、社内で適切に連携できるか」がテー マになりましたが、全社での当事者意識、危機意識を高 めるために実施した施策は何か？ A） B) C) 優秀チームに海外旅行をプレゼント CISOが訓練前に疑似出張で不在に 連載漫画を社内Slackで展開 © 2025 キタきつね ※写真はDALL-E生成のイメージです 20

C) 連載漫画を社内Slackで展開 連載漫画「16日後に大規模インシデントを起こすルカワくん」を展開 【セキュリティ訓練シナリオ】 大まかな流れはこうだ。ある日、コールセンターに顧客A氏から「税理士の名前をか たった投資詐欺に遭ってしまいました。freeeさんにもちょっと調査を手伝ってもらえま せんか？」と連絡が入った。 それとほぼ時を同じくして、別の窓口にはB税理士法人から問い合わせが入った。 「自分の会社の情報を用いて、偽の投資話を持ちかけるディープフェイクの動画が作ら れている。どういうことだろう」 全く無関係に見える2つの問い合わせだが、実は同じ原因に端を発していた。ずさんな 管理がされていた個人情報を、業務委託をしていた人物が持ち出し、漏えいしてしまっ たのだ。しかもその情報は詐欺グループの手に渡ってしまい、税理士をかたって詐欺を 持ちかけるディープフェイクが作られ、被害者が出てしまった──という構図だ 出典：漫画「16日後に大規模インシデントを起こすルカワくん」【完結＆種明かし編】 （ITmedia, 2024/12/28) 参加者の当事者意識、危機意識を高める工夫も訓練には重要 出典： 「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び (ITmedia, 2024/11/27) © 2025 キタきつね 21

• https://www.itmedia.co.jp/news/articles/2411/27/news056.html
• https://www.itmedia.co.jp/news/articles/2412/28/news006.html

きつねセキュリティ検定 ボイス フィッシング 【第10問】 「不正送金の被害額が120倍 狙われる地銀の法人ネット 口座、主犯はボイスフィッシング」（日経XTECH, 2025/7/25）からの出題です。 ボイスフィッシングに関する被害や注意喚起を最も早く 出した金融機関はどこか？ A） B) C) 琉球銀行 高松信用金庫 山形銀行 © 2025 キタきつね ※写真はDALL-E生成のイメージです 22

C) 山形銀行（3月10日） 山形鉄道が1億円の被害を受けた事などを公表 山形鉄道は被害で約1億円を損失 ボイスフィッシング詐欺の被害企業はいずれも詳細を公表していないものの、今回取 材により第三セクターの山形鉄道が攻撃者に送金してしまったことが2025年4月22日ま でに判明した。 山形鉄道は、山形銀行を装った攻撃者から法人向けネットバンキングの更新を求めら れ、偽サイトを通じて約1億円を送金した。被害額には新しい信号システムの導入費も含 まれていたという。 「社長の肉声」の偽電話も 攻撃者はまず標的とする企業の社長の声を学習したAI音声を悪用し、電話番号も社長 のものに偽装した上で海外赴任中の部下（幹部）に電話をかけた。 社長を装った攻撃者は海外グループのM＆A（Mergers and Acquisitions：合併・買収） 案件という名目で即日の送金を幹部に要求。さらに約1時間半後、攻撃者は幹部に催促の 電話をかけ、契約弁護士からの連絡の有無を確認してきた。 2024年秋頃からボイスフィッシングによる法人口座の不正送金被害が増加 出典：増え続けるランサムウエア被害、防御の第一歩は「現状維持」からの脱却 (日経XTECH, 2025/4/15) ボイスフィッシングの被害が拡大（日経XTECH, 2025/6/30) © 2025 キタきつね 23

• https://xtech.nikkei.com/atcl/nxt/column/18/00138/041201743/
• https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800290/

きつねセキュリティ検定 不正アクセス フィッシング 【第11問】 「インターネット取引における不正アクセス等防止に向 けたガイドライン」の改正について（案） （日本証券業協 会）からの出題です。 相次ぐ証券取引口座への不正アクセス・不正取引被害を 受けて公表された改正案では、フィッシング耐性のある 多要素認証の他に、フィッシング詐欺対策も必須化され ています。次の対策のどれが含まれていないか？ A） B) C) D) 送信ドメイン認証（DAMRCポリシー＝rejet) 自社を騙るフィッシングサイトの閉鎖 メールやSMSへのログインリンクの不記載 電子メールへのBIMI対応 © 2025 キタきつね ※写真はDALL-E生成のイメージです 24

D) 電子メールへのBIMI対応 BIMI対応は、ベストプラクティス 証券業界はフィッシング等による証券口座被害（※不正取引金額計6,205億円）を受けて大幅に対策を強化 出典：「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について（案） (日本証券業協会, 2025/7/15) © 2025 キタきつね 25

• https://www.jsda.or.jp/about/public/bosyu/files/20250715_guideline_public.pdf
• https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html

きつねセキュリティ検定 認証 【第12問】 「Customer Identity Trends Report 2025」(Okta Japan社） からの出題です。 日本人が「安全」だと思う認証要素の1位は指紋認証 （65％）ですが、２位は？ A） B) C) D） 政府発行の身分証明 パスワード 顔認証 電話番号 © 2025 キタきつね ※写真はDALL-E生成のイメージです 26

D) 電話番号（48％） 電話番号（48％）、顔認証（43％） 、パスワード（37％） 日本のZ世代は指紋、顔認証、パスキーに「利便性」と「安全性」を感じている 出典：「ログインに不満でも使い続ける」日本の消費者像が明らかに ─ Oktaが世界9カ国の消費者調査 「Customer Identity Trends Report 2025」を発表（Okta Japan, 2025/7/1) © 2025 キタきつね 27

• https://www.okta.com/ja-jp/newsroom/press-releases/citr2025/

きつねセキュリティ検定 生成AI フィッシング 海外 【第13問】 「KnowBe4 Phishing Threat Trends Report」 （KnowBe4）からの出題です。 KnowBe4の脅威調査チームが６か月間に送信された フィッシングメールを分析した所、何らかの形でAIが利 用されていた割合は？ A） B) C) D） 54.9％ 25.9％ 82.6％ 62.6％ © 2025 キタきつね ※写真はDALL-E生成のイメージです 28

C) 82.6％（前年比53.5％増） 一部の検知メカニズムは今後2年で時代遅れになる可能性 ビジネスメール詐欺（BEC）、ソーシャルエンジニアリングの脅威など「人的要因」に警戒が必要 出典：KnowBe4 Phishing Threat Trends Report (KnowBe4, 2025/3) © 2025 キタきつね 29

• https://www.knowbe4.com/resources/reports/phishing-by-industry-benchmarking-report

きつねセキュリティ検定 共同作戦 海外 【第14問】 2025/7/14～17にかけて、Europolや各国法執行機関と で、DDoS攻撃を得意とする親ロシアのサイバー犯罪 ネットワークインフラをオフラインにした「イースト ウッド」作戦の対象となったグループの名前は？ A） B) C) D) BlackSuit Anonymous Sudan NoName057 Cozy Bear © 2025 キタきつね ※写真はDALL-E生成のイメージです 30

C) NoName057(16) 「イーストウッド作戦」で１００台以上のサーバーがテイクダウン Go ahead, make my day クリント・イーストウッド？ NoName057(16)は2025/7に多数の日本組織へのDDoS攻撃を仕掛けてきていた 出典：Global operation targets NoName057(16) pro-Russian cybercrime network（Europol,2025/7/17） © 2025 キタきつね 31

• https://therecord.media/international-police-takedown-noname-hacker

きつねセキュリティ検定 定番 レポート 【第15問】 「令和６年におけるサイバー空間をめぐる脅威の情勢等 について」（警察庁）からの出題です。 令和6年に警察庁が検知した不審なアクセスは1日1IPア ドレス当たり9,520件でしたが、この内海外を送信元とす るアクセスの割合は？ A） B) C) D) 99.0％ 99.2％ 99.4％ 99.6％ © 2025 キタきつね ※写真はDALL-E生成のイメージです 32

C) 99.4％ 国内への不審なアクセスの大部分は海外送信元から ※警察庁のセンサーにおける攻撃傾向であり、各組織におけるデータ（肌感覚）とは違うケースもあるかも知れませんが、クイズ（特徴的な数字を拾った）という事でご理解ください。 海外の脅威アクターの動向、攻撃トレンドを把握しておく事が重要 出典：令和６年におけるサイバー空間をめぐる脅威の情勢等について(警察庁, 2025/3/13) © 2025 キタきつね 33

• https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf

お疲れ様でした 正解率60％以上で きつねセキュリティ検定【合格】です。 正解 9問～15問 正解 1問～8問 ：合格 ：不合格 © 2025 キタきつね ※写真はDALL-E生成のイメージです 34

？ © 2025 キタきつね ※写真はDALL-E生成のイメージです 35

ご清聴ありがとうございました Mail Blog X Bluesky No+e キタきつね ：[email protected] ：Fox on Security (https://foxsecurity.hatenablog.com/) ：@foxbook (https://x.com/foxbook) ：@kitafox (https://bsky.app/profile/kitafox.bsky.social) ：読んでおきたいセキュリティ/生成AI関連記事 厳選10選 (https://note.com/north_fox/) ■人気記事 ・私のセキュリティ情報収集法を整理してみた（2025年版） https://foxsecurity.hatenablog.com/entry/2025/01/03/090000 ・必見！オープンソースのセキュリティツール60選 https://foxresearch.hatenablog.com/entry/2025/03/15/174555 ■調査記事 ・【限定記事】クレジットカード情報漏洩事件のまとめ（2025年下半期） https://foxresearch.hatenablog.com/entry/2025/08/12/170449 ・【限定記事】クレジットカード情報漏洩事件のまとめ（2025年上半期） https://foxresearch.hatenablog.com/entry/2025/02/18/161917 ■ホワイトレポート ・日本人のためのパスワード2.0（一般社団法人日本プライバシー認証機構） https://www.truste.or.jp/news/article/5610059.html ■セキュリティ顧問サービス https://foxsecurity.hatenablog.com/advisor

• https://foxsecurity.hatenablog.com/entry/2025/01/03/090000
• https://foxresearch.hatenablog.com/entry/2025/03/15/174555
• https://foxresearch.hatenablog.com/entry/2025/08/12/170449
• https://foxresearch.hatenablog.com/entry/2025/02/18/161917
• https://www.truste.or.jp/news/article/5610059.html
• https://foxsecurity.hatenablog.com/advisor
• https://foxsecurity.hatenablog.com/
• https://x.com/foxbook
• https://bsky.app/profile/kitafox.bsky.social
• https://note.com/north_fox/

参考資料 © 2025 キタきつね ①2025年度DBIRエグゼクティブサマリー（Verizon, 2025/6) https://www.verizon.com/business/ja-jp/resources/reports/dbir/ ②2025 Report: How AI is Shaping the Modern Workspace (Menlo Security, 2025/8/4) https://www.menlosecurity.com/press-releases/menlo-securitys-2025-report-uncovers-68-surge-in-shadow-generative-ai-usage-in-the-modern-enterprise ③2025年データ侵害のコストに関する調査AIの監視およびガバナンスにおけるギャップ エグゼクティブ・サマリー (IBM, 2025/7/31) https://www.ibm.com/reports/data-breach ④国内52社のサイバー攻撃損失は5年で118億円、1社で10億円超も続発 (日経XTECH, 2025/3/5) https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600001/ ・ 「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身代金の要求を拒絶 販売機会の損失は約130億円（ITmedia, 2024/11/27) https://www.itmedia.co.jp/news/articles/2411/27/news201.html ⑤Desktop Windows Version Market Share Japan (July 2024 - July 2025) (statcounter, 2025/7/31) https://gs.statcounter.com/windows-version-market-share/desktop/japan ⑥Risky Business(The Cyentia Institute & Living Security, 2025/7) https://www.livingsecurity.com/2025-human-risk-report-key-cybersecurity-insights ⑦Cybersecurity Advisory - Scattered Spider (CISA, 2025/7/29) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-320a ・Ex-NSA bad-guy hunter listened to Scattered Spider's fake help-desk calls: 'Those guys are good‘（Register, 2025/5/18) https://www.theregister.com/2025/05/18/ex_nsa_scattered_spider_call/ ⑧⑩増え続けるランサムウエア被害、防御の第一歩は「現状維持」からの脱却 (日経XTECH, 2025/4/15) https://xtech.nikkei.com/atcl/nxt/column/18/00001/10933/ ・ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題（日経XTECH, 2022/6/13) https://xtech.nikkei.com/atcl/nxt/column/18/00001/06927/ ・大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓（atmarkit, 2023/7/24) https://atmarkit.itmedia.co.jp/ait/articles/2307/24/news013.html ⑨「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び (ITmedia, 2024/11/27) https://www.itmedia.co.jp/news/articles/2411/27/news056.html ・漫画「16日後に大規模インシデントを起こすルカワくん」【完結＆種明かし編】（ITmedia, 2024/12/28) https://www.itmedia.co.jp/news/articles/2412/28/news006.html ⑩ボイスフィッシングの被害が拡大（日経XTECH, 2025/6/30) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800290/ ⑪「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について（案） (日本証券業協会, 2025/7/15) https://www.jsda.or.jp/about/public/bosyu/files/20250715_guideline_public.pdf ・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています（金融庁, 2025/8/7) https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html ⑫「ログインに不満でも使い続ける」日本の消費者像が明らかに ─ Oktaが世界9カ国の消費者調査「Customer Identity Trends Report 2025」を発表（Okta Japan, 2025/7/1) https://www.okta.com/ja-jp/newsroom/press-releases/citr2025/ ⑬KnowBe4 Phishing Threat Trends Report (KnowBe4, 2025/3) https://www.knowbe4.com/resources/reports/phishing-by-industry-benchmarking-report ⑭Global operation targets NoName057(16) pro-Russian cybercrime network（Europol,2025/7/17） https://therecord.media/international-police-takedown-noname-hacker ⑮令和６年におけるサイバー空間をめぐる脅威の情勢等について(警察庁, 2025/3/13) https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf 37

• https://www.verizon.com/business/ja-jp/resources/reports/dbir/
• https://www.menlosecurity.com/press-releases/menlo-securitys-2025-report-uncovers-68-surge-in-shadow-generative-ai-usage-in-the-modern-enterprise
• https://www.ibm.com/reports/data-breach
• https://xtech.nikkei.com/atcl/nxt/column/18/03108/022600001/
• https://www.itmedia.co.jp/news/articles/2411/27/news201.html
• https://gs.statcounter.com/windows-version-market-share/desktop/japan
• https://www.livingsecurity.com/2025-human-risk-report-key-cybersecurity-insights
• https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-320a
• https://www.theregister.com/2025/05/18/ex_nsa_scattered_spider_call/
• https://xtech.nikkei.com/atcl/nxt/column/18/00001/10933/
• https://xtech.nikkei.com/atcl/nxt/column/18/00001/06927/
• https://atmarkit.itmedia.co.jp/ait/articles/2307/24/news013.html
• https://www.itmedia.co.jp/news/articles/2411/27/news056.html
• https://www.itmedia.co.jp/news/articles/2412/28/news006.html
• https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800290/
• https://www.jsda.or.jp/about/public/bosyu/files/20250715_guideline_public.pdf
• https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html
• https://www.okta.com/ja-jp/newsroom/press-releases/citr2025/
• https://www.knowbe4.com/resources/reports/phishing-by-industry-benchmarking-report
• https://therecord.media/international-police-takedown-noname-hacker
• https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf