2025年度
データ漏洩/侵害
調査報告書(DBIR)

今日の脅威の状況は変化しています。現実の漏洩/侵害に関する最新情報を取得し、組織をサイバー攻撃から守りましょう。

主なリソース

2025年度DBIR

レポート完全版をお読みいただけば、最新のサイバー脅威とデータ漏洩/侵害に関する詳細な分析をご確認いただけます。

2025年度DBIR
エグゼクティブサマリー

最も一般的な攻撃パターンと業種特有の脆弱性の概要を把握し、組織を守りましょう。

2025年度DBIR
インフォグラフィック

今年のDBIRの主要なポイントを確認して、サイバー攻撃に対する防御を強化する方法への理解を深めてください。

主なポイント

今年のDBIRから、重要な統計データと調査結果をご確認ください。

infographic_30_dbir_d_596x308.png

漏洩/侵害の30%は第三者が関与しており、昨年の2倍に増加しています。脆弱性の悪用や業務の中断が原因の一部となっています。

infographic_34_dbir_d_596x308.png

昨年と比較して、脆弱性を悪用して初期アクセスを取得し、セキュリティ侵害を引き起こす攻撃が34%増加しました。

infographic_54_dbir_d_596x308.png

過去1年間に組織によって境界デバイスの脆弱性の54%が完全に修正されましたが、ほぼ半分は未解決のままでした。

infographic_44_dbir_d_596x308.png

分析されたすべての漏洩/侵害の44%でランサムウェアが関与していたことが明らかになり、昨年から顕著な増加が見られました。

Snapshots

あらゆる規模、業種の企業がサイバー攻撃を受ける可能性があります。実用的なインサイトを得て、お客様のビジネスを潜在的な損害から守るためにお役立てください。

25cf021b-a00f-4a5c-bb0a-336217e705a4_dbir_bc_d_596x596.jpg

悪意ある攻撃者が、お客様の企業の最も機密性の高い財務データにいかに容易にアクセスできるかをご理解いただけます。

機密性の高い医療情報を危険にさらす可能性のある脆弱性を検証し、患者とスタッフを保護するための効果的な戦略をご紹介します。

攻撃者によるセキュリティシステムへの侵害、データの窃取、業務を混乱させるために使用している戦術をご確認ください。

決済カード情報を安全に保ち、ビジネスと顧客を保護する方法をご紹介します。

最新のウェビナーシリーズをご覧ください

著名なサイバーセキュリティの専門家たちが、2025年度のDBIRで明らかになった最新の脅威と、それに対抗するための革新的な戦略を紹介します。

オンデマンド
システム侵入および
ランサムウェア

今年のDBIRで報告されたシステム侵入の75%に関連するランサムウェア攻撃を、拡張およびカスタマイズが可能なセキュリティソリューションで防御しましょう。

オンデマンド
ソーシャルエンジニアリング

フィッシングとなりすましは、高額な損害をもたらすデータ漏洩/侵害の主な原因です。接続されたデバイスを、悪意あるサイトや感染したファイルのダウンロードから守ることで、攻撃を防ぐ方法をご確認ください。

オンデマンド
基本Webアプリケーション攻撃

この攻撃パターンで報告されたデータ漏洩/侵害の約88%は窃取された認証情報の悪用に関連していました。ゼロトラストセキュリティによって攻撃対象領域を最小限に抑える方法への理解を深めてください。

オンデマンド
2025年度DBIRの
主な調査結果

DBIRの執筆者たちが今年の結果を深掘りします。組織や業種全体にわたる新たなサイバーセキュリティの脅威と攻撃手法に関する重要なインサイトを取得できます。

オンデマンド
2025年度DBIR:
インサイトを行動に変える

ベライゾンの専門家たちが、リスクの軽減と組織のセキュリティ体制を強化するプロアクティブな防御戦略やベストプラクティスを共有します。

Cybersecurity Intelligence Briefings

企業の財務と社会的イメージを、危険にさらす可能性のある従業員の過失やランサムウェア攻撃を防御しましょう。最新のビデオをご覧いただき、常に一歩先を行きましょう。

最新情報をいち早く
入手しましょう。

今すぐサインアップして、DBIRの詳細とサイバーセキュリティに関する重要な最新情報を入手してください。

DBIRのアーカイブ

2024年度DBIR

組織の規模に関係なく、サイバーセキュリティの脅威に備える方法をご確認ください。現実のデータ漏洩/侵害事例を確認して、セキュリティ計画を見直しましょう。

2023年度DBIR

サイバーセキュリティに関する意識の強化に役立つ、16,000件を超える世界中のセキュリティインシデントに関する詳細な分析をご確認ください。

FAQ

DBIRは、サイバーセキュリティ侵害に関する信頼性の高い情報源です。本報告書は年次で発行され、実際のデータ漏洩/侵害がどのように発生し、誰がその背後にいるのか、そして企業がどのように対処できるのかを分析している報告書です。世界各地から取集されたデータをもとに、企業がサイバー脅威に対して先手を打つのに役立つ重要なインサイトを提供しています。

DBIRのデータは、国際的な法執行機関、フォレンジック企業、法律事務所、サイバー保険会社、サイバーセキュリティ業界の協力組織、そしてもちろんベライゾンのVerizon Threat Research Advisory Center(VTRAC)の独自調査案件を含む、さまざまな組織から提供されています。DBIRのデータ収集スケジュールは、毎年11月1日から翌年の10月31日までの1年間です。したがって、2025年度版に記載されたインシデントは、2023年11月1日から2024年10月31日の間に発生したものとなります。

もちろんです。DBIRは単に脅威を特定するだけではありません。Center for Internet Security Critical Security Controls(CISコントロール)など、広く使用されているフレームワークとのマッピングが提供されており、企業が直面する可能性のある攻撃に対抗するために実行できる対策のロードマップが提供されています。一般的な攻撃手法や脆弱性に焦点を当てながら、アクセス制御から従業員のトレーニングまで、リスクを軽減するための専門的な戦略を提示しています。

完全なセキュリティ戦略は存在しませんが、企業は次のような方法でリスクを軽減することができます。

  • 不正アクセスを防ぐために多要素認証(MFA)を導入する
  • セキュリティギャップを修正するためにソフトウェアを常に最新の状態にする
  • フィッシングやその他の脅威を見抜けるよう、従業員に対するトレーニングを実施する
  • 暗号化により機密情報の保護を強化する
  • 定期的にセキュリティ防御策をテストする
  • インシデント対応計画を策定する