「チェック・ポイント・ソフトウェア・テクノロジーズ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
AI検知を欺く新型マルウェアが登場　新時代の攻撃ベクトルの幕開け
チェック・ポイントは、AIによるセキュリティ検知を回避する新たなマルウェアを発見した。プロンプトインジェクションによってAIを誤認させることで検知回避を狙う目的があるとみられ、初めて確認された攻撃事例とされている。（2025/7/17）

「Amazonに似たドメイン」が急増中　プライムデーに便乗したフィッシング詐欺に注意
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。（2025/7/9）

セキュリティニュースアラート：
クラウド関連のインシデントに対処できたのはわずか6％　厳しい実態が判明
チェック・ポイントは2025年版クラウドセキュリティレポートを発表した。クラウド導入が進む一方でセキュリティ対策は追い付いていない現状が明らかになった。クラウド関連のセキュリティインシデントに対処できた組織はわずか6％だったという。（2025/6/12）

セキュリティニュースアラート：
悪名高いインフォスティーラー「Lumma」　摘発後にも不穏な動き
チェック・ポイントは摘発された情報窃取マルウェア「Lumma」の開発者が活動再開を目指していると発表した。摘発後も認証情報の販売が確認されている。Lummaの今後の動向に注目が集まる。（2025/6/11）

攻撃はより巧妙化：
あの業界も？　チェック・ポイントが明かす”ランサムウェア攻撃の主要ターゲット”
チェック・ポイント・ソフトウェア・テクノロジーズは、2025年第1四半期のグローバルサイバー攻撃レポートを発表した。サイバー攻撃の件数は増加し、中でもランサムウェア攻撃件数が急増した。（2025/6/9）

フィッシング攻撃に使われるブランド、Mastercardが急浮上　日本の利用者も標的に
サイバー犯罪者によるMastercardのなりすましが顕著に増加しており、日本の利用者も標的となっている――チェックポイントが、2025年第1四半期のブランドフィッシングレポートで明らかにした。（2025/5/20）

セキュリティニュースアラート：
日本企業を狙うサイバー攻撃の最新実態が判明　チェックポイント調査
チェックポイントは、最新の脅威インテリジェンスレポートを公開した。日本企業の中でも製造業や金融業、ハードウェアベンダー、コンサルティング、小売・卸売業が標的になっていることが分かった。（2025/4/2）

ランサムウェア業界で広がる「アフィリエイトモデル」とは：
経験豊富なハッカーからサイバー犯罪の初心者まで網羅する「VanHelsing」の脅威が拡大中　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、新たなRaaSプラットフォーム「VanHelsing」について警鐘を鳴らした。急速に進化しており、登場からわずか2週間で3つの組織への攻撃が確認されているという。（2025/4/2）

URL情報を悪用して難読化する新たな手口を発見：
ドメイン名まで確認する人でも引っ掛かる？　チェック・ポイントが新たなフィッシング詐欺の注意喚起
チェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを使ったフィッシング詐欺の新たな手口が拡大していると注意を促した。この手口は、URL情報を悪用してフィッシングリンクを難読化させるもので、ほとんどのユーザーは危険性を見抜けないという。（2025/3/10）

「経験豊富なIT専門家であっても特定は難しい」：
「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。（2025/1/22）

セキュリティニュースアラート：
Google カレンダーを悪用した巧妙なサイバー攻撃を確認　推奨される防御策は？
チェック・ポイントはGoogle カレンダーやGoogle図形描画がサイバー犯罪者に悪用されている事例を報告した。利用者の多いGoogleのサービスはしばしば悪用されるため注意が必要だ。有効な防御策は何か。（2024/12/24）

＠IT放送局β版（12）：
＠IT読者のセキュリティ意識はいかほど？　読者調査結果をAIが分析＆ラジオ形式でお届けする特別回！
＠ITの記事をラジオ形式でお届けする連載「＠IT放送局β版」。第12回は特別編。「＠IT読者意識調査　2024年セキュリティ編」の調査結果を、AIに分析してもらい、ラジオ化しました。調査結果に合わせたおすすめ記事もご紹介します。（2024/12/23）

セキュリティニュースアラート：
著作権違反を装い情報窃取型マルウェアを配布　高度なフィッシング攻撃に注意
チェック・ポイントは著作権侵害を装った「CopyRh（ight）adamantys」と呼ばれるフィッシング攻撃を観測した。同攻撃では、フィッシングの標的に対してAIを駆使した高度なインフォスティーラーマルウェアを配布する。攻撃手法の詳細とは。（2024/11/27）

セキュリティニュースアラート：
2025年はAIを武器にした高度なサイバー攻撃が激化か？　チェック・ポイントのセキュリティ動向予測
チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側／防御側にどのような変化が起きるのかをまとめた。（2024/11/8）

1000件以上の“Amazon”関連のドメインが新たに登録：
「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認した。Amazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だ。（2024/10/17）

チェック・ポイントが5000通以上の偽メールを検出：
正規通信との区別はほぼ不可能な「偽のMicrosoftメール」に注意、「従来のセキュリティでは認識しにくい」のはなぜ？　対策は？
チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。（2024/10/11）

「script.google.com」からのメールでも要注意：
「Google Apps Scriptマクロを偽装した攻撃」を回避する2つのポイントとは　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、Google Apps Scriptマクロを偽装したフィッシングキャンペーンを確認した。登録した覚えのないサービスのユーザー登録が完了したと偽るメールが使われている。このキャンペーンは現在も継続中であり、警戒が必要だ。（2024/10/2）

セキュリティニュースアラート：
2024年8月に国内外で最も活発なマルウェアやランサムウェアグループが判明
チェック・ポイント・ソフトウェア・テクノロジーズは2024年8月の最も活発なマルウェアやランサムウェアグループを公開した。国内外の脅威グループの動きから、犯罪者たちが新たな収益モデルを構築しようとしていることが判明した。（2024/9/26）

セキュリティニュースアラート：
人気アプリTelegramはなぜ“犯罪の温床”なのか？　チェック・ポイントが問題を指摘
チェック・ポイントはTelegramの創業者兼CEOが逮捕されたことを受けてTelegramのサイバーセキュリティの懸念を伝えた。Telegramにはどのようなリスクがあり、また安全に利用するためにはどうすればいいのか。（2024/8/30）

攻撃者はマルウェア展開の機会を逃さない：
Windowsにまつわる「あの問題」に付け込む攻撃を確認　チェック・ポイントがレポートを発表
チェック・ポイント・ソフトウェア・テクノロジーズは2024年7月の世界脅威インデックスを発表した。CrowdStrikeのアップデート問題に乗じてマルウェアが配布されたことを確認している。（2024/8/26）

チェック・ポイント・リサーチが攻撃の概要を明らかに：
廃止済みの「Internet Explorer」を悪用したリモートコード実行の脆弱性、Microsoftは対策パッチをリリース
チェック・ポイント・リサーチは公式ブログで、廃止済みのInternet Explorerを悪用する攻撃手法を報告した。この攻撃手法はリモートコード実行を可能にする手口であり、2023年から2024年5月まで悪用されていることを確認済みだという。Microsoftは2024年7月9日に対策パッチをリリースしている。（2024/7/29）

「LockBit3」の活動は沈静化：
2024年6月は「バックドアを仕掛けるマルウェア」が猛威を振るう　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、2024年6月の世界脅威インデックスを発表した。6月のインデックスでは、RaaSの状況の変化が報告されている。LockBit3については潜在的な被害者の減少を示したものの、その代わりに他の脅威アクターによる被害の報告が増加している。（2024/7/24）

セキュリティニュースアラート：
チェック・ポイント、2024年6月のマルウェア動向を公開　国内で猛威を振るう脅威は？
チェック・ポイント・ソフトウェア・テクノロジーズは2024年6月のGlobal Threat Indexを発表し、新興ランサムウェアグループRansomHubがLockBit3を超えて最も活発に活動していると報告した。国内の動向はどうか。（2024/7/23）

プライムデー目前、Amazonかたるフィッシングも増加　セキュリティ企業が注意喚起
アマゾンの大型セール「プライムデー」の開催が7月17日に控えている。それに伴い、アマゾンをかたるフィッシング攻撃も増加していると、イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズが注意喚起した。（2024/7/12）

回答者の半数以上がセキュリティにAIを導入予定：
生成AI活用で内部統制は必要か、専門家の意見が真っ二つに割れる理由とは　チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズは、サイバーセキュリティとAI活用の現状に関する調査結果を公開した。AI導入に関しては、内部統制とガバナンスポリシーの重要性に対する調査結果が浮き彫りになった。（2024/7/9）

調査対象企業のほとんどがAIを導入済み、または検討中：
生成AIは「セキュリティのスキルギャップ問題」を解消できるのか　チェック・ポイントが調査結果を発表
チェック・ポイントは、サイバーセキュリティに対する生成AIの活用に関する調査結果を発表した。セキュリティにおけるスキルギャップが企業に深刻な影響を与えつつある中で、対策として生成AIへの期待が高まっていることが分かった。（2024/6/10）

攻撃されがちな業界は「教育、研究」：
「1組織当たり、毎週約1000件の攻撃を受けている」　チェック・ポイントがサイバーセキュリティトレンドを発表
チェック・ポイントは、2024年第1四半期のサイバーセキュリティトレンドを発表した。1組織当たりの平均攻撃数が急増しており、「二重恐喝型ランサムウェア」も増えていることが明らかになった。（2024/5/22）

セキュリティで「防止」を重視する企業は21％：
96％の企業が「クラウドリスクを軽減できていない」と回答　チェック・ポイントが調査レポートを発表
チェック・ポイントは2024年版のクラウドセキュリティレポートを公開した。クラウドのセキュリティインシデントが前年と比べて大幅に増えているものの、クラウドセキュリティで「防止」を重視する企業はわずか21％だった。（2024/5/14）

セキュリティニュースアラート：
「セキュリティだけでは不十分」　今日のCISOに求められる能力とは？
チェック・ポイントはセキュリティリーダーが直面する現実に関するグローバル調査結果を公開した。CISOの役割は従来のセキュリティ保護だけでなく、広い領域に拡大しているという。（2024/3/25）

トップインタビュー：
“もうファイアウォール企業とは呼ばせない”　チェックポイントの新戦略に迫る
チェック・ポイント・ソフトウェア・テクノロジーズはAI活用などを含めた新戦略を発表した。ファイアウォール企業の元祖という従来のイメージをどう覆すのか。（2024/3/20）

セキュリティニュースアラート：
SASEソリューションに今求められる機能とは？　チェックポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズはSASEの採用に際して、エンドユーザーエクスペリエンスの重要性を強調したグローバル調査の結果を公開した。（2024/3/18）

セキュリティニュースアラート：
2023年Q4のフィッシング攻撃で最も悪用されたブランドとその手口とは？
チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。（2024/1/24）

「Apache Log4j脆弱性」と肩を並べる：
全世界の組織の46％に影響を及ぼす“やばい脆弱性”とは――チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。（2024/1/18）

チェック・ポイント・ソフトウェア・テクノロジーズがフィッシングメール事例を公開：
「利用者識別番号が分からない人はこちら」　年末年始で“人の心理”につけ込むフィッシングメールが増加
チェック・ポイントは、「マイナポータル」や国税庁、通販サイトなどを装う最新のフィッシングメール事例を確認した。一般消費者の心理につけ込むフィッシングメールが多く見られるため、細心の注意が必要だという。（2023/12/25）

チェック・ポイントがランサムウェア攻撃に関する調査結果を発表：
戦略的に調整されたLinux特化型ランサムウェアが急増　「これは検出が難しい」、その理由とは
チェック・ポイント・リサーチは、「Linux」と「Windows」に対するランサムウェア攻撃の調査結果を発表した。Linux特化型ランサムウェアは、中、大規模組織向けに戦略的に調整され、システムの破損を防ぐために重要なディレクトリを避けるなど巧妙に作られているという。（2023/12/14）

医療サイバーセキュリティ最新動向（1）：
医療分野で急増するサイバー攻撃、政府の対応はどこまで進んでいるのか
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第1回は、医療分野で急増するサイバー攻撃の状況と日本政府の対応を取り上げる。（2023/12/8）

甲元宏明の「目から鱗のエンタープライズIT」：
「オンプレ回帰」なんて起きていない　テクノロジー活用に“未来への想像力”が必要な理由
「オンプレ回帰」という言葉がメディアで踊る中、筆者は「オンプレ回帰は起きていない」と喝破します。次々と新しいテクノロジーが登場する中で、自社に導入すべきものをどう見分けるべきでしょうか。（2023/10/13）

攻撃手法は「データ暗号化」から「データ窃取」に変化：
国家関与型のグループもサイバー犯罪者もUSBデバイスを再び使い始めた　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは「サイバー攻撃トレンド 2023年中間レポート」を発表した。日本で発生した2023年上半期の1組織当たり週平均サイバー攻撃数は、対2022年上半期に比べて6％増加し、1119件だった。（2023/10/10）

2023年上半期に最も猛威を振るう：
全世界の企業の1割が影響を受ける、「Emotet」を超える最恐マルウェアとは　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、マルウェア集団「Qakbot」を独自に調査したと発表した。同社によると、Qakbotは2023年上半期の最も活発なマルウェアで、全世界の企業ネットワークの11％に影響を及ぼしたという。（2023/9/11）

チェック・ポイントがブランドフィッシングレポートを公開：
2023年第2四半期で最も悪用されたブランド　Google、Appleを抑えてトップだったのは？
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」といったブランド名を使っていることが分かった。（2023/8/4）

2023年4月の「世界脅威インデックス」を発表：
全世界の組織の48％が影響を受けた「ディレクトリトラバーサル脆弱性」とは　チェック・ポイント
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年4月のGlobal Threat Index（世界脅威インデックス）を発表した。それによると2023年4月に国内で発生した脅威ランキングのトップは「Emotet」だった。（2023/5/24）

ChatGPTとの関連性を偽装してマルウェアを配布：
増殖する「ChatGPTもどき」にご用心　チェック・ポイントが注意喚起
チェック・ポイント・ソフトウェア・テクノロジーズは「生成系AI『ChatGPT』との関連を偽装した悪意あるサイトを通じてマルウェアの配布が急増している」と注意喚起している。（2023/5/16）

ChatGPTアカウントの転売、ダークウェブで増加　制限回避のため需要高まる
チェック・ポイント・ソフトウェア・テクノロジーズの日本法人は、ChatGPTの有料アカウントが盗まれ、ダークウェブ上で販売される被害が増加しているとして注意喚起した。（2023/4/27）

NEWS
セキュリティ運用を“シンプル”に　Check Pointが「3つの新製品」を提供
サイバー攻撃が激しさを増し、企業の運用も複雑化する中で、セキュリティ製品のベンダーを統一する動きが起きている。そこで、チェック・ポイント・ソフトウェア・テクノロジーズは製品ラインアップを拡充した。（2023/4/26）

ChatGPTがサイバー犯罪者の作業を手助けしてしまう：
GPT-4は「最もだまされやすいメールの作り方」を教えくれる　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、「GPT-4」のセキュリティ検証の結果を発表した。それによるとGPT-4には悪用されないためのポリシーがあるものの、一部の制限は簡単に回避できることが分かったという。（2023/3/23）

アングラ犯罪者らが、ChatGPTの悪用防止機能を回避してフィッシングメールを作成
チェック・ポイント・ソフトウェア・テクノロジーズはサイバー犯罪者がChatGPTの規制を回避してフィッシングなどに悪用していることを指摘した。（2023/2/17）

EDRを回避する、マルウェアの支援サービス：
6年間見つからなかった「サイバー攻撃者のお気に入り」を特定　チェック・ポイント
チェック・ポイントは、「TrickGate」と呼ばれるサービスの存在を特定した。「Emotet」や「Formbook」「Maze」といったマルウェアがEDRセキュリティを回避することを支援していたという。（2023/2/16）

PR：「サイバー犯罪者は私たちの先をいく」　 いま知るべき情報セキュリティ事情　有識者たちが“超解説”
（2023/2/22）

攻撃者は「スクリプトを仕上げるために手を貸してくれた」と投稿：
サイバー犯罪者も「ChatGPTを使ってコーディング」をしている　チェック・ポイント
チェック・ポイント・ソフトウェア・テクノロジーズは脅威アクターがOpenAIのChatGPTを悪用して悪質なコードを生成していることを、実例のサンプルとともに公開した。AIの悪用がサイバー犯罪の新たなトレンドになりつつあることを警告している。（2023/1/20）

「AIで詐欺メールと攻撃プログラムの生成に成功」　セキュリティ企業が注意喚起　知識なくても攻撃可能に
チェック・ポイント・ソフトウェア・テクノロジーズは、ChatGPTを使ったサイバー攻撃が起きる可能性があるとして注意喚起した。フィッシングメールや攻撃プログラムの生成に成功したという。（2023/1/10）