「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

新しいセキュリティ技術の普及で2025年の被害は軽減？：
「生成AIのサイバー攻撃への悪用」は増加する？　徳丸浩氏が予測する2025年のセキュリティ
EGセキュアソリューションズは、2025年のサイバー脅威予測を発表した。生成AIを悪用した攻撃が増えると予測する一方で、企業側で新しいセキュリティ技術への対応が進むことで、一部の被害は軽減する可能性があるとしている。（2024/12/17）

セキュリティニュースアラート：
“フィッシング疲労”に注意　KnowBe4、2025年のサイバーセキュリティ動向予測を発表
KnowBe4 Japanは2025年のサイバーセキュリティ動向予測を発表した。AIツールの発展やサイバー攻撃者のソーシャルエンジニアリングを駆使した攻撃テクニックの進化について解説している。特に企業が注意すべき“フィッシング疲労”とは。（2024/12/13）

海外医療技術トレンド（114）：
第2次トランプ政権で米国の医療IoT／OTセキュリティ規制はどうなるのか
米国会計検査院（GAO）は、IoTやOTのサイバーセキュリティに関する報告書および勧告を通じて、保健福祉省や食品医薬品局による取り組みの改善状況をチェックしている。2025年から第2次トランプ政権が始まるが、GAOの勧告も併せて米国の医療IoT／OTセキュリティ規制の動向に注目が集まる。（2024/12/13）

“令和のゼロトラストモデル”を考えよう　注意すべきポイントは何か？
“ゼロトラストセキュリティ”という考え方は普及してきていますが、サイバー攻撃の進化を考慮すると、従来のゼロトラストでは不十分かもしれません。本稿は“令和のゼロトラストモデル”とは何かを解説します。（2024/12/13）

転換期迎える産業界のCISO：
急速に変わる製造業セキュリティ責任者の役割　守りと革新のバランス取りを
製造業のサイバーセキュリティ対策の重要性が高まる中、その最高責任者である「CISO」の役割も急速に変化しているようです。これからのCISOには何が求められるのでしょうか。（2024/12/13）

個人情報盗み企業にサイバー攻撃　生成AI同士の攻防も激化　NTTデータが最新動向公表
今年は米大統領選やパリ五輪など、世界の注目を集める大きなイベントが続いた影響で、これに便乗して個人情報を盗み、サイバー攻撃につなげるような手口が目立った。（2024/12/12）

セキュリティニュースアラート：
人材不足を突く攻撃者の“新戦術”とは？　2025年の脅威トレンドをソフォスが予測
ソフォスは2025年のサイバーセキュリティ予測を発表した。攻撃者はリソース不足のセキュリティ担当者たちを狙った“新戦術”を駆使する可能性があるという。これに対して企業がすべき対策とは。（2024/12/12）

5大脅威からビジネスを守る：
機器故障からサイバー攻撃まで、現代企業が直面する「複合リスクの実態」とは
企業のビジネスを支えるITインフラに危機が迫っている。ランサムウェアをはじめ、機器故障や自然災害、人為的ミスなどさまざまなリスクにさらされているITインフラを守るために、企業はどのような対策を検討すべきか。（2024/12/11）

Cybersecurity Dive：
狙われるギャンブル業界、今度はスロットマシン製造大手が被害に　FBIが指摘する業界の穴とは？
スロットマシンなどを製造するInternational Game Technologyは、サイバー攻撃により一部のシステムをオフラインにしたと発表した。最近、ギャンブル業界がランサムウェア被害などに遭う機会が増えている。業界の穴をFBIが指摘した。（2024/12/8）

小売業界のサプライチェーンが混乱
Starbucksにも影響　ランサムウェア攻撃で見えた企業システムの“危うさ”と対策は？
サプライチェーンマネジメントの大手Blue Yonderがランサムウェア攻撃を受け、英国の複数の著名小売業者に影響が及んだ。サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると指摘する。（2024/12/6）

セキュリティニュースアラート：
Windowsタスクスケジューラーの脆弱性に注意　PoCコード公開で悪用加速か？
Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。（2024/12/5）

セキュリティニュースアラート：
企業の脅威インテリジェンスの現在地は？　Recorded Futureが調査レポートを公開
Recorded Futureは「2024 State of Threat Intelligence」レポートを発表した。550人以上のサイバーセキュリティ専門家の意見を基に脅威インテリジェンスの活用法と成果が分析されている。（2024/12/5）

1回わずか1.5万円で「DDoS攻撃」　中国籍夫婦が悪用した「攻撃代行業者」の実態
海外の代行業者を使い、攻撃対象のサイトなどに大量のデータを送りつけて通信障害を引き起こす典型的なサイバー攻撃「DDoS攻撃」を仕掛ける犯罪が横行している。サイバーの専門的知識がなくても安易に攻撃に踏み切ることができ、被害企業はサービスの停止だけでなく、売り上げや信頼の低下といったリスクに直面することになる。（2024/12/4）

抽選でAmazonギフトカードが当たる
「サイバーセキュリティの脆弱性管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（3000円分）をプレゼント。（2024/12/3）

セキュリティニュースアラート：
Apple製品に20年もののバグ　影響を受けるOSと回避方法は？
サイバーセキュリティ研究者が複数のApple製品に存在する脆弱性「CVE-2023-32428」のPoCを公開した。この脆弱性はAppleのフレームワーク「MallocStackLogging」に存在し、悪用により特権昇格が可能となる。（2024/11/29）

Innovative Tech：
ロシアのハッカー、ターゲットの建物に“隣人のWi-Fi経由”で侵入　攻撃元は数千km離れた場所　ウクライナ侵攻直前に実行
サイバーセキュリティ企業の米Volexityは、ロシアのハッカー集団「GruesomeLarch」（APT28、Forest Blizzard、Sofacyなどの別名を持つ）が、標的に物理的に近接するWi-Fiネットワークを悪用する新しい攻撃手法を展開していたこと発表した。（2024/12/2）

Tech TIPS：
その筋のプロが勧める簡単で強力なパスワードの作り方
パスワードが破られると、大変なことになるという認識は多くの人が共有していると思う。破られにくい「強力なパスワード」を設定するのがよいのは分かっているが、実際には難しいと感じているのではないだろうか。そこで、本Tech TIPSでは、セキュリティベンダーやサイバーセキュリティの専門家が推奨する「強力なパスワード」の作り方を簡単に解説する。（2024/11/29）

セキュリティニュースアラート：
パロアルトネットワークス、2025年のAIとセキュリティに関する7つの予測を発表
パロアルトネットワークスは2025年におけるAIおよびサイバーセキュリティに関する7つの予測を公開した。AI活用に向けて企業間連携や企業の組織体制に変化が生じることや、セキュリティにおけるAI活用が促進されることなどが予想されている。（2024/11/28）

誰でも導入できるMDRで守るビジネスの未来：
PR：24時間365日体制のセキュリティ監視　自社では無理な施策を実現するには
100人規模の企業でも、取引先との関係からPCやサーバなどを常時監視するEDRの導入が必要になってきた。問題は土日や深夜に来るサイバー攻撃を監視する人材が社内にはいないことだ。これに対応できるMDRサービスのメリットを紹介する。（2024/12/5）

半径300メートルのIT：
クレジットカードを少額で不正利用されていない？　巧妙な新手口を解説
サイバー攻撃は個人にとっても無関係ではありません。特にフィッシング攻撃の進化は著しく、新しい手法が日々確認されています。今回は筆者が気になる最新のフィッシング手法を紹介しましょう。（2024/11/26）

なぜ企業はアイデンティティーをきちんと管理できないのか？　背景にある根深い課題
アイデンティティー狙いのサイバー攻撃が増加傾向にある今、従業員アカウントをはじめとしたアイデンティティーの適切な管理が求められている。企業はどこまで対処できているのか。SailPointの年次調査から現在地が見えてきた。（2024/11/25）

止められたセキュリティ対策を自動復活：
データだけじゃない　セキュリティツールも修復が必要な時代に
サイバー攻撃の高度化で、対策のために導入したセキュリティソリューションを無効化する手口が現れている。導入の時間とコストを無駄にする攻撃に対抗するにはどのような対策が必要なのかを解説する。（2024/11/26）

Cybersecurity Dive：
2年で3件のサイバー被害は多すぎる？　シュナイダーエレクトリックが影響範囲を調査中
Schneider Electricはサイバー攻撃者が同社のデータにアクセスしたという主張を受けて調査を開始したと発表した。同社は直近2年以内に複数回のサイバー侵害を受けており、今回のインシデントで3件目となる。（2024/11/26）

製造ITニュース：
TIS、製造工程におけるサイバーセキュリティ強化支援サービスの提供を開始
TISは、工場などの製造工程におけるサイバーセキュリティ対策の強化をサポートする「OTセキュリティコンサルティングサービス」の提供を開始した。現状把握から対策立案、実施までをワンストップで支援する。（2024/11/22）

Gartner Insights Pickup（378）：
「セキュリティ劇場」の幕を下ろすために
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。（2024/11/22）

セキュリティニュースアラート：
2025年のサイバーセキュリティ予測をGoogle Cloudが発表　注意すべきトピックは？
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。（2024/11/20）

Mastercardが「VISAを上回っている」と評価される理由
米Mastercardは、従来のカードネットワーク提供を補完する周辺サービス、特にサイバーセキュリティやデータ関連サービスの販売で、収益を拡大している。（2024/11/20）

ランサムウェア被害対応の専門家とpiyokango氏が議論：
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。（2024/11/22）

中国政府が関与か？
その名は「ゴジラ」　正体を隠して潜む“怪獣級”マルウェアの危険性は？
米政府機関が警告を発表したWebシェル「Godzilla」を悪用したサイバー攻撃は、巧妙な技術で脅威検出を回避しているのが特徴だ。その仕組みと危険性は。（2024/11/19）

重大なシステム障害から得るべき教訓【前編】
IT史に名を残すシステム障害8選
サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。（2024/11/15）

結局、攻撃側と防御側のどちらが有利なの？　有識者が語る「防御側の強み」
サイバーセキュリティの世界では「『攻撃側』と『防御側』のどちらが有利か？」という話題がしばしば議論に上る。生成AIの登場によって、攻撃側がより有利になっているという意見もあるが有識者はどう考えているのか。（2024/11/14）

2025年中に全ユーザー必須に
Google Cloudが多要素認証を必須に　その計画が“称賛”される理由
Googleは2025年中にGoogle Cloudの多要素認証（MFA）を必須にする計画だ。この方針は、サイバーセキュリティの業界関係者から好意的に受け止められた。どのような点が好評を得ているのか。（2024/11/13）

RAGシステムに感染するウイルスまで登場？　生成AIを狙ったサイバー攻撃の最新事情
生成AIのビジネス活用ではプライバシーや法律、倫理の問題が付いて回る。ただ問題はそれだけではない。昨今は研究が進み、生成AIを標的にしたサイバー攻撃も複数登場しており、脅威は現実化する未来も近い。最新事情を有識者に聞いた。（2024/11/13）

Cybersecurity Dive：
セキュリティの失敗で削減も“あまりにも大金”　MicrosoftナデラCEOの報酬の内訳
サティア・ナデラ氏はサイバー攻撃に備える際の自らの役割を考慮し、年間報酬パッケージの一部を削減するよう取締役会に要請した。ただ、2023年度のMicrosoftの業績を踏まえると、同氏の報酬はかなりの額になりそうだ。（2024/11/10）

セキュリティニュースアラート：
KDDI、ラックを完全子会社化へ――サイバーセキュリティ強化に向けた一手
KDDIはラックを完全子会社化に向けて株式公開買付け（TOB）に合意した。これによって両社の経営資源が統合され、サイバーセキュリティ分野での協業を強化し、より迅速に市場変化に対応できる体制となる。（2024/11/9）

セキュリティニュースアラート：
2025年はAIを武器にした高度なサイバー攻撃が激化か？　チェック・ポイントのセキュリティ動向予測
チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側／防御側にどのような変化が起きるのかをまとめた。（2024/11/8）

セキュリティニュースアラート：
攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明
Palo Alto NetworksはCortex XDRを狙ったサイバー攻撃の詳細を発表した。脅威アクターがエンドポイントセキュリティ製品の検知をどのように回避しようとしているのかが詳細に解説されている。（2024/11/7）

セキュリティニュースアラート：
この先投資が拡大するセキュリティ領域は？　SophosがAPJ地域の調査結果を発表
Sophosは「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」を公開した。今後、投資予算が増加する製品およびソリューションの上位分野が明らかになった。（2024/10/30）

無礼で辛辣な表現が必要な場合も：
英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
英国の国家サイバーセキュリティセンターは、サイバーリスクについて取締役会メンバーと話し合う方法を解説するガイドラインを公開した。多忙な取締役会メンバーに関心を持ってもらうヒントが紹介されている。（2024/10/30）

KADOKAWAグループサイト復活　サイバー攻撃から4カ月半ぶり
KADOKAWAグループは29日、グループポータルサイトを再開した。6月上旬に発生したランサムウェア攻撃の影響で停止してから、およそ4カ月半ぶりの再開となる。（2024/10/29）

セキュリティニュースアラート：
8万以上のWebサイトで使われている人気WordPressプラグインに深刻な脆弱性
DefiantがWordPressプラグイン「Comments - wpDiscuz」に重大な脆弱性「CVE-2024-9488」があると報告した。これを悪用すれば、サイバー攻撃者が正規のユーザーとしてログインできる可能性がある。（2024/10/29）

CIO Dive：
AI投資の増加によって、なぜ組織のセキュリティは弱体化するのか？
AIの導入が進む中、企業におけるサイバーセキュリティへの懸念が高まっている。現状はまだAIを狙ったサイバー攻撃は少ないが、だからこそ今のうちに脅威アクターに先んじた社内教育や対策をしておくべきだろう。（2024/10/29）

半径300メートルのIT：
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。（2024/10/29）

アカウントパスワードを推測し窃取：
MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告　検知／防御方法は？
Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。（2024/10/28）

Cybersecurity Dive：
アカウントを奪われたら“打つ手なし”？　イランの攻撃者の“巧妙すぎる手口”
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。（2024/10/27）

日米欧で進む「国際ハッカー集団」包囲網　共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウエア（身代金要求型ウイルス）を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「ロックビット」に対する国際的な包囲網が狭まっている。（2024/10/25）

車載セキュリティ：
クルマ開発のライフサイクル全体でセキュリティ確保へ、パナソニックASが機能強化
パナソニック オートモーティブシステムズは、自動車サイバーセキュリティソリューション「VERZEUSE」シリーズを拡充し、新たにISO/SAE 21434 準拠脅威分析ソリューションを追加するなど、クルマの開発から車両出荷後までライフサイクル全体にカバー範囲を広げる。（2024/10/25）

セキュリティニュースアラート：
セキュリティにおける最重要課題とは何か？　約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。（2024/10/25）

医療技術解説：
サイバー攻撃に狙われる医療機関、統合型のセキュリティアプローチが特効薬に
医療機関に対するサイバー攻撃の脅威が増大する一方で、セキュリティ対策がなかなか進まない状況にある。格好の標的となっている医療機関をサイバー攻撃から守るにはどうすればいいのだろうか。（2024/10/25）

「テクノロジーがない」は言い訳にならない：
PR：「野良端末の撲滅に取り組んでいます」という企業の“根本的な誤解”
「当社は“野良端末”の撲滅に取り組んでいます」――こう胸を張る企業の中には「やったつもりになっている」だけのケースがある。サイバー攻撃の起点になる野良端末の対処にありがちな“根本的な誤解”を解き明かすと、有効な対策が見えてくる。（2024/10/24）