「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

サイバー防御法案の概要判明　攻撃無害化、独立機関が事前承認　24日招集の国会に提出へ
サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」の導入に向けた法案の概要が判明した。（2025/1/17）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

イータス 代表取締役社長 水本文吾氏：
PR：SDV市場の変化を見極め、既存ソリューションを軸に手堅く成長を加速させるイータス
ETAS（イータス）は2025年、自動車電子システムの計測、適合、診断ツール「INCA」、オートモーティブミドルウェア、サイバーセキュリティなどのソリューションを軸に、ビジネスの「選択と集中」を加速させる。自動車業界ではこの1年、EV（電気自動車）シフトの減速傾向が明らかになり、SDV（Software Defined Vehicle）市場でも変化が訪れつつある。イータスの日本法人で代表取締役社長を務める水本文吾氏は「柔軟な対応が必要になる」と語る。同氏に、イータス日本法人の2025年における事業戦略などを聞いた。（2025/1/16）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

セキュリティニュースアラート：
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。（2025/1/15）

セキュリティニュースアラート：
VPN製品「Ivanti Connect Secure」にゼロデイ脆弱性　悪用確認済みのため直ちに対処を
Google CloudのMandiantチームはIvanti Connect Secure VPNにゼロデイ脆弱性が存在すると報告した。この脆弱性はサイバー攻撃者に既に悪用されているため、該当バージョンを使用する全ての組織において直ちに対応が求められている。（2025/1/14）

半径300メートルのIT：
“EDR回避”は2025年の最新トレンド？　最新の攻撃手法を深堀しよう
ここ数年で、ランサムウェアをはじめとしたサイバー攻撃を防ぐ有効な手段としてEDRが広く普及しました。しかし攻撃者もこれを理解し、EDRを回避する攻撃手法を編み出すようになっています。今回はその技術的手法の詳細に迫ります。（2025/1/14）

大規模サイバー攻撃と爆破予告に備え、京都府警が京都競馬場で訓練
4月に開幕する大阪・関西万博を前に、京都府警は大規模サイバー攻撃を想定した訓練を京都競馬場（京都市伏見区）の駐車場で実施した。（2025/1/9）

「tenki.jp」Web版がつながりにくい状態に　復旧めど立たず　またもサイバー攻撃【復旧済み】
日本気象協会は1月9日、同日午前7時ごろから、同社の天気予報メディア「tenki.jp」のWeb版にアクセスしづらい状況になっていると発表した。（2025/1/9）

「日本の常識のみで判断するとリスクが高まる状況」：
2025年に押さえるべきセキュリティの重要論点をガートナーが発表　新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
ガートナーは、「日本企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点」を発表した。リスクマネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しているという。（2025/1/9）

セキュリティニュースアラート：
OAuthを悪用した高度な攻撃「同意フィッシング」に注意　SaaS乗っ取りのリスク
正規のOAuthプロバイダーを悪用し、ユーザーに悪意のあるアプリへの権限付与を促す高度なサイバー攻撃「同意フィッシング」が確認された。SaaSの乗っ取りやChrome拡張機能の改ざんなど企業や個人に深刻な被害をもたらす可能性がある。（2025/1/8）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

WithSecureのリサーチャーが解説：
よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか？　一例を医療系企業のランサム事例とともに解説
ランサムウェア攻撃の複雑化する実態はどうなっているのか。「最新ランサムウェア脅威レポート 2024年上半期版」を公開しているWithSecureのリサーチャーが、複雑化の一例をランサムウェア攻撃グループの事例とともに解説した。（2025/1/7）

半径300メートルのIT：
注目はパスキーだけじゃない　2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。（2025/1/7）

スキル向上は「習うより慣れよ」？：
PR：自社に“マッチ”するセキュリティ人材を育成　トレーニングの実力を徹底解説
サイバー攻撃が多岐にわたる中、「セキュリティ人材」に求められるスキルは多様化、細分化している。企業はどのように人材を育成するのが適切なのだろうか。（2025/1/6）

CODE BLUE 2024レポート：
「やるなら徹底的に攻撃せよ」　Googleレッドチームのリーダーが語った演習の価値
サイバー攻撃の手法が高度化・多様化する中、攻撃を疑似的に仕掛けることで防御力の強化を図るレッドチームの価値が高まっている。Googleレッドチーム担当者が演習を実施する際のコツや心構え、組織内でうまく信頼関係を築くポイントを語った。（2025/1/4）

ドコモにサイバー攻撃　一部サービスが利用しにくい状況に【暫定復旧】
1月2日午前5時27分頃から、gooサービスのトップページにアクセスしにくい状況になっている。gooサービス全般やOCN トップページなどが該当する。原因はDDoS攻撃によるネットワークの輻輳。（2025/1/2）

みずほ銀行で一時不具合、サイバー攻撃か　原因は「外部からの大量データ送付」
みずほ銀行は、31日の午前7時ごろから10時ごろにかけて、サービスの一部が断続的につながりにくくなっていたと発表した。すでに解消している。（2024/12/31）

DDoS攻撃やランサムウエアなど、国内で激化するサイバー攻撃　国際捜査協力で対抗
日航がサイバー攻撃を受け、混雑する年末の航空機運航に大きな影響が出た。行政機関や民間企業を標的とするサイバー攻撃は近年、頻発している。（2024/12/27）

抽選でAmazonギフトカードが当たる
「サイバーセキュリティにおける脆弱性管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/12/25）

JAL、システム復旧を報告　何があった？　不具合の原因は？
日本航空（JAL）は12月26日午後、同日午前7時半ころから発生していたサイバー攻撃によるネットワーク機器の不具合について「システムは復旧した」と発表した。（2024/12/26）

JALのシステム復旧、本日出発航空券の販売も再開　サイバー攻撃はDDoSか　
JALは、26日朝に発生したサイバー攻撃の影響で不具合が発生していたシステムが復旧したと発表した。本日出発の国際線、国内線の航空券販売も再開している。（2024/12/26）

サイバー攻撃を受けたJAL、「システムの復旧状況を確認中」　国内便24便が30分以上の遅延
JALはサイバー攻撃の影響で国内線、国際線の運航に遅延が生じている。本日出発分のチケット販売も停止中だ。（2024/12/26）

国内線国際線ともに販売停止：
JAL、サイバー攻撃で第2報　障害の原因と影響範囲を特定
日本航空（JAL）は12月26日の午前7時24分から続いている、サイバー攻撃によるネットワーク機器の不具合について、午前8時56分に障害の原因となっているルーターを一時的に遮断したと発表した。（2024/12/26）

JAL、サイバー攻撃でネットワーク機器に不具合　対応の状況は？
日本航空（JAL）は12月26日、サイバー攻撃を受けてネットワーク機器に不具合が起きたと発表した。（2024/12/26）

JALにサイバー攻撃　運航への影響も
日本航空は26日、運航情報を伝える公式Xアカウントでネットワーク機器の不具合に関するお知らせを投稿した。サイバー攻撃を受け、システムで不具合が発生しているという。（2024/12/26）

産業制御システムのセキュリティ：
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー
OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。（2024/12/26）

セキュリティニュースアラート：
約482億円の暗号資産を窃取　北朝鮮の脅威グループTraderTraitorの巧みな手口
金融庁と警察庁、NISCは、北朝鮮系のサイバー攻撃グループ「TraderTraitor」による暗号資産窃取について注意喚起した。DMM Bitcoinから約482億円のビットコインを窃取した事案の特定を受けて発表されている。攻撃の詳細と有効な対策は。（2024/12/25）

クラウド移行がもたらす運用の課題
"脱VPN"戦略で考える次世代のUTMとセキュリティ
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。（2024/12/25）

DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定　採用活動を装い、委託先の従業員に接触か
警察庁などは、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。（2024/12/24）

セキュリティニュースアラート：
Google カレンダーを悪用した巧妙なサイバー攻撃を確認　推奨される防御策は？
チェック・ポイントはGoogle カレンダーやGoogle図形描画がサイバー犯罪者に悪用されている事例を報告した。利用者の多いGoogleのサービスはしばしば悪用されるため注意が必要だ。有効な防御策は何か。（2024/12/24）

Cybersecurity Dive：
報告を聞き「携帯たたき壊したい」　米国政府高官が語るサイバー攻撃のマズイ現状
中国の脅威アクターSalt Typhoonによる米国の通信企業を標的にした一連の大規模なサイバー攻撃について、連邦通信委員会（FCC）の委員であるブレンダン・カー氏は「報告を受けて自分の携帯電話をたたき壊したくなった」と述べた。（2024/12/24）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（前編）：
サイバーリスク管理が進まない！　製造業サプライチェーンの深刻な現実
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2024/12/24）

対策を口先だけ支持する傾向も：
中小企業の20％の経営層は「自社はサイバー攻撃に遭わない」と信じている　バラクーダネットワークス調査
バラクーダネットワークスジャパンは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2：『人』がセキュリティの成功の鍵を握る」を発行した。それによると72％が「ランサムウェア攻撃を防ぐ自信がない」と回答した。（2024/12/19）

新しいセキュリティ技術の普及で2025年の被害は軽減？：
「生成AIのサイバー攻撃への悪用」は増加する？　徳丸浩氏が予測する2025年のセキュリティ
EGセキュアソリューションズは、2025年のサイバー脅威予測を発表した。生成AIを悪用した攻撃が増えると予測する一方で、企業側で新しいセキュリティ技術への対応が進むことで、一部の被害は軽減する可能性があるとしている。（2024/12/17）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【前編】：
アリかナシか、ランサム攻撃の身代金支払いと交渉　有識者たちの見解は……
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

経営課題を解決するセキュリティ改革
AIとゼロトラストの融合で生まれる新たな可能性
AI技術の普及がサイバー攻撃の巧妙化を助長する中、従来型のセキュリティ対策では限界が見えてきた。クラウドネイティブセキュリティにAI技術を取り入れ、先進的なゼロトラストセキュリティを実現する方法とは。（2024/12/18）

セキュリティニュースアラート：
“フィッシング疲労”に注意　KnowBe4、2025年のサイバーセキュリティ動向予測を発表
KnowBe4 Japanは2025年のサイバーセキュリティ動向予測を発表した。AIツールの発展やサイバー攻撃者のソーシャルエンジニアリングを駆使した攻撃テクニックの進化について解説している。特に企業が注意すべき“フィッシング疲労”とは。（2024/12/13）

海外医療技術トレンド（114）：
第2次トランプ政権で米国の医療IoT／OTセキュリティ規制はどうなるのか
米国会計検査院（GAO）は、IoTやOTのサイバーセキュリティに関する報告書および勧告を通じて、保健福祉省や食品医薬品局による取り組みの改善状況をチェックしている。2025年から第2次トランプ政権が始まるが、GAOの勧告も併せて米国の医療IoT／OTセキュリティ規制の動向に注目が集まる。（2024/12/13）

“令和のゼロトラストモデル”を考えよう　注意すべきポイントは何か？
“ゼロトラストセキュリティ”という考え方は普及してきていますが、サイバー攻撃の進化を考慮すると、従来のゼロトラストでは不十分かもしれません。本稿は“令和のゼロトラストモデル”とは何かを解説します。（2024/12/13）

転換期迎える産業界のCISO：
急速に変わる製造業セキュリティ責任者の役割　守りと革新のバランス取りを
製造業のサイバーセキュリティ対策の重要性が高まる中、その最高責任者である「CISO」の役割も急速に変化しているようです。これからのCISOには何が求められるのでしょうか。（2024/12/13）

個人情報盗み企業にサイバー攻撃　生成AI同士の攻防も激化　NTTデータが最新動向公表
今年は米大統領選やパリ五輪など、世界の注目を集める大きなイベントが続いた影響で、これに便乗して個人情報を盗み、サイバー攻撃につなげるような手口が目立った。（2024/12/12）

セキュリティニュースアラート：
人材不足を突く攻撃者の“新戦術”とは？　2025年の脅威トレンドをソフォスが予測
ソフォスは2025年のサイバーセキュリティ予測を発表した。攻撃者はリソース不足のセキュリティ担当者たちを狙った“新戦術”を駆使する可能性があるという。これに対して企業がすべき対策とは。（2024/12/12）

カギは可用性、拡張性、セキュリティ、導入のしやすさ：
PR：デジタル技術で医療を変革　レノボに学ぶ、医療機関向け仮想インフラの理想形
医療機関を標的としたサイバー攻撃が増える中で、厚生労働省は医療機関のサイバーセキュリティ対策を義務化した。物理環境から仮想環境への移行が進む中、セキュリティを担保し、短期導入が可能で、省スペースで拡張性を持つITインフラが求められている。病院が抱える課題とそれを解決するITインフラについて、レノボの担当者に聞いた。（2024/12/24）

Cybersecurity Dive：
狙われるギャンブル業界、今度はスロットマシン製造大手が被害に　FBIが指摘する業界の穴とは？
スロットマシンなどを製造するInternational Game Technologyは、サイバー攻撃により一部のシステムをオフラインにしたと発表した。最近、ギャンブル業界がランサムウェア被害などに遭う機会が増えている。業界の穴をFBIが指摘した。（2024/12/8）

小売業界のサプライチェーンが混乱
Starbucksにも影響　ランサムウェア攻撃で見えた企業システムの“危うさ”と対策は？
サプライチェーンマネジメントの大手Blue Yonderがランサムウェア攻撃を受け、英国の複数の著名小売業者に影響が及んだ。サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると指摘する。（2024/12/6）

セキュリティニュースアラート：
Windowsタスクスケジューラーの脆弱性に注意　PoCコード公開で悪用加速か？
Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。（2024/12/5）

セキュリティニュースアラート：
企業の脅威インテリジェンスの現在地は？　Recorded Futureが調査レポートを公開
Recorded Futureは「2024 State of Threat Intelligence」レポートを発表した。550人以上のサイバーセキュリティ専門家の意見を基に脅威インテリジェンスの活用法と成果が分析されている。（2024/12/5）

1回わずか1.5万円で「DDoS攻撃」　中国籍夫婦が悪用した「攻撃代行業者」の実態
海外の代行業者を使い、攻撃対象のサイトなどに大量のデータを送りつけて通信障害を引き起こす典型的なサイバー攻撃「DDoS攻撃」を仕掛ける犯罪が横行している。サイバーの専門的知識がなくても安易に攻撃に踏み切ることができ、被害企業はサービスの停止だけでなく、売り上げや信頼の低下といったリスクに直面することになる。（2024/12/4）

抽選でAmazonギフトカードが当たる
「サイバーセキュリティの脆弱性管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（3000円分）をプレゼント。（2024/12/3）