「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
「VPNではサイバー脅威に対抗できない」　では今後、採用すべき対策は？
VPNが攻撃の起点となるサイバー攻撃が相次ぐ中、VPNに替わって取り入れるべきセキュリティ対策は何か。Zscalerの提言を紹介する。（2025/5/21）

NECの“眠らない要塞”に潜入　サイバーセキュリティ事業を強化したワケ
NECは、「.JP（日本のサイバー空間）を守る」をスローガンに、日本のデジタルインフラの安全性を確保するため、サイバーセキュリティ事業を強化する。（2025/5/21）

開発者に問われる新たな責任
セキュリティツール開発が訴訟リスクに？　Metaの242億円勝訴で走る“激震”
イスラエルの企業がMeta Platformsに敗訴し、約242億円の損害賠償金の支払い命令を受けた。この評決は、サイバーセキュリティやソフトウェア業界の従来の考え方を一変させる可能性がある。その内容とは。（2025/5/20）

オンライン販売を一時停止
イースターに合わせてサイバー攻撃　英国小売り大手が受けた被害の実態は
2025年4月、英国小売大手M&Sは攻撃を受け、サービスの一部停止を余儀なくされた。今回の攻撃によってどのような障害が発生したのか。詳細を整理する。（2025/5/20）

国家サイバー統括室が7月にも発足　防御法成立　政府は相次ぐ攻撃に体制整備急ぐ
サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法案は5月16日の参院本会議で与野党の賛成多数で可決、成立した。政府は、国内外でサイバー攻撃が相次ぐ現状を踏まえて防御体制の整備を急ぎ、司令塔となる新組織「国家サイバー統括室」を7月にも発足させる方向で調整に入った。（2025/5/19）

Cybersecurity Dive：
経営幹部が心配している「サードパーティーリスク5選」
サプライチェーンを狙ったサイバー攻撃が激化していることで、サードパーティーリスクへの対策に注目が集まっている。調査から経営幹部が懸念するサードパーティーリスク上位5つが判明した。（2025/5/17）

車載セキュリティ：
AIエージェントやEV充電器、車両盗難……自動車に広がるセキュリティリスク
トレンドマイクロ傘下で自動車向けのサイバーセキュリティを手掛けるVicOneはパートナープログラムを日本で開始する。パートナープログラムを通じて、技術的な協業やソリューションの共創を推進する。（2025/5/19）

Innovative Tech：
他人のスマホを“AirTag”に変えるサイバー攻撃　Apple「Find My」の脆弱性突く　米国チームが発表
米ジョージ・メイソン大学に所属する研究者らは、Bluetooth対応デバイスを追跡するための攻撃手法「nRootTag」を提案した研究報告を発表した。（2025/5/16）

Cybersecurity Dive：
サイバー攻撃者たちも生成AIが大好き　特に人気のツールとは？
Check Pointは報告書の中で「ハッカーが攻撃にAIを利用するケースが増えている」と伝えた。ダークWebで収集された情報によると、複数の生成AIツールが悪用されているという。特に人気のものは何か。（2025/5/16）

足元の油断が招くリスク
“当たり前”の不備が大問題　企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。（2025/5/16）

生成AI「cotomi」活用：
日本を守るには「国産AIが必須」──NEC社長、サイバーセキュリティ事業強化を熱弁
NECは、日本のデジタルインフラの安全性確保に向けて、サイバーセキュリティ事業を強化する。5月8日に開催したNEC サイバーセキュリティ事業説明会（住所非公表）で森田隆之CEOが発表した。（2025/5/13）

セキュリティニュースアラート：
Cursor AIを狙ったサイバー攻撃が横行　3200件以上のダウンロードを確認
人気の次世代AIコードエディター「Cursor AI」を標的とした悪意あるnpmパッケージが見つかった。インストール後に認証情報を窃取し、エディターの内部コードを改ざんするという。3200件以上のダウンロードが確認されているため注意が必要だ。（2025/5/13）

NECが仕掛ける“自社ビルSOC”は何がスゴイのか？　新施設をのぞいてみた
NECは「.JP（日本のサイバー空間）を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。（2025/5/12）

最大90万件：
PR TIMESにサイバー攻撃　個人情報など漏えいの可能性は？
PR TIMESは、自社が運営するプレスリリースの掲載プラットフォーム「PR TIMES」で、サイバー攻撃による不正アクセスにより最大で約90万の個人情報が漏えいした可能性があると発表した。（2025/5/10）

KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”
KADOKAWAは8日、2025年3月期通期連結決算を発表。24年6月に発生したランサムウェア被害により、複数の事業が影響を受けたことを改めて説明した。（2025/5/8）

KDDIとNEC、“純国産のセキュリティ基盤”構築で合意　「国内最大規模のサイバーセキュリティ事業」展開へ
KDDIとNECは、サイバーセキュリティ事業における協業の検討を始めることで合意したと発表した。（2025/5/8）

着目すべきはデータではなかった：
PR：内部不正や内部脅威対策の“新常識”　なぜ従来のアプローチが実を結ばないのか
情報漏えいと聞くとサイバー攻撃を連想しがちだが、実は“内側”からのリスクも深刻だ。従業員の不注意や意図的な不正行為など、内部脅威は巧妙化、深刻化している。現状を踏まえて内部不正や内部脅威対策の新常識を解説しよう。（2025/5/9）

24時間365日くる攻撃に対応できる？
EDR、XDR、MDR　それぞれの違いと導入企業が得られるものとは
24時間365日警戒しなければならないサイバー攻撃に備えるにはどのような対策が良いだろうか。境界防御やEDRは広く普及しているが、これで十分なのだろうか。XDRやMDRを検討する必要はあるのだろうか。その理由とは。（2025/5/15）

認知バイアスで考えるサイバーセキュリティ：
「いたちごっこ」の先へ　攻撃者心理を読み解く“先回りの防御術”
サイバー攻撃者たちは一体何を考え、どのようなモチベーションで攻撃を仕掛けるのでしょうか。今回は彼らの心理を掘り下げて思考を先読みしながら、有効な防御策について解説していきます。（2025/5/8）

半径300メートルのIT：
証券会社を狙うサイバー攻撃が激化　あらためて多要素認証の重要性を考える
フィッシングの激化に伴い、サービスを提供する側の責任として、事業者が多要素認証を必須とする流れが進んでいます。では、なぜここまで多要素認証の重要性が高まっているのでしょうか。攻撃者の動向を踏まえつつ、この技術をあらためて解説します。（2025/5/7）

CIO Dive：
AIとサイバーセキュリティを巡る企業動向　最新の調査で明らかに
保険・リスク管理サービスを提供するGallagherが発表したレポートによると、AI導入が進む中で企業はそのリスクへの対応に取り組んでいる。しかし、多くの企業は自分たちが思っているほどこの取り組みをうまく進められているわけではないようだ。（2025/5/2）

製造ITニュース：
経産省、中小製造事業者向けに工場セキュリティ対策の解説書公開
経済産業省は、中小規模の製造事業者向けに、サイバーセキュリティ対策の解説書「工場セキュリティの重要性と始め方」を公開した。工場のIoT化などによるサイバー攻撃のリスクに対応するため、具体的な事例や手順を示している。（2025/5/7）

Cybersecurity Dive：
旧型のSonicWall SMA100の脆弱性が攻撃者に人気　なぜ狙われているのか？
CISAは「既知の悪用された脆弱性カタログ」に、リモートアクセス機器「SonicWall SMA100」に存在するOSコマンドインジェクションの脆弱性を追加した。SonicWallの脆弱性はサイバー攻撃者たちに積極的に悪用されている。その理由とは。（2025/4/28）

Cybersecurity Dive：
サイバーセキュリティの状況を大きく前進させた法律の失効が迫る
2015年に制定された「サイバーセキュリティ情報共有法」は、2025年9月に期限切れを迎える予定だ。この法律は「状況を大きく前進させた」と評価されている。（2025/4/28）

Cybersecurity Dive：
CISAが人員削減を新たに開始　サイバーセキュリティ能力への影響が懸念される
批判者たちは、国土安全保障省（DHS）の一部門であるCISAにおける大幅な人員削減が、サイバー攻撃に対抗する国の能力を低下させると警鐘を鳴らした。（2025/4/29）

Cybersecurity Dive：
ファイル共有サービスのゼロデイ脆弱性が悪用　複数製品に影響か
ソフトウェア企業のGladinetのファイル共有プラットフォーム「CentreStack」に存在するゼロデイ脆弱性がサイバー攻撃者に悪用されている。既に複数の製品に影響が出ているようだ。（2025/4/27）

AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演　ドワンゴ登壇
2024年6月のサイバー攻撃によって大規模障害が発生し、約2カ月間サービスを停止する事態に陥ったニコニコ。アマゾン ウェブ サービス ジャパンが25年6月25～26日に幕張メッセで開催予定の年次イベント「AWS Summit Japan 2025」では、運営会社のドワンゴが登壇し、ニコニコのセキュリティに関する講演を行う。（2025/4/25）

セキュリティニュースアラート：
85％のCEOがセキュリティを単なる防御とは考えていない　ガートナー調査で判明
ガートナーの調査により、85％のCEOがサイバーセキュリティを企業成長の推進力と捉えている実態が明らかになった。AIの普及や国際的リスクの高まりを背景に、セキュリティは単なる防御から価値創出の手段へと変貌しつつある。（2025/4/25）

今後のセキュリティ管理の鍵はサイバー攻撃を前提に事業継続性を向上させるサイバーレジリエンス
NRIセキュアが2002年度から過去21回実施してきた「企業における情報セキュリティ実態調査」。22回目となる2024年度の調査では、日本、米国、豪州の企業を対象に調査を実施した結果、各国企業のセキュリティに対する意識や対策状況の違いが浮き彫りになった。（2025/4/23）

信頼性と継続性を確保する新体制へ：
米国政府からの支援打ち切りを受け、CVE財団が発足　CVEプログラムの長期的な存続など狙い
CVE Foundation（CVE財団）の設立が発表された。設立目的は、「25年間にわたって世界のサイバーセキュリティインフラの重要な柱として機能してきたCVEプログラムの長期的な存続性、安定性、独立性を確保する」ことだ。（2025/4/21）

キーマンズネット　まとめ読みeBook：
スマホユーザーがカモにされる新手のサイバー攻撃とは
スマートフォンの乗っ取りにつながるサイバー攻撃が流行中だ。「ニセの基地局」を作り、接続したスマートフォンの通信を奪い、SMSでニセのメッセージを送り付ける。2025年4月には総務大臣がコメントを発表する事態に至った。どうしてこのようなことが起きるのか、ユーザーは何ができるのかを解説した。（2025/4/21）

セキュリティニュースアラート：
国内のランサムウェア被害は過去最多　サイバー攻撃への対処が遅い業界はどこ？
Trend Microは2025年の年間サイバーリスクレポートを公表した。国内でのランサムウェア被害が2024年に過去最多の84件に達したという。VPNやRDPの脆弱性を突いた攻撃や、委託先経由の情報漏えいが多発していることも報告している。（2025/4/19）

セキュリティニュースアラート：
KnowBe4、国内の生成AIのセキュリティリスクに関する意識調査を公表
KnowBe4 Japanは「生成AIの活用とサイバーセキュリティへの影響」を発表した。生成AI活用が拡大する一方で、そのセキュリティリスクに対する意識は不足していることが判明した。（2025/4/19）

セキュリティニュースアラート：
サイバー保険加入企業への身代金要求が高額化　オランダ政府が注意喚起
オランダのサイバーセキュリティ機関DTCは、サイバー犯罪者が企業のサイバー保険加入状況を利用し、より高額な身代金を要求する傾向があると発表した。サイバー保険加入企業は未加入企業に比べて3倍弱の身代金を払ったという。（2025/4/18）

AI向けの新しい保護機能も：
Microsoft、「Security Copilot」でインシデント対応を支援する11のAIエージェントを発表　どう役立つのか
Microsoftは、「Security Copilot」に11種類のAIエージェントを追加し、急増するサイバー攻撃や生成AIの普及に伴う新たな脅威に対応した。（2025/4/14）

世界を読み解くニュース・サロン：
大阪・関西万博に忍び寄る“デジタルの影”　サイバー攻撃は開幕前から始まっていた
大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。（2025/4/11）

AIによってよりずる賢いサイバー攻撃が横行
ユーザー任せの「PCセキュリティ」はもう限界　“誰が使っても安全”な方法とは
AI（人工知能）技術の悪用によるサイバー攻撃の脅威が深刻だ。しかし、高度になり続けるサイバー攻撃の手法をエンドユーザーが学び続けるのは現実的ではない。今後はどのようなセキュリティ対策の在り方が求められるのか。（2025/4/21）

セキュリティソリューション：
日本生命がセキュリティ評価プラットフォーム「Assured」を導入した2つのワケ
日本生命はクラウドサービス利用の増加や、サイバー攻撃に対するクラウドサービスの安全性強化に向けてセキュリティ評価プラットフォーム「Assured」を導入した。その決め手となった2つの理由とは。（2025/4/9）

暗躍する北朝鮮IT労働者　なりすましで得た情報を悪用しサイバー攻撃、外貨獲得も
警視庁公安部が4月7日摘発した、北朝鮮のIT労働者とみられる人物による「成り済まし」の幇助事件。国連安保理決議に反して核・ミサイル開発を続ける北朝鮮の外貨獲得の「切り札」とされるのが、こうしたIT労働者たちだ。（2025/4/8）

セキュリティニュースアラート：
Google、セキュリティ特化のAIモデル「Sec-Gemini v1」を発表　研究目的で無償提供
Googleは、サイバーセキュリティに特化したAIモデル「Sec-Gemini v1」を発表した。同モデルは「Gemini」の高度な推論能力を搭載しており、原因分析や脅威分析、脆弱性の影響評価などで優れたパフォーマンスを発揮するという。（2025/4/8）

電子ブックレット（組み込み開発）：
組み込み機器向けサイバーセキュリティ対策の動向調査
MONOist編集部は「組み込み機器向けサイバーセキュリティ対策の動向調査」を実施した。調査期間は2024年12月10～27日で、有効回答数は289件だった。調査結果の詳細をレポート形式でお届けする。（2025/4/8）

遠隔地拠点がなくても「3-2-1ルール」はできる：
PR：コスパの良いクラウドバックアップをどう始める？　費用と手間を抑える賢い選択肢は
自然災害やサイバー攻撃の脅威が増す中、現状のバックアップ体制の強化や改革に対する関心が高まっている。保護すべきシステムの重要性、コスト、運用負荷のバランスを考え、クラウドサービスを活用した「コスパの良い」データ保護を始めるにはどうすればいいのか。事業継続性を高める、現実的なバックアップ体制の手法を探る。（2025/5/14）

セキュリティニュースアラート：
IPA、「企業組織向けサイバーセキュリティ相談窓口」を新設　何を相談できるのか？
IPAは企業を取り巻くサイバー脅威に対応するため「企業組織向けサイバーセキュリティ相談窓口」を開設した。窓口の新設によって企業の被害拡大防止と業界全体のセキュリティ向上を図る。（2025/4/7）

認知バイアスで考えるサイバーセキュリティ：
ゼロ円でできるセキュリティ対策　「認知バイアス」を改善する6つの実践的手法
人間の意思決定に影響を及ぼす認知の偏り「認知バイアス」の観点からサイバーセキュリティを掘り下げる本連載。第2回は、認知バイアスを取り除き、セキュリティ対策を前に進めるために組織でできる実践的な手法を解説します。（2025/4/4）

「2025年以降の成長」を支えるマイグレ／モダナイジャーニー「最終解」：
PR：DDoSなど激増するサイバー攻撃を防ぎ、事業を継続するために現実的かつ合理的なアプローチと仕組みとは
サイバー攻撃が頻発している近年、多くの企業が改めて危機感を高めている。特に昨今は、年末年始に多発した大企業へのDDoS攻撃に関する報道を受けて、ビジネスへの影響と対策が注目されている。DDoSを含むさまざまな攻撃を防ぎ、事業を継続するために現実的かつ合理的なアプローチと仕組みは何か。多くの企業のセキュリティ対策を支援するAWSに聞いた。（2025/4/10）

あの大規模インシデントをおさらい【後編】
まさかのあれが“丸見え”　歴史に残る情報漏えい事件5選
サイバー攻撃や個人情報の漏えいは後を絶たない。過去に起きた事件では、企業はどのような対策を怠っていたのか。5例紹介する。（2025/4/12）

セキュリティニュースアラート：
1500台以上のPostgreSQLサーバが被害　クリプトマイナーキャンペーンに注意
WizはPostgreSQLサーバを標的にした新たなサイバー攻撃キャンペーン「JINX-0126」を報告した。このキャンペーンでは脆弱なPostgreSQLサーバの認証情報を利用し、ファイルレス型クリプトマイナー「XMRig-C3」を展開する。（2025/4/4）

セキュリティニュースアラート：
日本企業を狙うサイバー攻撃の最新実態が判明　チェックポイント調査
チェックポイントは、最新の脅威インテリジェンスレポートを公開した。日本企業の中でも製造業や金融業、ハードウェアベンダー、コンサルティング、小売・卸売業が標的になっていることが分かった。（2025/4/2）

CFO Dive：
生成AIの普及によって生まれる新たなリスク　企業のセキュリティ投資は拡大へ
生成AIの急速な普及と並行して、企業がサイバーセキュリティ投資を拡大する動きがみられる。特に中国のDeepSeekの台頭はAIの導入を促進させる一方で新たなリスクをもたらしたことが問題視されている。（2025/4/1）

キヤノンMJが「2024年サイバーセキュリティレポート」を公開：
“闇バイト的ランサムウェア攻撃”にご用心　フィジカル空間の犯罪スキームがデジタル空間にも波及？
キヤノンMJは、「2024年サイバーセキュリティレポート」を公開した。2024年に発生したサイバー攻撃の事例や、総合セキュリティソフトウェア「ESET」が検出したマルウェアなどについて解説した。（2025/3/31）