「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

信頼性と継続性を確保する新体制へ：
米国政府からの支援打ち切りを受け、CVE財団が発足　CVEプログラムの長期的な存続など狙い
CVE Foundation（CVE財団）の設立が発表された。設立目的は、「25年間にわたって世界のサイバーセキュリティインフラの重要な柱として機能してきたCVEプログラムの長期的な存続性、安定性、独立性を確保する」ことだ。（2025/4/21）

キーマンズネット　まとめ読みeBook：
スマホユーザーがカモにされる新手のサイバー攻撃とは
スマートフォンの乗っ取りにつながるサイバー攻撃が流行中だ。「ニセの基地局」を作り、接続したスマートフォンの通信を奪い、SMSでニセのメッセージを送り付ける。2025年4月には総務大臣がコメントを発表する事態に至った。どうしてこのようなことが起きるのか、ユーザーは何ができるのかを解説した。（2025/4/21）

セキュリティニュースアラート：
国内のランサムウェア被害は過去最多　サイバー攻撃への対処が遅い業界はどこ？
Trend Microは2025年の年間サイバーリスクレポートを公表した。国内でのランサムウェア被害が2024年に過去最多の84件に達したという。VPNやRDPの脆弱性を突いた攻撃や、委託先経由の情報漏えいが多発していることも報告している。（2025/4/19）

セキュリティニュースアラート：
KnowBe4、国内の生成AIのセキュリティリスクに関する意識調査を公表
KnowBe4 Japanは「生成AIの活用とサイバーセキュリティへの影響」を発表した。生成AI活用が拡大する一方で、そのセキュリティリスクに対する意識は不足していることが判明した。（2025/4/19）

セキュリティニュースアラート：
サイバー保険加入企業への身代金要求が高額化　オランダ政府が注意喚起
オランダのサイバーセキュリティ機関DTCは、サイバー犯罪者が企業のサイバー保険加入状況を利用し、より高額な身代金を要求する傾向があると発表した。サイバー保険加入企業は未加入企業に比べて3倍弱の身代金を払ったという。（2025/4/18）

AI向けの新しい保護機能も：
Microsoft、「Security Copilot」でインシデント対応を支援する11のAIエージェントを発表　どう役立つのか
Microsoftは、「Security Copilot」に11種類のAIエージェントを追加し、急増するサイバー攻撃や生成AIの普及に伴う新たな脅威に対応した。（2025/4/14）

世界を読み解くニュース・サロン：
大阪・関西万博に忍び寄る“デジタルの影”　サイバー攻撃は開幕前から始まっていた
大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。（2025/4/11）

AIによってよりずる賢いサイバー攻撃が横行
ユーザー任せの「PCセキュリティ」はもう限界　“誰が使っても安全”な方法とは
AI（人工知能）技術の悪用によるサイバー攻撃の脅威が深刻だ。しかし、高度になり続けるサイバー攻撃の手法をエンドユーザーが学び続けるのは現実的ではない。今後はどのようなセキュリティ対策の在り方が求められるのか。（2025/4/21）

セキュリティソリューション：
日本生命がセキュリティ評価プラットフォーム「Assured」を導入した2つのワケ
日本生命はクラウドサービス利用の増加や、サイバー攻撃に対するクラウドサービスの安全性強化に向けてセキュリティ評価プラットフォーム「Assured」を導入した。その決め手となった2つの理由とは。（2025/4/9）

暗躍する北朝鮮IT労働者　なりすましで得た情報を悪用しサイバー攻撃、外貨獲得も
警視庁公安部が4月7日摘発した、北朝鮮のIT労働者とみられる人物による「成り済まし」の幇助事件。国連安保理決議に反して核・ミサイル開発を続ける北朝鮮の外貨獲得の「切り札」とされるのが、こうしたIT労働者たちだ。（2025/4/8）

セキュリティニュースアラート：
Google、セキュリティ特化のAIモデル「Sec-Gemini v1」を発表　研究目的で無償提供
Googleは、サイバーセキュリティに特化したAIモデル「Sec-Gemini v1」を発表した。同モデルは「Gemini」の高度な推論能力を搭載しており、原因分析や脅威分析、脆弱性の影響評価などで優れたパフォーマンスを発揮するという。（2025/4/8）

電子ブックレット（組み込み開発）：
組み込み機器向けサイバーセキュリティ対策の動向調査
MONOist編集部は「組み込み機器向けサイバーセキュリティ対策の動向調査」を実施した。調査期間は2024年12月10〜27日で、有効回答数は289件だった。調査結果の詳細をレポート形式でお届けする。（2025/4/8）

セキュリティニュースアラート：
IPA、「企業組織向けサイバーセキュリティ相談窓口」を新設　何を相談できるのか？
IPAは企業を取り巻くサイバー脅威に対応するため「企業組織向けサイバーセキュリティ相談窓口」を開設した。窓口の新設によって企業の被害拡大防止と業界全体のセキュリティ向上を図る。（2025/4/7）

認知バイアスで考えるサイバーセキュリティ：
ゼロ円でできるセキュリティ対策　「認知バイアス」を改善する6つの実践的手法
人間の意思決定に影響を及ぼす認知の偏り「認知バイアス」の観点からサイバーセキュリティを掘り下げる本連載。第2回は、認知バイアスを取り除き、セキュリティ対策を前に進めるために組織でできる実践的な手法を解説します。（2025/4/4）

「2025年以降の成長」を支えるマイグレ／モダナイジャーニー「最終解」：
PR：DDoSなど激増するサイバー攻撃を防ぎ、事業を継続するために現実的かつ合理的なアプローチと仕組みとは
サイバー攻撃が頻発している近年、多くの企業が改めて危機感を高めている。特に昨今は、年末年始に多発した大企業へのDDoS攻撃に関する報道を受けて、ビジネスへの影響と対策が注目されている。DDoSを含むさまざまな攻撃を防ぎ、事業を継続するために現実的かつ合理的なアプローチと仕組みは何か。多くの企業のセキュリティ対策を支援するAWSに聞いた。（2025/4/10）

あの大規模インシデントをおさらい【後編】
まさかのあれが“丸見え”　歴史に残る情報漏えい事件5選
サイバー攻撃や個人情報の漏えいは後を絶たない。過去に起きた事件では、企業はどのような対策を怠っていたのか。5例紹介する。（2025/4/12）

セキュリティニュースアラート：
1500台以上のPostgreSQLサーバが被害　クリプトマイナーキャンペーンに注意
WizはPostgreSQLサーバを標的にした新たなサイバー攻撃キャンペーン「JINX-0126」を報告した。このキャンペーンでは脆弱なPostgreSQLサーバの認証情報を利用し、ファイルレス型クリプトマイナー「XMRig-C3」を展開する。（2025/4/4）

セキュリティニュースアラート：
日本の政府機関を狙うサイバー攻撃　その背景にあるものとは？
チェックポイントは、最新の脅威インテリジェンスレポートを公開した。政府・軍関係組織をはじめとした日本の企業組織を狙うサイバー攻撃の背景にあるものとは何か。（2025/4/2）

CFO Dive：
生成AIの普及によって生まれる新たなリスク　企業のセキュリティ投資は拡大へ
生成AIの急速な普及と並行して、企業がサイバーセキュリティ投資を拡大する動きがみられる。特に中国のDeepSeekの台頭はAIの導入を促進させる一方で新たなリスクをもたらしたことが問題視されている。（2025/4/1）

キヤノンMJが「2024年サイバーセキュリティレポート」を公開：
“闇バイト的ランサムウェア攻撃”にご用心　フィジカル空間の犯罪スキームがデジタル空間にも波及？
キヤノンMJは、「2024年サイバーセキュリティレポート」を公開した。2024年に発生したサイバー攻撃の事例や、総合セキュリティソフトウェア「ESET」が検出したマルウェアなどについて解説した。（2025/3/31）

産業制御システムのセキュリティ：
94％がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ
TXOne Networksは、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表した。（2025/3/28）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（3）：
その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。（2025/3/28）

テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない？　「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。（2025/3/28）

情報セキュリティに厳格な欧州　GDPRとNIS2対応の遅れが命取りに？
日本企業がEU内で経済活動をする場合、個人情報を慎重に取り扱う必要がある。データ保護とサイバーセキュリティのサービスを提供している独エノバイトのヘルマン・グンプCEOに日本企業がすべき対策を聞いた。（2025/3/27）

セキュリティニュースアラート：
TeamsやOneDriveでマルウェアを実行　キャッシュスマグリング攻撃に要注意
Orange CyberdefenseはMicrosoft TeamsとMicrosoft OneDriveに対するキャッシュスマグリング攻撃について警告した。このサイバー攻撃はWebブラウザのキャッシュを悪用してマルウェアを配布するとしている。（2025/3/27）

AI活用？　ID？　Microsoft年次イベントで見えた次なるセキュリティトピック
サイバー攻撃の激化に伴い、セキュリティは今や企業そして国にとっても必要不可欠なものになっている。日本マイクロソフトが開催した「Microsoft Security Forum」から次なるセキュリティトピックが見えてきた。（2025/3/27）

DR用語27選【前編】
事業が止まってからでは遅い　知っておくべき「DR」基礎用語7選
災害やサイバー攻撃でシステムが停止した際、DR（災害復旧）用語の理解不足が復旧の大きな障壁になり得る。知っておかないと現場で混乱しかねない、7つのDR用語を解説する。（2025/3/25）

認証情報の悪用など、多くの作業を自動化：
AIエージェントが変えるサイバー攻撃　アカウント侵害に要する時間は半分に　Gartner予測
Gartnerは、AIエージェントが2027年までに、アカウント侵害に関する時間を50％短縮するとの予測を明らかにした。認証情報窃取の自動化や認証通信チャネルの侵害により、認証を悪用するケースが増加する見通しだという。（2025/3/24）

製造業セキュリティ 2025 冬レポート：
セキュリティの各国規制が強化される中、製造業は何から手を打つべきか
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応〜サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル〜」の内容を紹介する。（2025/3/24）

TikTok禁止とサイバー戦争　誰が情報空間を支配するのか
もしもスマートフォンを通じて自分の情報が収集され、行動を誘導されたら−。（2025/3/23）

Cybersecurity Dive：
攻撃者はなぜCobalt Strikeが“大好き”なのか？
Fortraのペネトレーションツール「Cobalt Strike」はサイバー攻撃者に好んで悪用されている。なぜ彼らはこのツールを積極的に悪用するのか。そしてこれを防ぐためにどのような取り組みが企業間で進んでいるのだろうか。（2025/3/21）

能動的サイバー防御「法案だけ見れば批判しようがない」　焦点の通信の秘密　野党追及も
サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法案が3月18日、衆院本会議で審議入りした。サイバー攻撃は国内でも近年頻発し、通信空間の安全保障強化は喫緊の課題だ。（2025/3/19）

Google、サイバーセキュリティ企業Wizを320億ドルで買収
Googleは、サイバーセキュリティ企業Wizを320億ドル（約4兆8000億円）で買収すると発表した。WizはAWSやAzureなどでも採用されており、買収完了後もマルチクラウド環境でのセキュリティ向上が図られるとしている。（2025/3/19）

セキュリティニュースアラート：
TP-Link製品ルーターに「緊急」の脆弱性　攻撃者が制御可能に
TP-Link製のルーター「TL-WR845N」に深刻な脆弱性が見つかった。攻撃者はルートシェルの認証情報を取得し、ルーターを完全に制御可能となる。これによってサイバー攻撃の踏み台などにルーターが利用されるリスクがある。（2025/3/19）

IBMとパロアルトネットワークスが共同調査：
「わが社は潜在的な脆弱性や脅威を完全に可視化している」　自信たっぷりの企業が取り組んでいる「プラットフォーム化」とは？
日本IBMは、調査「サイバーセキュリティを収益源に変えるには」の結果を公表した。セキュリティの有効性を犠牲にすることなく、対応時間とコスト双方を削減するには、セキュリティのプラットフォーム化アプローチへの移行が必要だとしている。（2025/3/19）

半径300メートルのIT：
たったこれだけでマルウェアに感染？　“古くて新しい”サイバー攻撃の手口
サイバー攻撃はこれまで見たこともなかった未知のものだけでなく、既に浸透している手法に少し手を加えてユーザーをだまそうとしています。今回は筆者が気になった古典的でありながら“新しい手口”を紹介します。（2025/3/18）

＠IT Network Live Week 2025 冬：
生き残りをかける日清食品グループ、先守後攻のための「愚直」なセキュリティとは
デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。＠IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。（2025/3/18）

進化し続けるExabeam：
PR：「より正確に、より効率的に」を追求する新プラットフォームの全貌　セキュリティ有識者が徹底解説
サイバー攻撃が後を絶たない状況で、セキュリティ担当者の負担が増えている。そうした中で強い味方になり得るのが、脅威の検知、調査、対応を自動化できるプラットフォームだ。最新版は一体どのような機能を持つのか、有識者が解説する。（2025/3/26）

スキミングに遭わないために【前編】
どこから漏れた？　「クレカ情報」が盗まれる巧妙な手口とは
クレジットカードやデビットカードから情報を盗み取る「スキミング」は、オンラインではなく現実世界で起こるサイバー攻撃だ。目立たない装置を設置し、気付かないうちに個人情報を盗み取る攻撃を見抜く方法は。（2025/3/15）

セキュリティソリューション：
明電舎、ニュートン・コンサルティングのSIRTマネジャー向け研修を導入
明電舎は全社横断的なセキュリティ強化の一環として、ニュートン・コンサルティングの「サイバーセキュリティ対応能力向上研修」を導入した。SIRTマネジャー向けに基礎知識の習得とインシデント対応能力の向上を目的とした研修を実施した。（2025/3/14）

世界を読み解くニュース・サロン：
炎上、ボイコット、株価急落――それでもイーロン・マスクはなぜ政治に関与するのか
米トランプ政権に関与するイーロン・マスク氏が経営する企業のサービスで、サイバー攻撃や不買運動などが起きている。反発が大きい政策に関わっているからだ。なぜビジネスを危険にさらしてまで政治に関わるのか。マスク氏の意図とは。（2025/3/14）

セキュリティニュースアラート：
大規模DDoS攻撃によって「X」で世界的な障害が発生　ハクティビストが関与主張
ソーシャルメディア「X」は2025年3月10日に大規模なサイバー攻撃を受け、世界規模で障害が発生した。イーロン・マスク氏は「（攻撃には）大規模な組織または国家が関与している可能性がある」とコメントしている。（2025/3/13）

セキュリティニュースアラート：
非情な現実？　セキュリティ担当者の置かれた過酷な立場
Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。（2025/3/12）

エグレスを基礎から【第2回】
サイバー攻撃者が狙う「エグレス」とは　主要な手口を解説
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス（Egress）と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。（2025/3/12）

記録的な“身代金支払い額”の謎【後編】
「サイバー攻撃開示」の義務化がむしろ“逆効果”なのはなぜ？
大規模なランサムウェア攻撃が相次ぐ中、米国はサイバー攻撃の事後報告に関する規則を施行した。だがこの規則が、企業に身代金支払いを促す原因になるという指摘がある。なぜ逆効果をもたらし得るのか。（2025/3/12）

Xに「大規模なサイバー攻撃」とイーロン・マスク氏
Xが数時間にわたってアクセスしにくくなった後、オーナーのイーロン・マスク氏が「大規模なサイバー攻撃があった（現在も続いている）」とポストした。また、ハクティビスト集団がTelegramに「Twitterをオフラインにした」と投稿した。（2025/3/11）

セキュリティニュースアラート：
ブラウザの拡張機能を無効化？　ポリモーフィック攻撃の高度な手口
SquareXはWebブラウザ拡張機能を模倣する新たなサイバー攻撃「ポリモーフィック拡張機能」について発表した。正規の拡張機能を無効化し、ユーザーの認証情報を窃取する高度な攻撃であることが判明している。（2025/3/8）

生成AIの進化、デジタルの分散化、慢性的な人材不足などが影響：
2025年のサイバーセキュリティは何が“熱い”？　ガートナーがトップトレンド6選を発表
ガートナージャパンは、2025年のサイバーセキュリティのトップトレンドを発表した。同社は「セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」としている。（2025/3/6）

セキュリティニュースアラート：
Gartner、2025年に注目すべき6つセキュリティトレンドを発表
Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。（2025/3/5）

抽選でAmazonギフトカードが当たる
「サイバーセキュリティの脆弱性管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（5000円分）をプレゼント。（2025/3/5）