「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

アサヒHDのサイバー被害　「完全防御には限界。被害前提で対策を」近畿大・柏崎准教授
サイバー攻撃が拡大したのは、手段そのものが劇的に変化したわけではなく、第三者が攻撃を手助けして収益を得る「ビジネスモデル」が構築されたことが大きい。（2025/11/28）

悪用された最近のAIモデルが持つ3つの特徴・機能とは：
中国によるClaude悪用サイバー攻撃をAnthropicが報告　どうAIをだましたのか？
Anthropicは、2025年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響についてまとめたレポートを発表し、その概要を公式ブログで紹介した。（2025/11/28）

アサヒ、物流正常化は2026年2月　業績悪化不可避　他社へ切り替えの動きには「戻す」と強調
アサヒビールなどを傘下に持つアサヒグループホールディングス（HD）は27日、サイバー攻撃によるシステム障害に伴い、勝木敦志社長が東京都内で記者会見した。アサヒHDは2025年2月までに物流システムを復旧させ、商品の出荷を順次通常の状態に戻していく方針だ。（2025/11/28）

セキュリティニュースアラート：
ガードレール“フル無視”　攻撃用途に特化したAIモデルの最新動向
Palo Alto Networksは、倫理的制限を排除した大規模言語モデル（LLM）がサイバー攻撃に悪用されている実態を公表した。有償版・無償版が提供されている。これを利用すると攻撃の速度と規模を劇的に変化する可能性がある。（2025/11/28）

工場サイバーセキュリティ対策：
PR：“止められない”工場をサイバー攻撃から守るOTセキュリティの現実解
いまや製造現場のOT領域にまで及んでいるサイバー攻撃。しかし、OTセキュリティ対策には、生産を止められない、ネットワーク設定を変えられない、専門人材が限られているといった、ITとは異なる難しさがある。こうした現場特有の制約の中で現実的な解を提示しているのが、TXOne Networksだ。同社の中核製品「Edgeファミリー」は、可視化と防御を包括的に実現し、現場を止めることなくセキュアな環境を構築する。世界の製造業で導入が進むこのソリューションの強みと、実際の導入事例について話を聞いた。（2025/11/28）

アサヒGHD、サイバー攻撃で個人情報191万4000件流出のおそれ　対応状況を明らかに
アサヒGHDはサイバー攻撃によるシステム障害の詳細を公表。合計191万4000件の個人情報漏えいの恐れがあると明らかにした。（2025/11/27）

セキュリティニュースアラート：
約9割の組織がサイバー被害に遭う時代、調査で分かったリスク拡大の“主要因”
フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート2025年度版」を発表した。企業のサイバー被害の現状に加えて、セキュリティ業務におけるAI導入の進捗と課題を明らかにした。（2025/11/27）

パスワードの脆弱性や従業員PCへのローカル保存が情報漏えいの引き金に
アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。（2025/11/27）

平均2億円の身代金支払い
サイバー攻撃で上場企業の7割が「業績修正」　自信過剰な企業の“死角”とは？
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。（2025/11/26）

サッポロビール「想定上回る受注」で歳暮ギフト販売中止　アサヒのランサム被害の影響
サイバー攻撃を受けたアサヒビールが出荷量を抑えている影響で、サッポロの受注が想定以上に拡大した。（2025/11/21）

ChatGPTやXを巻き込んだCloudflareの障害が解決　原因は「バグが引き起こしたクラッシュ」
Cloudflareは日本時間の19日午前4時過ぎ、数時間続いた障害が解決したと発表した。同社CTOは原因について、ボット対策機能の潜在的なバグが設定変更後にクラッシュを引き起こしたもので、サイバー攻撃ではないと説明した。（2025/11/19）

公表値より深刻なサイバー被害、Cohesityが調査：
“ランサムウェア被害”の報告されない実態、8割が「平均130万ドルを支払っていた」
Cohesityの調査で、サイバー攻撃が業績予測の修正や株価変動、法的負担など公表値以上の影響を企業にもたらしている実態が明らかになった。（2025/11/19）

産業制御システムのセキュリティ：
REDサイバーセキュリティ規制の全貌　新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED（無線機器指令）の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。（2025/11/18）

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

セキュリティソリューション：
“受け身の防御”はもう限界……　WithSecureが示した先制的セキュリティの道筋
生成AIを駆使したサイバー攻撃が急増する今、攻撃を受けてから対応するのではなく“起こる前に防ぐ”という「能動的なセキュリティ」への転換が必要だ。MSPを中核に据え、中堅・中小企業の防御力の底上げを目指すWithSecureの戦略に迫る。（2025/11/14）

Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か　EDRとの違いは？
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。（2025/11/14）

車載セキュリティ：
統合ECUのセキュリティも守る、パナソニックASの「VERZEUSE」がSDVに対応
パナソニック オートモーティブシステムズ（パナソニックAS）が自動車サイバーセキュリティ分野のソリューション「VERZEUSE」の機能拡張を発表。自動車の機能がソフトウェアによって定義されるSDVへの移行に対応することが狙い。（2025/11/13）

FAメルマガ 編集後記：
サイバー攻撃、それは人の隙を突く
どんなにルールを定めても、人の隙というのは生まれてしまいます。日頃の警戒心が重要です。（2025/11/11）

製造業サイバーセキュリティ新常識（3）：
OTセキュリティ規制対応を「攻めの投資」へ変える方法とは
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。最終回となる第3回では、これまで述べてきた取り組みがいかにして企業の未来を創る「攻めの投資」となり得るのかを論じます。（2025/11/11）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

セキュリティニュースアラート：
日本製の資産管理ソフトウェアのゼロデイ脆弱性を悪用　中国の脅威アクターの手口
中国国家の支援を受けた脅威アクターは、エムオーテックスの「LANSCOPEエンドポイントマネジャー オンプレミス版」のゼロデイ脆弱性（CVE-2025-61932）を悪用し、サイバー攻撃キャンペーンを実行していることが分かった。その手口とは。（2025/11/8）

Gartner Insights Pickup（421）：
高まるサードパーティーITリスク　担当者はどう対処できるのか
DXの加速に伴い、自動化やクラウド、AIなどの活用が進む一方、企業のITベンダー依存度は高まり、サードパーティーにおけるサイバー攻撃や障害が、自社の事業中断や損失に直結するリスクが増大している。責任者は、リスクの特定と管理を従来の枠を超えて強化し、強靭（きょうじん）なベンダー関係を構築する必要がある。（2025/11/7）

可視化と分離で築くゼロトラスト構想
ランサムウェア攻撃に挑む　SBIの防衛線「マイクロセグメンテーション」
金融業界や重要インフラを狙うサイバー攻撃が激化する中、SBIホールディングスはグループ全体のセキュリティ強化に向けてレジリエンスの強化とゼロトラストの実現にまい進している。何が実現のカギになったのか、同社の取り組みに迫った。（2025/11/7）

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず
あるサイバー攻撃グループが「IIJのサーバーに侵入した」と主張している。IIJは5日に声明を発表したが、被害の有無などは明確には伝えていない。（2025/11/6）

IT部門が押さえるべき技術動向：
AIネイティブ開発、LLMからの脱却やメガクラウド離れも加速――Gartnerが2026年の10大トレンドを発表
Gartnerは、2026年の戦略的テクノロジーのトップトレンドを発表した。AIネイティブ開発、先制的サイバーセキュリティなど10項目を挙げた。（2025/11/6）

Moxa Japan合同会社提供Webキャスト：
PR：製造業を狙うサイバー攻撃が急増、ITとOTが融合する環境をどう守るか
（2025/11/6）

Windowsフロントライン：
AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する
立て続けに日本の大企業がサイバー攻撃を受けているが、次なるターゲットはどこなのか？（2025/11/4）

経営の最大リスクは“人材”　気候変動やサイバー攻撃を上回る懸念
MS＆ADインターリスク総研の調査で、3〜5年後に企業が最も脅威と感じるリスクは「人的資本・人材確保リスク」が最多となった。気候変動やサイバー攻撃を上回り、リスクマネジメントの主軸が「人」へと移りつつある。（2025/10/31）

効果的な制裁手段とは
サイバー攻撃への制裁は万能ではない――各国の戦略から見える実効性と限界
英国の安全保障研究機関は、国家の支援を受けたサイバー攻撃に対する各国の制裁政策を分析した報告書を発表した。報告書から浮かび上がった、それぞれの取り組みの特徴や弱点とは。（2025/10/31）

アサヒ、アスクルに学ぶ　サイバー攻撃後に「信頼を落とさない会社」がやっていること
アサヒグループホールディングスやアスクルを事例に、サーバ攻撃後に「信頼を落とさない会社」がやっていることを分析してみた。（2025/10/30）

2026年度の法制化に対応が必要
「24時間365日監視」はもう無理　誰もが悩むEDR運用問題に解決策はあるのか
サイバー攻撃が巧妙化する一方でセキュリティ人材の不足と業務の属人化が進み、EDR製品を導入しても「アラート疲れ」などで運用が追い付いていない現状がある。専門知識があまりなくても対策を可能にする方法とは。（2025/10/29）

FAメルマガ 編集後記：
100年以上前から売られている“あの味”にもサイバー攻撃の影響
久しぶりに飲みましたが、おいしいですね。（2025/10/28）

ランサムウェア攻撃きちんと説明できますか？　侵入後の動きを攻撃者視点で解説【動画あり】
今最も世間を騒がせているサイバー攻撃といえばランサムウェアだ。大手企業が相次いで被害を報告しているこの攻撃は一体どのようなものなのか？　ランサムウェア侵入後の攻撃者の動きをホワイトハッカー視点で深堀りする。（2025/10/25）

Gartner Insights Pickup（420）：
不確実な時代にサイバーセキュリティ予算を確保する方法
インフレや景気後退など不確実な経済環境の中、企業はコスト見直しを迫られている。サイバーセキュリティ投資も例外ではない。本稿ではベンチマークを活用し、サイバーセキュリティのビジネス価値を可視化して資金確保につなげる方法を解説する。（2025/10/24）

抽選でAmazonギフトカードが当たる
「企業におけるサイバーセキュリティ運用とXDR導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/10/23）

Innovative Tech：
“3Dプリントする動画”から設計情報を盗むサイバー攻撃　ノズルの動きを解析、AIでGコード復元
米ジョージア工科大学などに所属する研究者らがは、3Dプリンティングプロセスを撮影した動画1本を解析することで、製造物の設計情報を盗み出す攻撃手法を実証した研究報告を発表した。（2025/10/22）

攻撃者の3分の1は比較的単純な手口を用いる：
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。（2025/10/21）

セキュリティニュースアラート：
Microsoft、2025年の年次セキュリティ調査を公開　急増した“ある攻撃”
Microsoftは最新の年次セキュリティ調査の結果を公開した。同社によると、2025年は攻撃者と防御側の双方が生成AIを積極的に利用した年だったという。また、生成AI以外にも“あるサイバー攻撃”が流行していることも分かった。（2025/10/18）

セキュリティニュースアラート：
「支払うな」は非現実的？　ランサム被害企業の8割が身代金を支払う――実態調査
専門保険会社Hiscoxは中小企業におけるサイバー攻撃の実態調査を公開した。「過去12カ月の間にサイバー攻撃を受けた」中小企業は全体の59％だったという。厳しい状況において中小企業が取るべき有効な対策とは。（2025/10/16）

この頃、セキュリティ界隈で：
アサヒを襲ったランサムウェア集団“麒麟”（Qilin）とは？　世界中で被害多発、カルテル結成でさらに勢力拡大も
アサヒグループHDへのサイバー攻撃で一躍、日本でも知られるようになったランサムウェア集団「Qilin」。直前には別の有力ランサムウェア集団と組んで「カルテル」の結成を発表しており、攻撃の一層の激化が懸念されている。（2025/10/16）

セキュリティはID管理の時代へ【前編】
だからパスワードは駄目　防御の最前線が「ID」である理由
サイバー攻撃が巧妙化する中、攻撃者はアカウント登録やパスワードリセットといった防御が甘い「裏口」を狙っている。こうしたリスクを生まないためには、なぜID管理が重要なのか。（2025/10/16）

製造業サイバーセキュリティ新常識（2）：
CRA時代の羅針盤IEC 62443が示す「レジリエンス・バイ・インテグレート」
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第2回では、産業用オートメーションおよび制御システム（IACS）のセキュリティに関する国際規格「IEC 62443」を読み解き、「レジリエンス・バイ・インテグレート」実現への道を解説していきます。（2025/10/15）

気付いたら給料が別の口座に
“給料が振り込まれない”――MFAの不備を突く「給与振込先変更」詐欺の仕組み
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。（2025/10/15）

任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張
日本の任天堂にサイバー攻撃を仕掛けたと新興ハッカーグループが主張していると、HackmanacのXアカウントが10月11日に伝えた。（2025/10/14）

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

セキュリティニュースアラート：
ClickFixの手法を改良　キャッシュ機能を悪用した新型攻撃の詳細とは？
ExpelはWebブラウザのキャッシュを悪用してマルウェアを実行するサイバー攻撃を観測した。この攻撃はFortinetのVPNツールを装い、偽装WebページからPowerShellを介してキャッシュ内のZIPファイルを実行するという。（2025/10/11）

世界を読み解くニュース・サロン：
アサヒに襲ったサイバー攻撃　ランサムウェア被害と身代金の現実
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。（2025/10/11）

海外医療技術トレンド（124）：
9つの事例に見る米国医療サイバー攻撃の高度化と制裁厳格化、HIPAA規則も改正へ
本連載第115回の中でHIPAAセキュリティ規則改正案を取り上げたが、第2次トランプ政権スタート後も、医療データ侵害インシデントに対する制裁は続いている。（2025/10/10）

Gartner Insights Pickup（418）：
AIで巧妙化する電子メール攻撃　対策高度化のための必須知識とは
AIにより、電子メールを狙ったサイバー攻撃の量と質が高まり続けている。対抗するためにはこれ以上何をすればいいのか。組織、技術面での対応について解説する。（2025/10/10）

製造は一部再開
アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは
アサヒグループホールディングスのシステム障害に対して、ランサムウェア集団「Qilin」が犯行声明を出した。セキュリティの専門家は、製造業特有のITインフラの特徴と課題を指摘する。（2025/10/10）