「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
直近のセキュリティ資料から見えた　対策を怠った先にある“暗い未来”
サイバー犯罪者はあなたの資産を奪うためにありとあらゆる手口を使ってきます。今回は直近で公開されたセキュリティ関連の資料から、サイバー脅威の最新動向を見つつ、今実施すべき効果的な対策について考えていきたいと思います。（2025/9/24）

Windows 10サポート終了直前
「Windows 10に満足」でもなぜWindows 11への移行が必要なのか
「Windows 10」のサポートは2025年10月14日に終了するが、まだ移行を終えていない個人ユーザーや企業は少なくない。なぜアップグレードが必要なのかを改めて確認しておこう。（2025/9/23）

進化する“ランサムウェアエコシステム”に対抗する方法　強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。（2025/9/19）

AIエージェント防御の要諦
次なる標的は「AIエージェント」　なぜ狙われるのか？
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。（2025/9/19）

セキュリティ「5大トレンド」【後編】
量子コンピューティングの「脅威」は現実になるのか　リスクと対策を解説
セキュリティを巡る動向の一つとして、将来商用化が見込まれる量子コンピューティングがある。量子コンピューティングはどのようなリスクをもたらすのか。それに備えるには、どうすればいいのか。（2025/9/19）

ITmedia エグゼクティブセミナーリポート：
ラック西本氏が語る、生成AIで急激に進化するデジタル時代に求められる姿勢とは
セキュリティ人材不足が叫ばれているが、AIによる守備対象の爆発に対応するためにも、サイバーセキュリティ側も全力でAIに取り組む必要がある。（2025/9/17）

ITmedia Security Week 2025 春：
サイバー攻撃の「狙い目」を知るために電源遮断する例も――NICT園田氏が語るアタックサーフェス管理の意義
2025年5月、「ITmedia Security Week 2025 春」で、国立研究開発法人 情報通信研究機構（NICT） サイバーセキュリティ研究所 ナショナルサイバートレーニングセンター センター長の園田道夫氏が「いま、そこにある（サイバーの）危機」と題して登壇した。（2025/9/12）

製造業セキュリティセミナー 2025 夏：
高まるサイバー脅威にどう備えるか、製造業セキュリティ向上に向けた経産省の政策
アイティメディアが2025年8月に開催した「製造業セキュリティセミナー 2025 夏」では、経済産業省の石坂知樹氏が基調講演に登壇し、同省が推進する工場セキュリティ政策の最新動向を解説した。本稿では、基調講演の主要なポイントを紹介する。（2025/9/12）

IBMメディアツアーレポート【後編】：
「犯罪者による“収穫”は始まっている」　量子コンピューティング時代に備えて「今」すべき対策
量子コンピュータの実用化が近づく中、既存の暗号技術が解読されるリスクに備えた対策が急務となっている。IBMは「今収穫し、後で復号する」という脅威にどう対応しようしているのか。（2025/9/25）

セキュリティニュースアラート：
Google広告で拡散　一見無害に見える悪質なPDF編集ソフトに要注意
Truesecは、不正なPDF編集ソフトを介して配布されているマルウェア「Tamperedchef」による大規模な情報窃取キャンペーンを報告した。広告を利用し、正規ソフトを装った手法によって複数の組織で被害が確認されている。（2025/9/4）

セキュリティニュースアラート：
もうただのBECは時代遅れ　調査で分かった新時代のフィッシング手法とは？
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2025年上半期版」を公開した。ランサムウェアの被害件数は約70％増加し、引き続き大企業や中堅企業に大きな影響を与えているという。この他、流行のサイバー攻撃手法も判明している。（2025/9/3）

ランサムウエア攻撃の「被害回復」で日本警察に注目　警察庁サイバー特別捜査部
国境を越えたサイバー攻撃が深刻化する中、海外の捜査機関と連携して容疑者を摘発する警察庁の「サイバー特別捜査部」が、特定の身代金要求型ウイルス「ランサムウエア」で暗号化されたデータを復元する世界初のツールを開発・公開し注目を集めている。（2025/8/29）

セキュリティニュースアラート：
AI搭載Webサイト生成サービス「Lovable」が犯罪の温床に？　悪用事例まとめ
ProofpointはAI搭載Webサイト生成サービス「Lovable」がサイバー犯罪に利用されている実態を明らかにした。Lovableは自然言語によるプロンプト入力でWebサイトを生成できるが、その手軽さ故に犯罪利用が進んでいるという。（2025/8/27）

スラングを解析して犯罪者とやりとり？　横国大が目指す“本気の脅威観測”
「敵を知り己を知れば百戦危うからず」。サイバー攻撃に適切に対処するには、攻撃そのものの観測に加え、攻撃の背景にあるエコシステムを深く理解する必要がある。横国大が取り組む本気の脅威観測の取り組みを詳細に紹介しよう。（2025/8/27）

サイバー攻撃、要求応じやすい国を優先　海外犯罪集団のチャット解析で判明
国内セキュリティー会社がSNS上に流出したグループの内部チャットを分析した。犯罪グループの手口や内情が明らかになるのは異例で、防御策の構築に役立つ可能性がある。（2025/8/26）

セキュリティニュースアラート：
闇市場の求人で“売り手”になっている専門スキルとは？
ReliaQuestは闇市場におけるサイバー犯罪の採用動向を調査した。サイバー犯罪がより組織化・専門分化している今、求められるスキルやセキュリティ領域とはどういったものだろうか。（2025/8/26）

AI時代における情報漏えい対策に悩まない“ぐっすり眠れる日々”へ：
PR：生成AI活用の増加に伴い、新たなデータ漏えいのリスクが高まる　AIを活用し、企業存続に影響する「データ保護」はどう変わるべきなのか
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。（2025/9/4）

急拡大するロシアのサイバー犯罪組織　詐欺・ネット攻撃ツールの「デパート」、日本も脅威
ロシア語圏のサイバー犯罪コミュニティーが急速に拡大し、日本を含む世界各国の脅威となっている──セキュリティーソフト大手のトレンドマイクロは7月、このようなリポートを公表して日本社会に警鐘を鳴らした。秘密裏に開設され、特殊なソフトウェアを通じてアクセスできる彼らのサイトでは多くの犯罪サービスが提供され、“誰でも簡単に犯罪に加担できる”環境が生まれている。そのような状況は、ロシアと政治的に対立する日本にとってより深刻な影響を与えることになる。（2025/8/25）

Cybersecurity Dive：
“戦略的に”脆弱なままアプリをリリースする企業たち　一体なぜ？
「アプリに関するセキュリティの取り組みが十分に成熟している」と回答したのは、10人中わずか3人だった。にもかかわらず大半の企業は脆弱性のあるコードだと分かっていながら、時々あるいは頻繁にソフトウェアをリリースしているという。（2025/8/25）

Cybersecurity Dive：
製造業を襲うOTのサイバーリスク　企業のセキュリティ対策の進捗は？
Gartnerのアナリストによると、OT環境におけるサイバーリスクは非常に高まっているという。これに対して製造業におけるOTセキュリティの現在地はどうなっているのか。（2025/8/25）

Cybersecurity Dive：
OTでのセキュリティリスクを甘く見るな　被害額が3000億ドルに達する恐れも
Dragosの報告書において、OT環境を混乱させる壊滅的なサイバー攻撃が発生した場合、世界全体での経済的損失は年間3300億ドル近くに達するという。被害額3000億ドルがどのように試算されたか確認しよう。（2025/8/24）

他人のID・パスワード提供か「指示役」男子高校生を逮捕　楽天モバイル回線不正契約事件
通信事業者の楽天モバイル回線を不正に契約したとして少年3人が摘発された事件で、このうち1人に他人の楽天IDとパスワードを提供したとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、長野県松本市の高校2年の男子生徒（16）を新たに逮捕した。「知りません」と容疑を否認している。（2025/8/22）

ソフトバンクは“苦い教訓となった内部インシデント”をどう糧にしたか？
ソフトバンクは積極的にセキュリティ対策に取り組む企業だが、はじめからそうだったわけではない。同社が猛省して本気で対策を講じた裏には、黒歴史ともいえるインシデントがあった。同社のCISOが自社の取り組みを赤裸々に語る。（2025/8/26）

「鬼滅」も被害　違法アップロード「映画泥棒」にホワイトハッカーで対抗　84サイト閉鎖
7月18日に全国で上映開始されたアニメ映画「劇場版『鬼滅の刃』無限城編　第一章　猗窩座（あかざ）再来」が異例の速さで興行収入を伸ばす中、映画館で盗撮したとみられる本編映像が海外を中心に大量に拡散している。（2025/8/19）

Cybersecurity Dive：
生成AI悪用の最前線　イランと北朝鮮の脅威グループの事例から学ぶ
CrowdStrikeが毎年発表している脅威調査報告書によると、犯罪者はサイバー攻撃のさまざまな段階で生成AIを悪用しているという。イランと北朝鮮の脅威グループが生成AIをどう使っているのか。具体的な事例を見てみよう。（2025/8/18）

Cybersecurity Dive：
ライバル組織の摘発は商機？　激化するRaaSグループたちの勢力図
当局が「LockBit」や「RansomHub」を壊滅させた後、他の犯罪グループがそれらのグループの仲間（アフィリエイター）を奪おうと一斉に動き出した。これは、サイバー犯罪の世界の大きな変動を示している。（2025/8/17）

Cybersecurity Dive：
若手が集まるサイバー犯罪のベンチャー「Scattered Spider」　その内情に迫る
悪名高いハッカーグループ「Scattered Spider」は世界各国の政府当局から注目を浴びている。このグループはさまざまな点から既存のサイバー犯罪グループと比較して特異な存在だ。その内情や活動遍歴を解説しよう。（2025/8/16）

Cybersecurity Dive：
前年比で“爆増”するランサムウェア攻撃　今最も勢いがあるグループの動向とは？
Zscalerの新たなデータによると、製造業は依然としてランサムウェア攻撃の最大の標的となっているという。一方、石油およびガス業界への攻撃も増えているようだ。ランサムウェアグループの最新動向に迫る。（2025/8/15）

頼みのバックアップデータも暗号化：
ランサムウェア攻撃被害が中小企業で増加、完全復旧できない企業が7割　「サイバーリカバリー」のポイントとは
警察庁の調査によると、ランサムウェア被害の報告件数が中小企業を中心に増加傾向にある。攻撃を完全に防げない今、求められるのはシステムやデータを復旧するプロセスを迅速化する「サイバーリカバリー」の取り組みだ。（2025/8/14）

セキュリティニュースアラート：
Z世代を狙う新たな脅威　副業ブームに忍び寄るサイバー攻撃
多様な働き方が広まる今、Z世代がサイバー攻撃の新たな標的になっている。フリーランスでよく見られるビジネス慣行を悪用した攻撃の手口とは。（2025/8/6）

Microsoftが39万台の「Windows」PCを救う
人気の攻撃ツール「Lumma Stealer」を撲滅　“犯罪のサブスク”をどう止めた？
Microsoftは、情報窃取型マルウェア「Lumma Stealer」を提供するサービスの活動を停止させることに成功した。その鍵を握ったのは、国際的な公共機関との密な協力だ。この大規模な撲滅作戦の詳細を見てみよう。（2025/8/5）

ALSOKが攻撃者に？　60年のノウハウを詰め込んだ新型物理ペネトレの中身に迫る
攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。（2025/7/30）

「Citrix Bleed」と同等の危険性
「NetScaler ADC」「NetScaler Gateway」の新しい脆弱性で“あの悪夢”再びか
Citrix Systemsのネットワーク機器に危険な脆弱性が見つかった。セキュリティ専門家によると、Boeingも被害を受けた脆弱性「Citrix Bleed」と同等の危険性を持つ。その脅威の正体とは。（2025/7/29）

新たな脅威「CaaS」とは何か：
自動サイバー攻撃増加の裏にあるAI以外の要因とは？　フォーティネットが調査結果を発表
フォーティネットジャパンは「フォーティネット グローバル脅威レポート」の最新版を発表した。レポートによると、「CaaS」がサイバー攻撃の新たな脅威になっているという。（2025/7/28）

Cybersecurity Dive：
「フィッシングは見抜ける」　自信満々な企業と現実の悲しいギャップ
ある調査では、セキュリティ責任者の96％が「自社の従業員はフィッシング攻撃を見抜ける」と自信を持っている一方で、実際には半数以上の企業で、経営幹部になりすましたSMS詐欺に従業員がだまされた事例があったという。（2025/7/25）

セキュリティニュースアラート：
身代金交渉にAIチャットbotを採用？　新興ランサムグループの詳細
新興ランサムウェアグループ「GLOBAL GROUP」の詳細が明らかになった。このグループは既存ランサムウェア「Mamona RIP」と「Black Lock」の攻撃基盤を再利用しており、身代金交渉用にAIチャットbotを採用していることも判明している。（2025/7/24）

Cybersecurity Dive：
使ってるだけで標的に？　サイバー攻撃者が狙う"危険な業務ツール"とは
脅威グループ「Scattered Spider」は日本企業を含む約300社の大手企業を標的にしている。これらの企業には共通して使用しているツールや技術があり、攻撃者はこれを狙っているようだ。使っているだけで狙われるツールとは。（2025/7/24）

「日本が重視する内部犯行への備え」は外部脅威への対策にもなる：
PR：今のサイバーセキュリティの本質は「時間のゲーム」――生成AI・エージェンティックAI時代に有効なセキュリティ対策の在り方とは
サイバー脅威が日々高度化し、複雑化する現代において、企業が直面するセキュリティ課題は増大の一途をたどっている。特にAI技術の進化は、攻撃者と防御者の双方に大きな影響を与えている。サイバーセキュリティの最前線で活躍する企業の有識者に、今のセキュリティリスクの本質と課題、生成AI・エージェンティックAI時代における有効なセキュリティ対策の在り方を聞いた。（2025/7/22）

Cybersecurity Dive：
イスラエルの軍事行動への加担に対する報復か　イランの脅威アクターが活動開始
CISAらは共同勧告の中で、イランが現在の地政学的状況を背景に、短期的なサイバー作戦として米国企業を標的にする可能性があると指摘した。報復活動の一環として、イランに関連したサイバー攻撃者が大規模なDDoS攻撃を展開する可能性がある。（2025/7/13）

Cybersecurity Dive：
今度は航空業界？　特定の業界を狙う脅威グループが次なる標的をロックオン
Hawaiian Airlinesに対するサイバー攻撃には、悪名高い脅威グループ「Scattered Spider」による攻撃に共通する特徴が幾つか見られた。この脅威グループは特定の業界を狙って攻撃を仕掛けることで有名だ。（2025/7/13）

「Amazonに似たドメイン」が急増中　プライムデーに便乗したフィッシング詐欺に注意
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。（2025/7/9）

ITmedia エグゼクティブセミナーリポート：
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク（NIST CSF）を踏まえたサイバーセキュリティの方向性とは。（2025/7/1）

詐欺の手口から対策まで
犯罪者の「だます技術」と「だまされる被害者心理」をラックが解説
「詐欺の被害に遭う可能性を下げるために、詐欺に対する理解を深める」ことを目的に、ラックの金融犯罪対策センターが昨今のデジタル詐欺のトレンドを紹介した。（2025/6/30）

セキュリティニュースアラート：
PR TIMESの不正アクセス事案はなぜ起きた？　根本原因を深堀りする
KnowBe4はPR TIMESの不正アクセス事案について見解を発表した。セキュリティ体制や運用の問題点を指摘するとともに、組織文化にまで踏み込んで対策を講じることを提案している。（2025/6/27）

セキュリティニュースアラート：
ランサムウェア被害で自信喪失……　Veeamの年次調査で分かった理想と現実
ヴィーム・ソフトウェアはサイバー脅威動向に関する年次調査結果を公開した。調査から、組織におけるランサムウェア対策の理想と現実のずれが顕著に明らかになった。このギャップを解消するための手段・方法論についても提案している。（2025/6/25）

Cybersecurity Dive：
21万以上の被害者を生んだ攻撃者を撲滅せよ　国際的大規模作戦の詳細
合計21万6000人以上の被害者を生んだ情報窃取型マルウェアのコンピュータインフラが解体された。各国の法執行機関とサイバーセキュリティ企業が共同で実行した大規模作戦「Operation Secure」の詳細を確認しよう。（2025/6/24）

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警
ECサイトになりすましたフィッシングサイトを作成し、インターネットに公開したなどとして、大阪府警サイバー犯罪捜査課は不正アクセス禁止法違反の疑いで2人を逮捕したと発表した。（2025/6/23）

セキュリティニュースアラート：
アングラAI「WormGPT」の亜種が登場　Grokなどのモデルを改造か
Cato Networksは、地下フォーラムで流通するWormGPT派生2モデルの存在を報告した。GrokとMixtralを悪用したkeanu-WormGPTとxzin0vich-WormGPTが検閲回避で犯罪支援に利用されている実態が明らかになっている。（2025/6/20）

セキュリティニュースアラート：
生成AIによる攻撃の「質」と「量」が増加　Zscalerがフィッシングレポートを公開
Zscalerは2025年版のフィッシングレポートを公開した。調査によると、AIを悪用したフィッシング攻撃の「質」と「量」は拡大傾向にあるという。利用者の油断を突くその悪質な手口が明らかになった。（2025/6/19）

Cybersecurity Dive：
アパレル小売企業を“計画的に”狙うサイバー攻撃者たち
Victoria’s SecretやThe North Faceをはじめとしたアパレル小売企業を狙うサイバーが多発している。専門家によると、これらの攻撃は計画的な犯行である可能性が浮上しているという。（2025/6/15）