「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

生成AIブームの裏側で暗躍する攻撃者たち　“悪用の未来”をリサーチャーが語る
防御側で生成AIの活用が進む中、サイバー攻撃者たちもこれを悪用する機会をうかがっている。彼らはこれをどう悪用しているのか。チェックポイントのリサーチャーが生成AIがはらむ問題を解説し、悪用の今後の方向性を示した。（2024/7/24）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのデータ漏えいをどう防ぐ？　7つの手法を解説
サプライチェーン組織の脆弱性などをきっかけにデータ漏えいが発生するケースがしばしば見受けられます。本稿はこれを防ぐための7つの対抗策を紹介します。（2024/7/24）

フィッシングサイトを閉鎖させた数競う大会始まる　全国のサイバー防犯ボランティアら参加
全国で深刻な被害が出ているフィッシング詐欺の被害を防止しようと、日本サイバー犯罪対策センター（JC3）は22日、サイバー防犯ボランティアがフィッシングサイトをテイクダウン（閉鎖）させた数などを競う「第2回フィッシングサイト撲滅チャレンジカップ」を開催した。（2024/7/22）

セキュリティニュースアラート：
macOSユーザーを狙ったTeamsの詐欺広告に要注意　重要データを盗まれる恐れ
MalwarebytesはmacOSユーザーを標的とした新たなマルバタイジングキャンペーンを報じた。Microsoft Teamsの詐欺広告を悪用してAtomic Stealerというマルウェアを配信している。必ず公式サイトからダウンロードすることが推奨されている。（2024/7/17）

セキュリティニュースアラート：
親ロシア派の脅威アクターが国際的スポーツイベントを妨害？　流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。（2024/7/16）

AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは、約1億900万人（ほぼ全員）のモバイル顧客データが盗まれたと発表した。盗まれたのは通話とテキストメッセージの記録。法執行機関と協力しており、少なくとも犯人の1人は逮捕されたとしている。（2024/7/13）

「サポート詐欺の電話番号に電話してみた」　日本サイバー犯罪対策センターが動画公開
日本サイバー犯罪対策センターが、「サポート詐欺の電話番号に電話をかけてみた」と題した動画を公開した。サポート詐欺の手口を周知するために制作したという。（2024/7/10）

セキュリティソリューション：
大分県立病院がDXやランサムウェア対策に向けてNetAppのストレージシステムを採用
大分県立病院は情報システム更新にNetAppのストレージシステムを採用した。医療分野のデジタル変革を目的としている他、定期的に繰り返されるハードウェア更新時のデータ移行やランサムウェア対策の強化も決め手となった。（2024/7/9）

ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ユーロポールは、ランサムウェア攻撃などに悪用されていた「Cobalt Strike」の93件のIPアドレスを削除したと発表した。この作戦には日本を含む多数の国家当局や民間企業が協力した。（2024/7/4）

警察庁の偽サイトに注意　「サイバー犯罪被害にあう可能性」
警察庁のWebサイトを模倣した偽サイトがあることが分かった。（2024/7/4）

侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは？　Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。（2024/7/2）

世界を読み解くニュース・サロン：
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。（2024/6/26）

英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。（2024/6/23）

セキュリティニュースアラート：
セキュリティリーダーはサイバー犯罪に対して劣勢　Gigamonの最新調査で判明
Gigamonは「2024 Hybrid Cloud Security Survey」を公開し、世界のセキュリティリーダーがサイバー犯罪に対して劣勢に立たされている状況を示した。深いオブザーバビリティとゼロトラストの重要性が強調されている。（2024/6/21）

「Nデイ攻撃」に注意：
攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか？　フォーティネット、セキュリティレポート
フォーティネットジャパンは「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。新しい脆弱性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数が2023年上半期と比べて43％短縮していた。（2024/6/20）

セキュリティニュースアラート：
エッジサービスの脆弱性を悪用した大規模エクスプロイトが急増中　ウィズセキュア調査
ウィズセキュアはエッジサービスの脆弱性に関する調査レポートを発表した。調査により、エッジサービスの脆弱性が急増し、ランサムウェア攻撃の主要なベクトルとして成長していることが明らかになった。（2024/6/19）

Cybersecurity Dive：
サイバー攻撃をきっかけに急成長中のセキュリティベンダーが抱えるジレンマとは？
サイバーセキュリティへの投資は、サイバー攻撃に対する組織の懸念によって促進されているが、この市場の変化を支える逆説的な要素を強調している。（2024/6/18）

ソーシャルエンジニアリング攻撃の標的に：
Microsoftが注意喚起　「クイックアシスト」を悪用した「テクニカルサポート詐欺」の手口、対策とは
Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。（2024/6/10）

ゲームアカウント売買サイトに不正アクセスし売上金だまし取る　容疑で17歳少年再逮捕
オンラインゲームのアカウント売買サイトに不正ログインして取引を行い、利益を得たとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反などの疑いで、浜松市の会社員の少年（17）を再逮捕した。「お金が欲しかった。この稼ぎ方で400万円くらいもうけた」などと容疑を認めている。（2024/6/4）

生成AIを使った「ウイルス作成事件」も発生　米サイバーセキュリティ企業の打ち手は？
サイバーリーズンのエリック・ネイゲル社長に、サイバーセキュリティの現状と、日本での事業展開について聞いた。（2024/6/3）

iPhoneへの「マイナンバーカード」にまつわる誤解を解く　プラスチックカードより安全だが課題もある
Appleが、2025年春後半にiPhoneのウォレットに「マイナンバーカード」を搭載できるようにすることを発表した。米国外では初めての公的身分証明書（本人確認書類）機能への対応となるが、疑問や課題もある。筆者なりにまとめていきたい。（2024/5/31）

米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕
米連邦政府は、1900万以上の固有IPアドレスにリンクする大規模ボットネット「911 S5」を解体し、管理者ら3人を逮捕したと発表した。管理者らはこのボットネットをサイバー犯罪者に販売し、約1億ドルを稼いだ。（2024/5/30）

セキュリティニュースアラート：
「99％の成功率」は本当か？　銀行を狙う「新種のATMマルウェア」が登場
新種のATMマルウェアが欧州で発見された。99％の成功率を誇るとされるこのマルウェアは、欧州のほぼ全てのATMおよび世界の約60％のATMに影響を与える可能性がある。（2024/5/29）

「ランサムウェアを使って楽に稼ぎたかった」生成AIでウイルス作成容疑の男
生成AIを悪用してコンピュータウイルスを作成したとして、警視庁サイバー犯罪対策課は不正指令電磁的記録作成の疑いで、川崎市幸区古市場の無職、林琉輝（りゅうき）被告（25）＝別の詐欺罪で起訴＝を再逮捕した。「ランサムウェアを使って楽に稼ぎたいと思っていた」「AIを使えばできると思った」などと容疑を認めている。（2024/5/28）

「SPHERE 24」現地レポート：
ランサムウェアに起きた“破壊的イノベーション”とは？　進化の歴史をひもとく
ランサムウェアは一体どのように衰退と進化を繰り返してきたのか。また、その最中に起きた“破壊的イノベーション”とは何か。40年間セキュリティリサーチャーとして活動してきたハッカーがその歴史をひもとく。（2024/5/28）

Cybersecurity Dive：
生成AIの悪用が本格化する具体的なタイミングはいつか？　IBMが指摘
研究者たちは「AIによって設計されたサイバー攻撃はまだ確認されていないが、サイバーセキュリティ市場でAIシステムが注目を集めるのは時間の問題だ」と述べている。その具体的なタイミングはいつだろうか。（2024/5/25）

セキュリティニュースアラート：
日本人はAIに楽観的？　ISC2が日本のセキュリティ人材を対象にしたAI関連の調査を発表
ISC2は日本のセキュリティ人材を対象にAIが業務に与える影響を調査した「AI in Cyber 2024: Is the Cybersecurity Profession Ready？」を公開した。これによると、回答者の90％がAIが業務効率を向上させることについて楽観的な見方を示した。（2024/5/23）

セキュリティニュースアラート：
GoogleがMicrosoftを痛烈批判　Google Workspaceの優位性を主張
Googleは新しいホワイトペーパーでMicrosoftのセキュリティ問題を指摘し、Google Workspaceのセキュリティとプライバシー基準の優位性を強調した。これにはCSRBの報告も引用されており、サイバー安全性を推進する内容となっている。（2024/5/23）

CFO Dive：
攻撃者たちはAI特有の攻撃ベクトルを駆使している　NSAが推奨する対抗策
機密データや知的財産を狙うサイバー攻撃者は、AI特有の攻撃ベクトルを駆使する可能性があると、NSAは警告している。（2024/5/20）

週末の「気になるニュース」一気読み！：
Googleがテキストから画像／動画／音楽を作成できるAIモデルを発表／MicrosoftがWindowsの月例のセキュリティ更新プログラムを公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月12日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/5/19）

求められる“緊急の脆弱性対策”
Fortinetユーザーが“無防備”に　「SQLインジェクション」の影響範囲は？
Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。（2024/5/14）

セキュリティニュースアラート：
ランサムウェアの身代金支払い額は前年から500％増加　ソフォスが実態調査
ソフォスは「ランサムウェアの現状2024年版」を公開した。ランサムウェアによる身代金の平均支払額は200万ドルで前年の40万ドルから500％増加した。（2024/5/13）

Cybersecurity Dive：
サードパーティーベンダーへの侵害で、Cisco Duoの多要素認証コードが流出
Cisco Duoを狙ったサイバー攻撃によって、法人顧客が使用していた多要素認証コードが流出した。影響を受けたCisco Duoの顧客は約1000社に及ぶ。（2024/5/11）

Cybersecurity Dive：
身代金の支払い禁止は“おとぎ話”か？　完全禁止派 vs. 禁止措置緩和派の論争
安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。（2024/5/10）

世界を読み解くニュース・サロン：
「LINEのセキュリティ」は大問題　TikTokと同じ道をたどるのか
生活に欠かせないLINEを巡って、セキュリティの問題が指摘されている。2023年11月、日本人を含むユーザーの個人情報漏洩事件が発覚。これまでもセキュリティ意識の低さが問題を引き起こしてきた。日韓の企業が出資するLINEに、政府が資本の見直しを求める動きもある。（2024/5/10）

セキュリティニュースアラート：
検出困難なマルウェア「BirdyClient」とは？　MS Graph APIも悪用することが判明
GBHackers on Securityは新たなマルウェア「BirdyClient」がMicrosoftのGraph APIを悪用していると報告した。同マルウェアはウクライナの組織を標的にしており、検出が困難とされている。（2024/5/8）

「AirDrop」暗号文が解読された問題【後編】
Appleはなぜ「AirDrop」の欠陥を“放置”したままなのか
Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が中国で解読された。この件について、AppleはAirDropの欠陥を修正していない。背景に何があるのか。（2024/5/8）

ある調査で分かった脅威の実態【前編】
Googleが調査、「ゼロデイ攻撃」増加の背景に“あの商用ツール”
Googleによると、パッチが提供されていない脆弱性を悪用する「ゼロデイ攻撃」が、2023年に再び増加傾向に転じた。その背景には、“ある商用ツール”の存在がある。（2024/5/7）

セキュリティニュースアラート：
英国政府が新法を施行　スマートデバイスで脆弱なデフォルトパスワードを禁止
英国政府はスマートデバイスのサイバーセキュリティ基準を義務化する新法を施行した。この法律は製品メーカーに対してセキュリティ基準の実装を義務付け、脆弱なデフォルトパスワードの使用を禁止する内容を含んでいる。（2024/5/1）

「AirDrop」暗号文が解読された問題【前編】
iPhoneのファイル共有機能「AirDrop」の暗号を破った中国当局の狙い
Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。（2024/5/1）

ITmedia エグゼクティブセミナーリポート：
経営層と現場の間に横たわるギャップ解消のために心がけたい3つのポイント ――Armoris 取締役専務 CTO 鎌田敬介氏
企業経営や組織経営、あるいは国家の運営といった観点とサイバーセキュリティがどう関わるかが中心的な話題になってきている今、経営層との距離を近づけるいくつかのヒントを紹介した。（2024/4/24）

変更が必要な場合と必要でない場合を整理：
パスワードの定期的な変更はリスク軽減につながるわけではない　アカウントを安全に保つには？
ESETは公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。パスワードを定期的に変更するだけではセキュリティの脆弱性を減少させる効果があまりなく、パスワードマネージャーと二要素認証の活用が重要だとしている。（2024/4/23）

巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害　攻撃者はなぜアカウントに入り込めたのか？
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。（2024/4/23）

セキュリティニュースアラート：
未経験のフリーランス犯罪者向け　低価格で粗悪なランサムウェアが企業を襲う
Recorded Futureは、ダークWebフォーラムで粗悪で安価なランサムウェアが拡散していると報じた。これらのツールは、未経験の犯罪者がサイバー犯罪に関与できるようにする目的で販売されている。（2024/4/23）

生成AIで変わる攻撃と対策【前編】
「攻撃専用GPT」が生成する“見破れない詐欺メール”　その恐ろし過ぎる現実
人工知能（AI）技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。（2024/4/19）

ランサムウェア攻撃事例10選【後編】
まさかのランサムウェア波状攻撃　“非道さ”を極めた被害事例とは？
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。（2024/4/17）

セキュリティニュースアラート：
HOYAに1000万ドル要求か　サイバー犯罪グループの関与を仏メディアが報道
2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。（2024/4/16）

“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ？
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。（2024/4/15）

Cybersecurity Dive：
サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。（2024/4/13）

Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」
Appleは、日本を含む93カ国の一部ユーザーに「脅威の通知」を送っていると発表した。金銭目当てのスパイウェア攻撃の標的になっているユーザーが対象だ。（2024/4/12）