「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
生成AIによる攻撃の「質」と「量」が増加　Zscalerがフィッシングレポートを公開
Zscalerは2025年版のフィッシングレポートを公開した。調査によると、AIを悪用したフィッシング攻撃の「質」と「量」は拡大傾向にあるという。利用者の油断を突くその悪質な手口が明らかになった。（2025/6/19）

Cybersecurity Dive：
アパレル小売企業を“計画的に”狙うサイバー攻撃者たち
Victoria’s SecretやThe North Faceをはじめとしたアパレル小売企業を狙うサイバーが多発している。専門家によると、これらの攻撃は計画的な犯行である可能性が浮上しているという。（2025/6/15）

Cybersecurity Dive：
攻撃者をかく乱する大規模作戦　マルウェアDanaBot解体のてん末
当局によると、ロシアを拠点とするサイバー犯罪グループに関連するマルウェアが世界中で30万台以上のコンピュータに感染したという。同マルウェアに対するかく乱作成の内容を確認しよう。（2025/6/13）

セキュリティニュースアラート：
悪名高いインフォスティーラー「Lumma」　摘発後にも不穏な動き
チェック・ポイントは摘発された情報窃取マルウェア「Lumma」の開発者が活動再開を目指していると発表した。摘発後も認証情報の販売が確認されている。Lummaの今後の動向に注目が集まる。（2025/6/11）

ITmedia エグゼクティブセミナーリポート：
緊急出動の現場から見える、ランサムウェア対応の勘所
セキュリティインシデントに遭った企業のSOSに応じて、緊急対応に必要な侵害原因調査・事業再開支援を行うラックの「サイバー救急センター」。緊急出動を通してインシデント対応を目の当たりにしてきた同センターが対策ポイントを紹介。（2025/6/11）

半径300メートルのIT：
セキュリティ人材は業界を越える――専門家と一般従業員で考える安全対策
サイバー攻撃が激化する今、IT以外の業界にこそセキュリティの知識が必要とされる時代が来ています。セキュリティ人材が他業界に進出する中、私たち一般の従業員が“ちょっとセキュアになる”ためにできることは何でしょうか。（2025/6/10）

M&SやCo-opが被害
“対策不足”で英小売業界が大混乱　ランサムウェア攻撃の犯人は誰？
英国小売大手M&Sなどを標的にしたランサムウェア攻撃の波紋が広がっている。攻撃を仕掛けたサイバー犯罪集団も明らかになった。どのような集団が、どのような攻撃の手口を用いたのか。（2025/6/9）

備蓄米販売に便乗した“偽アイリスオーヤマ”出現　なりすましサイト40件超を確認　公式が注意喚起
アイリスオーヤマは6月4日、同社の公式通販サイト「アイリスプラザ」の偽装サイトを確認したとして注意を呼び掛けた。政府備蓄米の販売に便乗して作られた可能性があるという。（2025/6/6）

委託先経由で情報流出？
Deloitte認証情報を悪用か　64万人の情報が漏えいした攻撃の真相とは
攻撃によるデータ流出を防ぐには侵入の手口を知ることが有効だ。2024年、攻撃の標的になった米国ロードアイランド州の事例からデータ流出の予防策を学ぼう。（2025/6/6）

ランサムウェア攻撃者との交渉ガイド【後編】
「身代金を支払う」のは得か損か？　ランサムウェア攻撃で迫られる苦渋の選択
FBIはランサムウェア被害における身代金支払いには反対する立場だが、企業が事業継続のために支払いをせざるを得ない場合があることも認識している。企業はどう対処すべきなのか。（2025/6/2）

Cybersecurity Dive：
なぜ攻撃者たちはインフォスティーラーを好むのか？　大規模攻撃から見えた事実
情報窃取型のマルウェアである「Lumma infostealer」は、ハッカーがパスワードやクレジットカード情報、暗号通貨ウォレットを盗むためによく使われている。この度の摘発により2300件のドメインが押収された。（2025/5/30）

Gartner Insights Pickup（400）：
リスクマネジメントにおけるサイバー抑止――従来の受け身の対策を補完する必須のアプローチに
従来のサイバーセキュリティ対策は、防御的で受動的な戦略に重点を置いてきた。こうした対策は依然として重要だが、それらだけでは足りない場合が多い。持続可能なサイバー抑止プログラムを確立するには、よくある誤解を解消することが不可欠だ。（2025/5/30）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

ランサムウェア攻撃者との交渉ガイド【前編】
ランサムウェア集団への「身代金支払い」を企業が拒否し始めた理由
企業によるランサムウェアへの身代金支払い額が減少傾向にある。こうした傾向は望ましいが、企業がランサムウェアによる侵害を受けたら危機的な状況に陥ることには変わりがない。攻撃を受けたらどうすべきなのか。（2025/5/26）

セキュリティニュースアラート：
主流のマルウェアが使う検知回避テクニックとは？　対抗するための5つの防御策
サイバー犯罪者は高度なマルウェア回避技術を駆使し、従来のセキュリティ対策をすり抜ける攻撃を展開している。最近のマルウェアが使う主流の検知回避技術と、これに対抗するための5つの防御策を紹介する。（2025/5/22）

フィッシング攻撃に使われるブランド、Mastercardが急浮上　日本の利用者も標的に
サイバー犯罪者によるMastercardのなりすましが顕著に増加しており、日本の利用者も標的となっている――チェックポイントが、2025年第1四半期のブランドフィッシングレポートで明らかにした。（2025/5/20）

認証情報の大規模な盗難が増加：
攻撃者が"低リスクモデル"へ転換　IBMのセキュリティレポートから最新の動向を探る
IBMは2025年4月17日、「2025 X-Force Threat Intelligence Index」を発表した。2023年と比較してランサムウェアのインシデントは減少傾向にある一方、認証情報を窃取する攻撃が急増している。（2025/5/20）

脆弱性対策が後退するリスク
脆弱性識別子「CVE」に突如として訪れた“存亡の機”　これからどうなる？
2025年4月16日、米国のIT研究団体MITREが提供している脆弱（ぜいじゃく）性識別子「CVE」の存続が危ぶまれているという衝撃的なニュースが世界中を駆け巡った。一体どういうことなのか。（2025/5/19）

素材／化学メルマガ 編集後記：
アナログ時代の記憶を抱えて銀行に行ったら　あの頃とは違うと知ってしまった
今回はアナログ時代の記憶を抱えて口座開設を目的に銀行の支店に行ったら、あの頃とは違うと知ってしまったというお話です。（2025/5/16）

Cybersecurity Dive：
サイバー攻撃者たちも生成AIが大好き　特に人気のツールとは？
Check Pointは報告書の中で「ハッカーが攻撃にAIを利用するケースが増えている」と伝えた。ダークWebで収集された情報によると、複数の生成AIツールが悪用されているという。特に人気のものは何か。（2025/5/16）

中国政府はあなたを見ている？
“普通のアプリ”が危ない？　世界を揺るがす新型スパイウェアの正体
英国や米国のセキュリティ機関によると、中国政府の関与が疑われるスパイ攻撃が活性化している。こうした攻撃から企業の情報を守るためにはまずその手口を知ることが重要だ。具体的な対策と合わせて解説する。（2025/5/16）

セキュリティニュースアラート：
日本を標的にした大規模フィッシングキャンペーンが激増　その高度な手口
Proofpointは、日本を標的とした大規模な「CoGUI」フィッシング攻撃を観測した。攻撃者は楽天やPayPayなどの有名ブランドを装い、ユーザーから個人情報を盗み取ろうとしている。（2025/5/9）

認知バイアスで考えるサイバーセキュリティ：
「いたちごっこ」の先へ　攻撃者心理を読み解く“先回りの防御術”
サイバー攻撃者たちは一体何を考え、どのようなモチベーションで攻撃を仕掛けるのでしょうか。今回は彼らの心理を掘り下げて思考を先読みしながら、有効な防御策について解説していきます。（2025/5/8）

警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。（2025/5/2）

KELAが情報窃取型マルウェアの流行を報告
「情報窃取型マルウェア」と「ランサムウェア被害」の関連が浮上　その実態は？
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。（2025/4/30）

セキュリティニュースアラート：
生成AI機能を搭載したフィッシングツール「darcula-suite」登場
NetcraftはPhaaSプラットフォームである「darcula」が生成AI機能を統合した「darcula-suite」と呼ばれるツールキットを公開したと報告した。初心者レベルの攻撃者でも容易に多言語対応の高度なフィッシングサイトを構築できる。（2025/4/29）

Cybersecurity Dive：
旧型のSonicWall SMA100の脆弱性が攻撃者に人気　なぜ狙われているのか？
CISAは「既知の悪用された脆弱性カタログ」に、リモートアクセス機器「SonicWall SMA100」に存在するOSコマンドインジェクションの脆弱性を追加した。SonicWallの脆弱性はサイバー攻撃者たちに積極的に悪用されている。その理由とは。（2025/4/28）

CFO Dive：
オンラインサービスの信頼度が「ダダ下がり」　消費者離れの理由【調査】
ある調査によると、過去12カ月間で世界の消費者の80％が何らかのオンラインサービスの利用を中止していた。銀行や医療サービスといった規制の厳しい業界も含めて消費者の信頼が低下している理由とは。（2025/4/28）

Cybersecurity Dive：
CISAが人員削減を新たに開始　サイバーセキュリティ能力への影響が懸念される
批判者たちは、国土安全保障省（DHS）の一部門であるCISAにおける大幅な人員削減が、サイバー攻撃に対抗する国の能力を低下させると警鐘を鳴らした。（2025/4/29）

NPUの性能を引き出す
「AI PC」が重いエンドポイントセキュリティを軽くする？　ESETの挑戦
セキュリティツールはPCを重くしがちだ。AI PCは、この問題を解決する鍵になり得る。AI PCによるエンドポイントのパフォーマンス向上を目指すセキュリティベンダーの戦略と、その効果に迫る。（2025/4/23）

半径300メートルのIT：
激化するフィッシング　「見極める」だけではどうにもならない今こそすべきこと
国内証券会社を狙ったフィッシング詐欺が増加しています。フィッシング手法がAIなどの発展によってますます増加・高度化する今、従来の「見極める」という対策はもはや対策としては機能していません。本稿で真にやるべきことを解説します。（2025/4/22）

セキュリティニュースアラート：
サイバー保険加入企業への身代金要求が高額化　オランダ政府が注意喚起
オランダのサイバーセキュリティ機関DTCは、サイバー犯罪者が企業のサイバー保険加入状況を利用し、より高額な身代金を要求する傾向があると発表した。サイバー保険加入企業は未加入企業に比べて3倍弱の身代金を払ったという。（2025/4/18）

セキュリティニュースアラート：
7年前のCisco機器の脆弱性　依然として悪用が可能と研究者が指摘
セキュリティ研究者がCiscoの機器に搭載されたSmart Install機能の脆弱性が依然として悪用対象である可能性を指摘した。パッチが未適用のCisco機器においてリモートコード実行のリスクがある。（2025/4/15）

Cybersecurity Dive：
FCCが調査を開始　米国の国家安全保障措置を中国関連企業が回避した疑い
連邦通信委員会（FCC）は、米国の通信企業に対する一連のハッキングを受け、中国と関係のある企業が、米国で禁止された機器やサービスを依然として販売しているかどうかを調査していると発表した。（2025/4/12）

セキュリティニュースアラート：
Google Cloud幹部が語る「日本企業が抱える根本的なセキュリティ課題」
Google Cloudのニック・ゴドフリー氏（最高情報セキュリティ責任者室シニアディレクター）はサイバー脅威の現状を踏まえて、日本企業が抱えている根本的なセキュリティ課題を指摘し、その解決策を提言した。（2025/4/11）

世界を読み解くニュース・サロン：
大阪・関西万博に忍び寄る“デジタルの影”　サイバー攻撃は開幕前から始まっていた
大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。（2025/4/11）

セキュリティニュースアラート：
ChatGPT-4oで偽造パスポートの作成に成功？　揺らぐ画像ベースの認証の信頼性
セキュリティ研究者がOpenAIの最新モデル「ChatGPT-4o」を使い、5分で自身のパスポートを精巧に模倣した偽造画像を生成したと発表した。将来的には、生成した偽造パスポートがKYCシステムを通過する可能性もある。（2025/4/8）

半径300メートルのIT：
Webブラウザ利用者が知らずに犯してしまう「ルール違反」とは？
インフォスティーラー（情報窃取型マルウェア）が流行しています。このマルウェアは基本的な対策だけでは防ぐのがなかなか難しい厄介なものです。特に従業員のWebブラウザの利用次第で感染を拡大させるリスクも……。詳細を解説します。（2025/4/8）

“活動が困難”になるまで追い詰め
数十億ドルを動かしたロシアのマネロン組織を摘発　国際捜査の成果とは
英国をはじめ各国の法執行機関が、ロシア系のマネーロンダリングネットワークを摘発した。ネットワークが“活動継続は困難”だと判断するまでに至った、捜査の成果とは。（2025/4/8）

NCC Groupが調査
静かな1月に「ランサムウェア攻撃」が猛威を振るった“2つの要因”
ランサムウェア攻撃は増加傾向にあるが、「1月」に増えるのは異常だとセキュリティベンダーNCC Groupは指摘する。背景に何があるのか。NCC Groupの調査からある要因が浮かび上がった。（2025/4/7）

ランサムウェア攻撃活動の「今」【後編】
狙いは「暗号通貨ウォレット」　macOSユーザーを安眠させない手口とは？
2024年から「macOS」を標的にした攻撃が急増していると、セキュリティベンダーESETは注意を呼び掛ける。macOSはどのような手口で狙われているのか。（2025/4/3）

ランサムウェア業界で広がる「アフィリエイトモデル」とは：
経験豊富なハッカーからサイバー犯罪の初心者まで網羅する「VanHelsing」の脅威が拡大中　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、新たなRaaSプラットフォーム「VanHelsing」について警鐘を鳴らした。急速に進化しており、登場からわずか2週間で3つの組織への攻撃が確認されているという。（2025/4/2）

「過去最大」の暗号資産窃盗
北朝鮮ハッカー「Lazarus」、Bybitから15億ドル　どうやって盗んだの？
暗号資産（仮想通貨）を狙った攻撃が盛んだ。北朝鮮系の攻撃集団「Lazarus Group」はこのほど、暗号資産取引所Bybit Technologyから15憶ドルを奪った。手口は何だったのか。（2025/4/2）

2025年版グローバル脅威レポートを公開
追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告
クラウドストライクが年次レポート「2025年版グローバル脅威レポート」を公表。生成AIを悪用したソーシャルエンジニアリングの増加や中国系攻撃者の活動活発化、ビッシングの急増などの状況が明らかになった。（2025/4/1）

Cybersecurity Dive：
ランサムウェア集団の内情暴露　彼らが開発した“ヤバいフレームワーク”の実態
ランサムウェアグループBlack Bastaのプライベートなチャットログが流出し、その内情が明らかになった。彼らはVPNなどに使われている脆弱なパスワードを推測する自動化フレームワークを開発していたという。（2025/3/28）

2024年の10大セキュリティニュース【前編】
攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震
さまざまなセキュリティニュースが飛び交った2024年。国際的な捜査機関がランサムウェア集団を壊滅させた鮮やかな手法や、米政府機関がMicrosoftのセキュリティ文化を厳しく批判した事例を紹介する。（2025/3/28）

「AIモデルが直面している緊急性の高い脅威」とは：
AIを包括的に保護するツール群「Cloudflare for AI」発表　何をどう守るのか、4つの機能にまとめて紹介
Cloudflareは「Cloudflare for AI」を発表した。AIアプリケーションの可視化やセキュリティ、制御を提供する包括的なツール群で、同社は、AIモデルが直面している緊急性の高い脅威からの保護を可能にするとしている。（2025/3/27）

ランサムウェア攻撃活動の「今」【前編】
「LockBit撲滅」のはずがなぜ？　台頭する新たなランサムウェア集団
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。（2025/3/27）

この頃、セキュリティ界隈で：
その「私はロボットではありません」は本物？　マルウェア感染狙う“偽CAPTCHA”出現　米Microsoftが注意喚起
「私はロボットではありません」の画面に偽装してユーザーのクリックを誘い、Windowsをマルウェアに感染させようとする手口が横行しているという。（2025/3/26）

ITmedia Security Week 2025 冬：
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。（2025/3/26）