「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

完璧を捨てる勇気が成果を引き寄せる：
PR：「“管理者任せ”からの脱却」――利用者が動き出すサイバーハイジーン自律化の方程式
病気になったら出社や業務を控えさせるように「端末が不健全なら業務利用させない」――「管理者主導でサイバーハイジーン（衛生管理）に取り組み始めるも、成果が得られない」「パッチが未適用、ソフトウェアの脆弱（ぜいじゃく）性を残した端末が稼働し続けており、これを狙うサイバー攻撃の脅威が残っている」こうした課題の裏には「完璧主義のわな」が潜んでいる。原因と解決策について、累計100万台の端末管理を支援してきた専門家が解説。わなを脱して、端末利用者自らがサイバーハイジーンに取り組む「自律的な運用」に至るプロセスを明らかにする。（2025/7/7）

セキュリティニュースアラート：
北朝鮮系ハッカー集団がClickFixを採用　Chromeを装った攻撃に要注意
北朝鮮系ハッカー集団Kimsukyは、攻撃キャンペーンに新たなサイバー攻撃手法「ClickFix」を取り入れていることが判明した。ClickFixはユーザーをだまして攻撃チェーンに誘導する手法で近年流行している。（2025/7/5）

SaaSに潜む脆弱性を指摘
“どれが危険か”ではなく「SaaSそのものが致命的」　金融CISOが衝撃の一声
JPMorgan Chaseのセキュリティ責任者は、SaaSモデルには深刻な欠陥が存在し、サイバー攻撃者を密かに利する構造になっていると批判する。SaaSに潜む脆弱性の問題とは何なのか。（2025/7/4）

政府、サイバー防御の人材育成で新構想　官民交流を推進、民間の対策評価で提案も
政府は年内に策定する「サイバーセキュリティ戦略」に、官民でサイバー人材の確保、育成を行う新構想「人材フレームワーク」を盛り込む方針を固めた。（2025/7/3）

カンタス航空にサイバー攻撃　顧客データに影響
豪カンタス航空は、サイバー攻撃により顧客データの一部が漏えいしたと発表した。攻撃者はコールセンター経由でサードパーティのプラットフォームに不正アクセスしたという。氏名や連絡先、マイレージ会員番号などが漏えいしたが、金融情報は含まれないとしている。（2025/7/3）

生成AIで変わるサイバーセキュリティ　NECとIDCが語る「AI×セキュリティ」の要点
NEC Corporate Executive CISOの淵上真一氏と、IDC Japan リサーチマネージャーの赤間健一氏による講演の内容から、AI時代のセキュリティ戦略の最前線を読み解く。（2025/7/3）

セキュリティニュースアラート：
なぜ金融システムでは大規模な障害が起きるのか？　金融庁が分析レポート公開
金融庁は、近年のサイバーリスク増大を背景に2019年以降の金融機関におけるシステム障害を分析し、サイバーセキュリティ強化や新ガイドライン策定、クラウド依存への警鐘を含むレポートを公表した。（2025/7/2）

ITmedia エグゼクティブセミナーリポート：
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク（NIST CSF）を踏まえたサイバーセキュリティの方向性とは。（2025/7/1）

FAインタビュー：
三菱電機がサイバー攻撃デモを実施する理由、見学後「われわれそっちのけで議論」
三菱電機は横浜OTセキュリティラボに工場の模擬環境を設け、実機を用いたサイバー攻撃のデモ体験を行っている。その狙いを同社の担当者に聞いた。（2025/6/30）

“手薄な中小企業”へのサイバー攻撃、増加傾向か　都内企業2000社に調査
帝国データバンクは、都内企業を対象とした「サイバー攻撃に関する実態調査」の結果を発表した。過去にサイバー攻撃を受けた企業は37.8％。大企業での被害が多い一方、足元では中小企業への攻撃が増加傾向にあるという。（2025/6/30）

「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る
AWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」に、ドワンゴの夏野剛社長が登壇。が進めていたAWS移行と、そのさなかに起こったサイバー攻撃について振り返った。夏野社長が語ったこととは。（2025/6/28）

セキュリティニュースアラート：
ITリーダー3400人が答えるランサムウェア被害者たちの“生の声”と“教訓”
Sophosは過去1年間にランサムウェア被害を受けた17カ国、3400人のITおよびサイバーセキュリティ部門のリーダーを対象に調査を実施した。ランサムウェア対策は確実に前進している一方で、被害後に組織が受ける影響は想像以上のようだ。（2025/6/28）

Cybersecurity Dive：
ビジネスの主要な懸念事項のトップは「サイバー攻撃」　対処できているのはごくわずか
Krollの年次調査によると、世界各国のプライバシーおよびセキュリティ規制への対応について多くの企業が準備不足を感じていると分かった。（2025/6/26）

Cybersecurity Dive：
リモート管理ソフトウェアを悪用したサイバー攻撃が進行中　CISAが警告
CISAはランサムウェアグループ「Play」があるリモート管理ソフトウェアの脆弱性を悪用して、公共料金請求システムを扱うソフトウェアベンダーの顧客に対し、攻撃が仕掛けられていることが分かった。（2025/6/25）

Cybersecurity Dive：
21万以上の被害者を生んだ攻撃者を撲滅せよ　国際的大規模作戦の詳細
合計21万6000人以上の被害者を生んだ情報窃取型マルウェアのコンピュータインフラが解体された。各国の法執行機関とサイバーセキュリティ企業が共同で実行した大規模作戦「Operation Secure」の詳細を確認しよう。（2025/6/24）

半径300メートルのIT：
気が付けば資産をごっそり奪われる　「だます技術」を知って対抗せよ
最近最も話題になっているサイバー攻撃といえば、個人的にはマルウェアより詐欺だと思います。テクノロジーだけで防ぐのは難しいこの攻撃に対抗するにはまずは手法を知ることが非常に重要です。その助けとなる書籍を紹介しましょう。（2025/6/24）

Cybersecurity Dive：
Gartner流　経営者を納得させるセキュリティリーダーの交渉術
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。（2025/6/22）

セキュリティニュースアラート：
1カ月以内にサイバー攻撃を受けた企業も　帝国データバンクが実態調査を公開
帝国データバンクは全国の企業を対象にした「サイバー攻撃に関する実態調査（2025年）」の結果を発表した。調査によると、対象企業の約3割が過去にサイバー攻撃を受けたことがあることが明らかになった。（2025/6/21）

Cybersecurity：
中国の工作員がSentinelOneに侵入をトライ　わざわざセキュリティ企業を狙うワケ
SentinelOneに侵入を試みた中国に関連している工作員は、世界中の数十の重要インフラ組織に対するサイバー攻撃に関与していたことが判明したという。わざわざ攻撃者がセキュリティ企業を狙う理由はどこにあるのか。（2025/6/21）

サイバー攻撃、3割超えの企業が「経験あり」　中小企業の被害が拡大
過去にサイバー攻撃を受けたことがある企業の割合は3割を超えた。最近では、対策が比較的手薄な中小企業の被害が増加しているという。（2025/6/19）

狙われるサプライチェーンの脆弱性
“トランプ関税”が「サイバー攻撃を誘発する」のは本当？
トランプ政権下の関税政策に関する不確実性が、企業のサプライチェーンにおける懸念事項になっている。ところが、取引先の見直しなどの防備策が、かえって新たな脆弱性を生み出すとの見方がある。それはなぜか。（2025/6/19）

オルテナジー×ファーウェイで実現する新機軸の解決策：
PR：太陽光発電のサイバー攻撃対策とパワコン更新をサブスクで実現　業界注目の新ソリューションとは？
サイバーセキュリティ対策や、今後の長期稼働を見据えた設備更新が課題となっている太陽光発電業界。ファーウェイ製品との連携を軸に、オルテナジーが展開する2つのソリューションが、こうした課題に抜本的な解決をもたらそうとしている。（2025/6/17）

キーマンズネット　まとめ読みeBook：
パスワード流出はこうして起こる　IT管理者が把握すべき13の手口と自己防衛策
パスワードはサイバー攻撃への第一の防壁だ。だが「強いパスワード」だけで本当に安全と言えるだろうか。既に漏えいしている可能性もある。本ブックレットでは、安全なパスワードの選び方から、漏えい確認、攻撃の実態までを分かりやすく解説する。（2025/6/16）

セキュリティニュースアラート：
8万以上のEntra IDが標的に　新たなサイバー攻撃「UNK_SneakyStrike」の詳細
Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「UNK_SneakyStrike」の詳細を公開した。この作戦は数百の組織に属する8万以上の利用者資格情報を狙い、複数の侵害を成功させている。（2025/6/16）

Cybersecurity Dive：
アパレル小売企業を“計画的に”狙うサイバー攻撃者たち
Victoria’s SecretやThe North Faceをはじめとしたアパレル小売企業を狙うサイバーが多発している。専門家によると、これらの攻撃は計画的な犯行である可能性が浮上しているという。（2025/6/15）

Cybersecurity Dive：
MicrosoftやCrowdStrikeらがサイバー攻撃者の分類方法を共同構築　その詳細は？
MicrosoftとCrowdStrike、Googleらはハッカーグループの関係を整理し、可視化するための共同プロジェクトを立ち上げた。これによって、脅威への迅速な対応の実現が期待されている。（2025/6/15）

セキュリティニュースアラート：
若手セキュリティエンジニア獲得に最も有効な手段とは？　ISC2調査
ISC2は、サイバーセキュリティ分野での初級人材における採用動向について調査結果を公開した。セキュリティ人材不足が深刻化する中、人材を獲得するためにどのような手法を駆使すればいいのかが判明した。（2025/6/13）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
AIエージェントが乗っ取られる「エージェントハイジャッキング」　急速な導入の裏で発生している問題
企業が生成AI（LLM）からAIエージェントへと活用の幅を広げる過程で起こり得る、従来のサイバーセキュリティフレームワークでは対応困難な新たなサイバー脅威について詳しく解説します。（2025/6/11）

攻撃の発生件数は200件超
英国がロシアよりも警戒を強める“あの国”　国家主導サイバー攻撃の脅威とは？
英国政府によると、ロシアとウクライナの和平交渉が進む中、英国がロシアのサイバー攻撃の標的となる恐れがあると明らかにした。しかし、同センターが挙げる攻撃主体はロシアだけではない。（2025/6/11）

ニコニコ生放送、サイバー攻撃から復旧までの2カ月間──ドワンゴが舞台裏明らかに　1万字超のブログ公開
2024年6月のサイバー攻撃により、2カ月にわたりサービスを停止していたニコニコ生放送。再開までの舞台裏を、ドワンゴの開発マネージャーが1万字超の技術ブログにまとめた。（2025/6/10）

半径300メートルのIT：
セキュリティ人材は業界を越える――専門家と一般従業員で考える安全対策
サイバー攻撃が激化する今、IT以外の業界にこそセキュリティの知識が必要とされる時代が来ています。セキュリティ人材が他業界に進出する中、私たち一般の従業員が“ちょっとセキュアになる”ためにできることは何でしょうか。（2025/6/10）

ITmedia エグゼクティブセミナーリポート：
国内外約70社、1万6000人の社員を守る！　日清食品グループのサイバーセキュリティ戦略とは
全社を挙げてDXに挑戦している日清食品グループだが、DXに欠かせないのがセキュリティだ。グループ全体を、外部のサイバー攻撃の脅威からどのように守っているのか、その取り組みとは。（2025/6/10）

攻撃はより巧妙化：
あの業界も？　チェック・ポイントが明かす”ランサムウェア攻撃の主要ターゲット”
チェック・ポイント・ソフトウェア・テクノロジーズは、2025年第1四半期のグローバルサイバー攻撃レポートを発表した。サイバー攻撃の件数は増加し、中でもランサムウェア攻撃件数が急増した。（2025/6/9）

セキュリティニュースアラート：
セキュリティ文化を組織で根付かせろ　各人材に求められる役割とは？
英国立サイバーセキュリティセンター（NCSC）は組織文化の観点からセキュリティ強化を図る原則を発表した。リーダーや専門家の協働により、信頼や支援を軸にした文化の定着を促すことが可能になるという。各人材に求められる役割とは。（2025/6/6）

CFOや財務幹部を狙う「高度なフィッシング攻撃」が拡大中　その巧妙な手口
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。（2025/6/5）

特選プレミアムコンテンツガイド
「IT史に名を残すシステム障害」8選
サイバー攻撃やハードウェア故障、自然災害など、さまざまな理由で大規模なシステム障害が発生している。IT史に残るシステム障害の事例を集めた。（2025/6/5）

セキュリティのプロたちが鼎談：
PR：セキュリティ課題を打破するには「発想の転換」が必要　今求められるSOCの在り方
ITシステムが複雑化し、サイバー攻撃が巧妙化する今、セキュリティ対策としてSIEMが注目されている。しかし単にSIEMを導入すればインシデントを防げるというわけではない。セキュリティ人材も不足する中で、企業がSIEMを活用してサイバーレジリエンスを高めるにはどうすればいいのか。（2025/6/11）

ITmedia エグゼクティブセミナーリポート：
熱い注目を集めるNIST CSF 2.0、改定のポイントと活用の鍵は――NRIセキュアテクノロジーズ 足立道拡氏
昨今のサイバーセキュリティを巡る出来事やトレンドと紐付けながら、NIST CSF 2.0のポイントと活用に向けた課題、解決策について語った。（2025/6/4）

物理的な攻撃にも発展
ロシアの「Fancy Bear」が標的にするMicrosoft製品とは？　被害拡大を狙う手口
ロシア政府が首謀するとみられるサイバー攻撃集団の標的が拡大し、物理的な損害にまで発展していることを、米英他20を超える政府機関が共同勧告で明らかにした。サイバー攻撃集団の狙いと、その“定番”の手口とは。（2025/6/18）

隣接領域の組み合わせが実現する価値
中小企業が買うのは信用　L2スイッチ＆認証技術で2つの企業が組んだ理由
中堅・中小企業がサイバー攻撃に対抗する際、投資の費用対効果を高めるにはどうすればよいだろうか。一つの解がL2スイッチの置き換えとRADIUS認証の組み合わせだという。それぞれを提供する企業がパートナーを組んで提供する価値とは。（2025/6/5）

“真のクラウド活用”を軌道に乗せる：
PR：「オンプレ規定をクラウドに適用」はもうやめませんか　「実行責任」「説明責任」を押さえた“正しい運用”のポイント　識者に聞く
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/6/6）

「楽観的過ぎる」と厳しい視線
サイバー攻撃で顧客情報流出の小売大手　専門家が批判する“見通しの甘さ”
英国の小売大手Marks and Spencer（M&S）はサイバー攻撃を受けて顧客情報が漏えいした問題で、セキュリティ専門家は「対処が不十分」と指摘している。何がだめなのか。（2025/5/30）

Gartner Insights Pickup（400）：
リスクマネジメントにおけるサイバー抑止――従来の受け身の対策を補完する必須のアプローチに
従来のサイバーセキュリティ対策は、防御的で受動的な戦略に重点を置いてきた。こうした対策は依然として重要だが、それらだけでは足りない場合が多い。持続可能なサイバー抑止プログラムを確立するには、よくある誤解を解消することが不可欠だ。（2025/5/30）

注目デバイスで組み込み開発をアップグレード（28）：
バイナリプログラミングは何の役に立つ？　「imaoPad」の使い方を動画で解説
注目デバイスの活用で組み込み開発の幅を広げることが狙いの本連載。今回は、そもそもバイナリプログラミングが何の役に立つのかについて、サイバーセキュリティの観点で具体的に説明する。また、前回に引き続きFPGA評価ボードの万能UI「imaoPad」を使ったバイナリ入門について動画で解説する。（2025/5/29）

セキュリティニュースアラート：
人気のパスワード管理製品にXSSの脆弱性　PoC公開でリスク急上昇
人気のパスワード管理製品BitwardenにPDFファイルを通じて悪意あるJavaScriptを実行できるXSSの脆弱性が見つかった。PoCが公開されており、サイバー攻撃者による悪用リスクが高まっているため注意が必要だ。（2025/5/28）

FAインタビュー：
データを盗まれないために、まず守らなければならないものとは
IoT機器の導入によって外部のネットワークとつながる機会が増え、製造現場でもサイバー攻撃を受けるリスクが高まっている。そこで、これらの機器および利用する人のID（Identity）を適切に管理することが重要になる。IDセキュリティを手掛けるCyberArk Software 日本法人 執行役社長の柿澤光郎氏に話を聞いた。（2025/5/28）

半径300メートルのIT：
証券口座狙いのサイバー攻撃は収まる気配なし　結局やるべき5つの対策とは？
証券会社を狙う不正取引が引き続き世間を大きく騒がせています。今のところその攻撃手口が判明しているわけではないのですが、少しずつ見えてきた事実もありますので、あらためて今こそやるべき“5つの対策”を紹介します。（2025/5/27）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

セキュリティニュースアラート：
アジアを中心に被害拡大中　Kling AIを模した偽Webサイトに用心を
AIコンテンツ生成プラットフォーム「Kling AI」を模倣した偽のWebサイトを通じてマルウェアを配布するサイバー攻撃キャンペーンが見つかった。偽のWebサイトは非常に精巧に作られており、一見して判別は困難だという。（2025/5/26）