「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に
政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、サーバー侵入や無害化を担う警察、自衛隊の実動部隊を同じ拠点で運用する方針を固めた。（2025/1/30）

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に
政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、サーバー侵入や無害化を担う警察、自衛隊の実動部隊を同じ拠点で運用する方針を固めた。拠点は東京・市谷の防衛省近くに新設する。同じ建物で勤務させることで平時から連携を深め、サイバー攻撃への備えを強化する狙いがある。（2025/1/30）

日本では“あの攻撃”が顕著
メール攻撃の“狙い撃ち”に直面するアジア企業の実態
APAC地域の企業を狙うメール攻撃が急増している。2023年〜2024年にかけて、メールを使ったサイバー攻撃は月間平均約27％増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。（2025/1/30）

「今からやらなければ間に合わない」企業課題：
PR：PSIRTの重要性に気付いているか？　経営戦略の核心となる「製品セキュリティ」の在るべき姿
2021年、米国で「国家のサイバーセキュリティ強化」に向けたEO 14028（大統領令）が出されたことが記憶に新しい中、欧州のサイバーレジリエンス法（CRA）の全面適用も2027年12月に迫っている。生成AI（人工知能）という強力な支援ツールの進化もめざましいことから、あらためて問われているのが製品セキュリティの在り方だ。製品のライフサイクル全域にわたるセキュリティ強化のための組織「PSIRT」への注目度も高い。エンドユーザーの安全を確保し、信頼される企業になるために、現場だけではなく経営層も一体となった取り組みが不可欠である製品セキュリティの在るべき姿を、専門家が語り合った。（2025/1/30）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（後編）：
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは？
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2025/1/27）

株式会社エーアイセキュリティラボ提供Webキャスト
サイバー攻撃対象を事前に見つけるために、生成AIを最大限に活用する方法とは
（2025/1/24）

株式会社エーアイセキュリティラボ提供Webキャスト
サイバー攻撃からWebアプリを守る、AI主導のWebアプリ脆弱性診断サービスとは
（2025/1/24）

日本郵便、小型荷物配送サービス「クリックポスト」サイトで一時障害　サイバー攻撃の可能性は確認中
日本郵便の小型荷物配送サービス「クリックポスト」のサービスサイトに一時アクセスしにくい状況になっていた。（2025/1/23）

「経験豊富なIT専門家であっても特定は難しい」：
「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。（2025/1/22）

Cybersecurity Dive：
CISOに責任を押し付けるのはやめよう　セキュリティの“優先順位”を上げるには
企業はサイバーセキュリティをビジネスリスクとして捉えず、その責任をIT部門やCISO（最高情報セキュリティ責任者）になすりつけている。では企業がセキュリティの優先順位を上げるにはどうすればいいのか。（2025/1/22）

宮田健の「セキュリティの道も一歩から」（105）：
サイバー世界はもはや“有事”　2025年はセキュリティを自分ごとにしよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、年末年始にあった警察庁からのサイバー攻撃に関する注意喚起の話題からお届けします。（2025/1/22）

認知バイアスで考えるサイバーセキュリティ：
「なぜあの事件は起きた？」　半田病院へのサイバー攻撃を認知バイアス観点で読み解く
サイバー攻撃の中には単なる技術的な手法だけではなく、人間の意思決定に影響を及ぼす認知的な偏り「認知バイアス」を狙ったものも増えています。本稿は半田病院の事例を基に、認知バイアスの観点からサイバー攻撃に遭うワケを考えます。（2025/1/23）

AI時代のセキュリティを考える
セキュリティ変革が必要な理由と Google Cloud のアプローチ
事業の成長を支援しながらサイバー攻撃を防御するためには、もはや後付けのセキュリティでは対応できなくなっている。脅威が拡大し、AIの進展が進む今。セキュリティの在り方を根本から見直し、防御側の優位性を最大化することで実現するセキュリティの現代化とは？（2025/1/22）

セキュリティソリューション：
米政府機関が資金提供　サイバーセキュリティオントロジーの強化ポイントは？
米政府機関の資金提供を受けたサイバーセキュリティオントロジー「D3FEND 1.0」がリリースされた。異なる組織やシステム間の情報共有を可能にする同製品の強化ポイントとは。（2025/1/21）

ITmedia エグゼクティブセミナーリポート：
自らも直面した、想定外のリスク、想定外に備える鍵は、実効的なマニュアル整備と定期的な訓練――コンサルタント 結城則尚氏
今や、ITシステムが社会基盤化し、世の中の動きにサイバーセキュリティが関連している。こうした中で重要なのは、変化に柔軟に対応し、万一の場合にも対処できる事態対処能力を高めることだ。（2025/1/21）

Cybersecurity Dive：
中国のセキュリティ企業が攻撃者にインフラを「貸し出し」？　米国が制裁へ
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。（2025/1/19）

Cybersecurity Dive：
BeyondTrust製品に複数の脆弱性　12月に起きたサイバー攻撃との関連は？
BeyondTrustは2024年12月、攻撃者が侵害されたAPIキーを利用して、限られた数のリモートサポート用のSaaS型インスタンスにアクセスしたと警告した。Censysによると同製品に関連する8600件以上のインスタンスが依然として露出しているという。（2025/1/18）

サイバー防御法案の概要判明　攻撃無害化、独立機関が事前承認　24日招集の国会に提出へ
サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」の導入に向けた法案の概要が判明した。（2025/1/17）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

イータス 代表取締役社長 水本文吾氏：
PR：SDV市場の変化を見極め、既存ソリューションを軸に手堅く成長を加速させるイータス
ETAS（イータス）は2025年、自動車電子システムの計測、適合、診断ツール「INCA」、オートモーティブミドルウェア、サイバーセキュリティなどのソリューションを軸に、ビジネスの「選択と集中」を加速させる。自動車業界ではこの1年、EV（電気自動車）シフトの減速傾向が明らかになり、SDV（Software Defined Vehicle）市場でも変化が訪れつつある。イータスの日本法人で代表取締役社長を務める水本文吾氏は「柔軟な対応が必要になる」と語る。同氏に、イータス日本法人の2025年における事業戦略などを聞いた。（2025/1/16）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

セキュリティニュースアラート：
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。（2025/1/15）

セキュリティニュースアラート：
VPN製品「Ivanti Connect Secure」にゼロデイ脆弱性　悪用確認済みのため直ちに対処を
Google CloudのMandiantチームはIvanti Connect Secure VPNにゼロデイ脆弱性が存在すると報告した。この脆弱性はサイバー攻撃者に既に悪用されているため、該当バージョンを使用する全ての組織において直ちに対応が求められている。（2025/1/14）

半径300メートルのIT：
“EDR回避”は2025年の最新トレンド？　最新の攻撃手法を深堀しよう
ここ数年で、ランサムウェアをはじめとしたサイバー攻撃を防ぐ有効な手段としてEDRが広く普及しました。しかし攻撃者もこれを理解し、EDRを回避する攻撃手法を編み出すようになっています。今回はその技術的手法の詳細に迫ります。（2025/1/14）

大規模サイバー攻撃と爆破予告に備え、京都府警が京都競馬場で訓練
4月に開幕する大阪・関西万博を前に、京都府警は大規模サイバー攻撃を想定した訓練を京都競馬場（京都市伏見区）の駐車場で実施した。（2025/1/9）

「tenki.jp」Web版がつながりにくい状態に　復旧めど立たず　またもサイバー攻撃【復旧済み】
日本気象協会は1月9日、同日午前7時ごろから、同社の天気予報メディア「tenki.jp」のWeb版にアクセスしづらい状況になっていると発表した。（2025/1/9）

「日本の常識のみで判断するとリスクが高まる状況」：
2025年に押さえるべきセキュリティの重要論点をガートナーが発表　新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
ガートナーは、「日本企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点」を発表した。リスクマネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しているという。（2025/1/9）

セキュリティニュースアラート：
OAuthを悪用した高度な攻撃「同意フィッシング」に注意　SaaS乗っ取りのリスク
正規のOAuthプロバイダーを悪用し、ユーザーに悪意のあるアプリへの権限付与を促す高度なサイバー攻撃「同意フィッシング」が確認された。SaaSの乗っ取りやChrome拡張機能の改ざんなど企業や個人に深刻な被害をもたらす可能性がある。（2025/1/8）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

WithSecureのリサーチャーが解説：
よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか？　一例を医療系企業のランサム事例とともに解説
ランサムウェア攻撃の複雑化する実態はどうなっているのか。「最新ランサムウェア脅威レポート 2024年上半期版」を公開しているWithSecureのリサーチャーが、複雑化の一例をランサムウェア攻撃グループの事例とともに解説した。（2025/1/7）

半径300メートルのIT：
注目はパスキーだけじゃない　2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。（2025/1/7）

スキル向上は「習うより慣れよ」？：
PR：自社に“マッチ”するセキュリティ人材を育成　トレーニングの実力を徹底解説
サイバー攻撃が多岐にわたる中、「セキュリティ人材」に求められるスキルは多様化、細分化している。企業はどのように人材を育成するのが適切なのだろうか。（2025/1/6）

CODE BLUE 2024レポート：
「やるなら徹底的に攻撃せよ」　Googleレッドチームのリーダーが語った演習の価値
サイバー攻撃の手法が高度化・多様化する中、攻撃を疑似的に仕掛けることで防御力の強化を図るレッドチームの価値が高まっている。Googleレッドチーム担当者が演習を実施する際のコツや心構え、組織内でうまく信頼関係を築くポイントを語った。（2025/1/4）

ドコモにサイバー攻撃　一部サービスが利用しにくい状況に【暫定復旧】
1月2日午前5時27分頃から、gooサービスのトップページにアクセスしにくい状況になっている。gooサービス全般やOCN トップページなどが該当する。原因はDDoS攻撃によるネットワークの輻輳。（2025/1/2）

みずほ銀行で一時不具合、サイバー攻撃か　原因は「外部からの大量データ送付」
みずほ銀行は、31日の午前7時ごろから10時ごろにかけて、サービスの一部が断続的につながりにくくなっていたと発表した。すでに解消している。（2024/12/31）

DDoS攻撃やランサムウエアなど、国内で激化するサイバー攻撃　国際捜査協力で対抗
日航がサイバー攻撃を受け、混雑する年末の航空機運航に大きな影響が出た。行政機関や民間企業を標的とするサイバー攻撃は近年、頻発している。（2024/12/27）

抽選でAmazonギフトカードが当たる
「サイバーセキュリティにおける脆弱性管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/12/25）

JAL、システム復旧を報告　何があった？　不具合の原因は？
日本航空（JAL）は12月26日午後、同日午前7時半ころから発生していたサイバー攻撃によるネットワーク機器の不具合について「システムは復旧した」と発表した。（2024/12/26）

JALのシステム復旧、本日出発航空券の販売も再開　サイバー攻撃はDDoSか　
JALは、26日朝に発生したサイバー攻撃の影響で不具合が発生していたシステムが復旧したと発表した。本日出発の国際線、国内線の航空券販売も再開している。（2024/12/26）

サイバー攻撃を受けたJAL、「システムの復旧状況を確認中」　国内便24便が30分以上の遅延
JALはサイバー攻撃の影響で国内線、国際線の運航に遅延が生じている。本日出発分のチケット販売も停止中だ。（2024/12/26）

国内線国際線ともに販売停止：
JAL、サイバー攻撃で第2報　障害の原因と影響範囲を特定
日本航空（JAL）は12月26日の午前7時24分から続いている、サイバー攻撃によるネットワーク機器の不具合について、午前8時56分に障害の原因となっているルーターを一時的に遮断したと発表した。（2024/12/26）

JAL、サイバー攻撃でネットワーク機器に不具合　対応の状況は？
日本航空（JAL）は12月26日、サイバー攻撃を受けてネットワーク機器に不具合が起きたと発表した。（2024/12/26）

JALにサイバー攻撃　運航への影響も
日本航空は26日、運航情報を伝える公式Xアカウントでネットワーク機器の不具合に関するお知らせを投稿した。サイバー攻撃を受け、システムで不具合が発生しているという。（2024/12/26）

産業制御システムのセキュリティ：
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー
OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。（2024/12/26）

セキュリティニュースアラート：
約482億円の暗号資産を窃取　北朝鮮の脅威グループTraderTraitorの巧みな手口
金融庁と警察庁、NISCは、北朝鮮系のサイバー攻撃グループ「TraderTraitor」による暗号資産窃取について注意喚起した。DMM Bitcoinから約482億円のビットコインを窃取した事案の特定を受けて発表されている。攻撃の詳細と有効な対策は。（2024/12/25）

クラウド移行がもたらす運用の課題
"脱VPN"戦略で考える次世代のUTMとセキュリティ
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。（2024/12/25）

DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定　採用活動を装い、委託先の従業員に接触か
警察庁などは、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。（2024/12/24）

セキュリティニュースアラート：
Google カレンダーを悪用した巧妙なサイバー攻撃を確認　推奨される防御策は？
チェック・ポイントはGoogle カレンダーやGoogle図形描画がサイバー犯罪者に悪用されている事例を報告した。利用者の多いGoogleのサービスはしばしば悪用されるため注意が必要だ。有効な防御策は何か。（2024/12/24）

Cybersecurity Dive：
報告を聞き「携帯たたき壊したい」　米国政府高官が語るサイバー攻撃のマズイ現状
中国の脅威アクターSalt Typhoonによる米国の通信企業を標的にした一連の大規模なサイバー攻撃について、連邦通信委員会（FCC）の委員であるブレンダン・カー氏は「報告を受けて自分の携帯電話をたたき壊したくなった」と述べた。（2024/12/24）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（前編）：
サイバーリスク管理が進まない！　製造業サプライチェーンの深刻な現実
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2024/12/24）