「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に　2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。（2025/2/12）

セキュリティニュースアラート：
OpenAIユーザーの認証情報2000万件が漏えいか？　脅威アクターが主張
OpenAIユーザーのログイン認証情報2000万件以上がダークWebで販売されていることが判明した。OpenAIはこのインシデントに関して深刻に受け止めており、現在、詳細な調査を進めている。（2025/2/11）

セキュリティニュースアラート：
中国製AIが犯罪者の武器に　DeepSeekとAlibaba Qwenの危険性を指摘
Infosecurity Magazineは中国製AIである「DeepSeek」および「Alibaba Qwen」がサイバー犯罪に利用され始めていると警告した。以前はフィッシングやスパムメール生成に使われていたが、現在はマルウェア開発にも応用されているという。（2025/2/7）

複雑化する現代のサイバー攻撃
身代金目的だけじゃない？　カシオを狙ったランサムウェア集団の“裏事情”
カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。（2025/2/7）

CISAがガイドラインを公開【後編】
SMSを使うのはNG？　iPhoneとAndroid端末でできるスパイ対策
中国系犯罪集団によるスパイ攻撃が活発化している。それを受け、米国のCISAがモバイル通信のガイドラインを公開した。iPhoneとAndroid搭載端末で実践すべき対策とは。（2025/2/6）

二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く？　セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。（2025/2/3）

セキュリティニュースアラート：
ランサムウェアで「評判ガタ落ち」　Hiscoxが指摘する被害企業の悲しい実態
Hiscoxが発表した「Cyber Readiness Report 2024」によると、ランサムウェア攻撃によって約半数の企業は評判を落とし既存顧客を失ったという。同レポートからランサムウェア被害の実態が明らかになった。（2025/1/28）

CISAがガイドラインを公開【前編】
スマホの“盗聴”を防ぐには「あのメッセージアプリ」を使うべし
中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。（2025/1/28）

「超帯域幅消費型」「ランサム型」など手法も多様化：
1年前と比べて1Tbpsを超えるDDoS攻撃が1885％増加、今すぐできる対策は？　Cloudflare
Cloudflareは「Cloudflare DDoS脅威レポート第20版」を発表した。2024年第4四半期において、1Tbpsを超えるDDoS攻撃は対2024年第3四半期比で1885％増と大幅に増加していた。（2025/1/27）

「経験豊富なIT専門家であっても特定は難しい」：
「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。（2025/1/22）

セキュリティニュースアラート：
1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。（2025/1/20）

セキュリティニュースアラート：
2025年はサプライチェーン攻撃が増加？　ダークWeb調査で分かったその理由
Kasperskyは2024年のダークWeb市場動向と2025年の予測を発表した。調査によると、2025年はサプライチェーン攻撃や請負業者への攻撃が増えると予想されているという。ダークWebを観測して分かったその背景とは。（2025/1/20）

人工知能悪用にFBIが警鐘
北朝鮮ハッカー、身分を装い米国企業に「入社」　AIでできる驚きの攻撃とは
人工知能（AI）技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。（2025/1/20）

あの電機大手も標的に
多発したランサムウェア攻撃　米国組織を襲った“7つの被害事例”
2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。（2025/1/17）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

セキュリティニュースアラート：
iMessageユーザーを狙う新たなフィッシング攻撃に要注意　その巧妙な手口とは？
iMessageを悪用した新たなフィッシング詐欺が急増している。Bleeping Computerによると、不明な送信者からのリンク保護機能を無効化し、返信を促す手口が増加しているという。（2025/1/15）

セキュリティニュースアラート：
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。（2025/1/15）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

「tenki.jp」にまたDDoS攻撃、Web版で障害　日本気象協会はアプリや公式Xの利用を呼びかけ
日本気象協会は、天気予報メディア「tenki.jp」Web版にアクセスしづらくなっていると発表した。（2025/1/10）

世界を読み解くニュース・サロン：
JALの自動チェックイン機が停止　銀行システム障害との“奇妙な関係”
年末年始にかけて、日本のインフラを担う複数の企業がDDoS攻撃を受けた。DDoS攻撃は珍しいものではないが、システム障害が発生すると信用を失う。誰が何の目的で攻撃しているのか。また、被害を最小限に抑えるために、どのような対応が必要なのか。（2025/1/10）

ロシア系ハッカーが狙う欠陥
Windowsとブラウザの脆弱性を悪用　「サイト訪問で即感染」の手口とは
数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。（2025/1/9）

はびこるDDoS攻撃代行業者、ツールも提供　サイバー犯罪の「入り口」危惧
インターネットサーバに大量のデータを送りつける「DDoS（ディードス）攻撃」。世界中で猛威を振るっており、年末年始にも日航やNTTドコモなどでDDoS攻撃によるものとみられるシステム障害が発生した。（2025/1/8）

“ランサムウェア戦国時代”到来？　2つの事件から見る攻撃者ビジネスの変化
RaaSをはじめとしたランサムウェアの高度化は大きな問題だ。2024年にランサムウェアのエコシステムに起きた“象徴的な2つの事件”を取り上げ、攻撃者たちのビジネスモデルや意識がどのように変化したかを解説しよう。（2025/1/8）

WithSecureのリサーチャーが解説：
よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか？　一例を医療系企業のランサム事例とともに解説
ランサムウェア攻撃の複雑化する実態はどうなっているのか。「最新ランサムウェア脅威レポート 2024年上半期版」を公開しているWithSecureのリサーチャーが、複雑化の一例をランサムウェア攻撃グループの事例とともに解説した。（2025/1/7）

セキュリティニュースアラート：
Palo Alto Networksを狙う「LITTLELAMB.WOOLTEA」バックドアの脅威
Northwave Cyber SecurityはPalo Alto Networksデバイスの脆弱性を悪用した攻撃を調査し、バックドア「LITTLELAMB.WOOLTEA」の存在を報告した。このバックドアは「logd」サービスを偽装し、広範な機能とステルス性能を備えている。（2024/12/28）

セキュリティニュースアラート：
人気の無料VPNアプリ「Big Mama」をサイバー犯罪に悪用か　潜在的リスクを解説
無料VPNアプリ「Big Mama」の特定機能や脆弱性がサイバー犯罪に悪用されていると報じられた。無料VPNにはユーザーのプライバシーやセキュリティリスクが伴い、慎重な選択が必要とされている。（2024/12/28）

時間がたっても要注意の脆弱性
終わりなき「MOVEit」攻撃　“Amazonからもデータ流出”の恐ろしい手口とは
ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。（2024/12/26）

「REvil」元メンバーに有罪判決
攻撃者が刑務所入りしてもランサムウェアの脅威がなくならない残念な理由
攻撃者集団「REvil」の元メンバーはロシアの裁判所から有罪判決が下された。それでも攻撃リスクがなくならないのは、なぜなのか。セキュリティ専門家の見方を紹介する。（2024/12/25）

DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定　採用活動を装い、委託先の従業員に接触か
警察庁などは、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。（2024/12/24）

セキュリティニュースアラート：
Google カレンダーを悪用した巧妙なサイバー攻撃を確認　推奨される防御策は？
チェック・ポイントはGoogle カレンダーやGoogle図形描画がサイバー犯罪者に悪用されている事例を報告した。利用者の多いGoogleのサービスはしばしば悪用されるため注意が必要だ。有効な防御策は何か。（2024/12/24）

ゼロデイ攻撃は増加傾向に
パッチ公開後“2年以内”にも要注意　悪用されるIT製品の脆弱性とは
IT製品の脆弱性は、ランサムウェアなどの攻撃の入り口として悪用される。特に、パッチが未提供の「ゼロデイ脆弱性」が危険だが、注意が必要なのはそれだけではない。（2024/12/23）

サービス停止が相次ぐ
もはや聖域なき「ランサムウェア攻撃」の事例――教育や医療も標的に
ランサムウェア攻撃は以前にも増して活発化している。教育機関や医療機関も狙われている。攻撃を防ぐには事例から学ぶことが重要だ。米国で発生した攻撃例を紹介する。（2024/12/20）

セキュリティニュースアラート：
2024年の脅威トレンド総括　ランサムウェア活動と脆弱性の最新動向
Rapid7は、2024年のサイバー脅威動向を発表した。2024年に最も活発だったランサムウェア活動や、悪用された脆弱性などを明らかにしている。調査の中では企業が実施すべき対策についても公開している。（2024/12/19）

ChatGPTは犯罪者たちの“良き相棒”に　ダークWebで観測した生成AIの悪用事例8選
生成AIを悪用したサイバー犯罪は既に現実のものとなっている。では攻撃者はこれをどのように悪用するのか。本稿はダークWebで観測した具体的な8つの悪用事例を解説するとともに、今後起き得る13のAIリスクについても紹介する。（2024/12/17）

半径300メートルのIT：
ボタン一つで中学生でも依頼可能？　“サイバー犯罪代行サービス”に要注意
Ransomware as a Service（RaaS）などの登場によってサイバー犯罪を実行するハードルは大きく下がっています。最近は、中学生でも気軽に依頼できてしまうサイバー犯罪サービスが登場しているようです。一体どのようなものなのでしょうか。（2024/12/17）

Cybersecurity Dive：
ホリデーシーズンはビジネスメール詐欺が増加　注意すべき文面は？
ホリデーシーズンには支払いを不正に奪取しようとするビジネスメール詐欺（BEC）が増加する恐れがある。では、どのような文面に注意すればいいのだろうか。（2024/12/14）

Cybersecurity Dive：
ランサムウェアが虎視眈々と狙う、組織の“あるタイミング”とは？
ランサムウェアはITセキュリティ担当者が少ない夜間や週末に狙うことが分かっている。Semperisの調査によると、回答者の3分の2が、組織に隙ができる"あるタイミング"を突かれてランサムウェア被害に遭ったと回答したという。（2024/12/14）

セキュリティニュースアラート：
“フィッシング疲労”に注意　KnowBe4、2025年のサイバーセキュリティ動向予測を発表
KnowBe4 Japanは2025年のサイバーセキュリティ動向予測を発表した。AIツールの発展やサイバー攻撃者のソーシャルエンジニアリングを駆使した攻撃テクニックの進化について解説している。特に企業が注意すべき“フィッシング疲労”とは。（2024/12/13）

“令和のゼロトラストモデル”を考えよう　注意すべきポイントは何か？
“ゼロトラストセキュリティ”という考え方は普及してきていますが、サイバー攻撃の進化を考慮すると、従来のゼロトラストでは不十分かもしれません。本稿は“令和のゼロトラストモデル”とは何かを解説します。（2024/12/13）

セキュリティニュースアラート：
人材不足を突く攻撃者の“新戦術”とは？　2025年の脅威トレンドをソフォスが予測
ソフォスは2025年のサイバーセキュリティ予測を発表した。攻撃者はリソース不足のセキュリティ担当者たちを狙った“新戦術”を駆使する可能性があるという。これに対して企業がすべき対策とは。（2024/12/12）

セキュリティニュースアラート：
KADOKAWAグループを襲ったBlackSuitが日本で暗躍　狙われている業界は？
BlackBerry Japanは「グローバル脅威インテリジェンスレポート」を発表した。2024年第2四半期では日本がAPAC地域で最もユニークマルウェアが検出された国となり、世界では米国に次ぐ2位となった。（2024/12/12）

セキュリティニュースアラート：
2025年に注意すべきサイバー脅威とは？　アクロニスが調査レポートを公開
アクロニスは2025年に予想される主要なサイバー脅威について報告した。AIや自動化技術が使われる高度な攻撃手法が増加すると予測されている。（2024/12/11）

生成AI悪用を活発化させる犯罪集団
“人間らしいメール”作成だけじゃない、OpenAIが明かすChatGPT悪用の実態
ビジネスに溶け込みつつある「ChatGPT」は、サイバー犯罪者にとっても“便利なツール”なので注意が必要だ。ChatGPTはどのように悪用されているのか。調査から読み解く。（2024/12/9）

数分で数秒前のシステム状態に復旧：
ビジネスへの影響を最小限に、包括的なリスク対策を実現する方法
今やさまざまな規模の企業に、サイバー犯罪者は攻撃を仕掛ける。ビジネスに多大な影響を及ぼす可能性があるため、企業には包括的なリスク対策が求められている。そこで注目したいのが、数分で数秒前に復旧するディザスタリカバリー製品だ。（2024/12/11）

セキュリティニュースアラート：
Windowsタスクスケジューラーの脆弱性に注意　PoCコード公開で悪用加速か？
Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。（2024/12/5）

1回わずか1.5万円で「DDoS攻撃」　中国籍夫婦が悪用した「攻撃代行業者」の実態
海外の代行業者を使い、攻撃対象のサイトなどに大量のデータを送りつけて通信障害を引き起こす典型的なサイバー攻撃「DDoS攻撃」を仕掛ける犯罪が横行している。サイバーの専門的知識がなくても安易に攻撃に踏み切ることができ、被害企業はサービスの停止だけでなく、売り上げや信頼の低下といったリスクに直面することになる。（2024/12/4）

セキュリティニュースアラート：
2024年に登場した最も悪質なランサムウェアとは？　オープンテキスト調査
オープンテキストは「2024年最も厄介なマルウェア」リストを発表した。世間を騒がせたランサムウェアグループのうち多くの企業に被害を及ぼしたものが選ばれた。（2024/12/3）

セキュリティニュースアラート：
Apple製品に20年もののバグ　影響を受けるOSと回避方法は？
サイバーセキュリティ研究者が複数のApple製品に存在する脆弱性「CVE-2023-32428」のPoCを公開した。この脆弱性はAppleのフレームワーク「MallocStackLogging」に存在し、悪用により特権昇格が可能となる。（2024/11/29）

フォーティネット調査：
従業員は「最新のサイバー脅威との戦い」を強いられている　セキュリティ教育に不満を持つ理由の1位は？
フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。（2024/11/29）

ランサムウェア「成功率」が低下
「暗号化に失敗するランサムウェア」が増えても安心できない理由
ランサムウェア攻撃は引き続き活発だが、その成功率が下がっていることがMicrosoftの調査で分かった。なぜなのか。背景と、それでも警戒が欠かせない理由を探る。（2024/11/28）