「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

世界を読み解くニュース・サロン：
アサヒに襲ったサイバー攻撃　ランサムウェア被害と身代金の現実
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。（2025/10/11）

遊びが犯罪行為にエスカレート
学校での内部犯行、原因の半数以上は“生徒”だった
英国の学校で報告された内部関係者によるデータ侵害のうち、過半数である57％は就学者によるものだった。単なるいたずらでは済まされない、その危険な動機を、実際の報告例とともに掘り下げる。（2025/10/11）

製造は一部再開
アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは
アサヒグループホールディングスのシステム障害に対して、ランサムウェア集団「Qilin」が犯行声明を出した。セキュリティの専門家は、製造業特有のITインフラの特徴と課題を指摘する。（2025/10/10）

大阪・関西万博の人気に便乗
「ミャクミャク」検索に仕掛けられるわな　偽サイト誘導でわが社も“加害者”に？
大阪・関西万博の関連グッズを検索する消費者を狙う偽通販サイトが急増中だ。消費者が被害に遭うだけではなく、無関係な企業サイトが乗っ取られ、偽サイトへの誘導に加担させられる場合もある。どう対処すべきか。（2025/10/7）

セキュリティニュースアラート：
Salesforce環境を狙う大規模データ窃取と恐喝手口　Mandiantが分析
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。（2025/10/3）

セキュリティニュースアラート：
今最も欲されているセキュリティ人材が判明　ISACAが年次調査を発表
ISACAの年次調査によると、サイバーセキュリティ分野は人材不足とストレスが深刻化し、複雑化する脅威の対応が課題となっている。人材不足に悩む企業は今どのようなスキルを持つ人材を必要としているのか。（2025/10/1）

フィッシングツールをサブスク形式で提供
Microsoftが“お手軽”攻撃ツール「RaccoonO365」のインフラを停止
Microsoftは、サブスクリプション形式のフィッシング攻撃ツール「RaccoonO365」の撲滅に成功したと発表した。その経緯や、RaccoonO365が危険な理由を説明する。（2025/10/1）

SMBが実施すべき、7つの予防策とは：
「うちは小さいから大丈夫」は通用しない　ESETが中堅中小企業向けランサムウェア対策を解説
ESETは中堅中小企業がランサムウェア攻撃の主要標的となっている実態を発表した。大企業よりも被害に遭う割合が高いため、「早急な対策が求められている」としている。（2025/9/30）

CIO Dive：
「シャドーAI」が蔓延する企業の“金銭的リスク”とは？　調査で判明
サイバー攻撃によってデータを侵害される企業の被害額は年々増加している。IBMの調査によると、シャドーAIが多く利用されている企業が被害に遭った場合、そうでない企業に比べて被害額がさらに多くなっていることが分かった。（2025/9/30）

世界を読み解くニュース・サロン：
Googleも「声」にだまされた　25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。（2025/9/26）

半径300メートルのIT：
直近のセキュリティ資料から見えた　対策を怠った先にある“暗い未来”
サイバー犯罪者はあなたの資産を奪うためにありとあらゆる手口を使ってきます。今回は直近で公開されたセキュリティ関連の資料から、サイバー脅威の最新動向を見つつ、今実施すべき効果的な対策について考えていきたいと思います。（2025/9/24）

Windows 10サポート終了直前
「Windows 10に満足」でもなぜWindows 11への移行が必要なのか
「Windows 10」のサポートは2025年10月14日に終了するが、まだ移行を終えていない個人ユーザーや企業は少なくない。なぜアップグレードが必要なのかを改めて確認しておこう。（2025/9/23）

進化する“ランサムウェアエコシステム”に対抗する方法　強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。（2025/9/19）

AIエージェント防御の要諦
次なる標的は「AIエージェント」　なぜ狙われるのか？
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。（2025/9/19）

セキュリティ「5大トレンド」【後編】
量子コンピューティングの「脅威」は現実になるのか　リスクと対策を解説
セキュリティを巡る動向の一つとして、将来商用化が見込まれる量子コンピューティングがある。量子コンピューティングはどのようなリスクをもたらすのか。それに備えるには、どうすればいいのか。（2025/9/19）

ITmedia エグゼクティブセミナーリポート：
ラック西本氏が語る、生成AIで急激に進化するデジタル時代に求められる姿勢とは
セキュリティ人材不足が叫ばれているが、AIによる守備対象の爆発に対応するためにも、サイバーセキュリティ側も全力でAIに取り組む必要がある。（2025/9/17）

ITmedia Security Week 2025 春：
サイバー攻撃の「狙い目」を知るために電源遮断する例も――NICT園田氏が語るアタックサーフェス管理の意義
2025年5月、「ITmedia Security Week 2025 春」で、国立研究開発法人 情報通信研究機構（NICT） サイバーセキュリティ研究所 ナショナルサイバートレーニングセンター センター長の園田道夫氏が「いま、そこにある（サイバーの）危機」と題して登壇した。（2025/9/12）

製造業セキュリティセミナー 2025 夏：
高まるサイバー脅威にどう備えるか、製造業セキュリティ向上に向けた経産省の政策
アイティメディアが2025年8月に開催した「製造業セキュリティセミナー 2025 夏」では、経済産業省の石坂知樹氏が基調講演に登壇し、同省が推進する工場セキュリティ政策の最新動向を解説した。本稿では、基調講演の主要なポイントを紹介する。（2025/9/12）

IBMメディアツアーレポート【後編】：
「犯罪者による“収穫”は始まっている」　量子コンピューティング時代に備えて「今」すべき対策
量子コンピュータの実用化が近づく中、既存の暗号技術が解読されるリスクに備えた対策が急務となっている。IBMは「今収穫し、後で復号する」という脅威にどう対応しようしているのか。（2025/9/25）

セキュリティニュースアラート：
Google広告で拡散　一見無害に見える悪質なPDF編集ソフトに要注意
Truesecは、不正なPDF編集ソフトを介して配布されているマルウェア「Tamperedchef」による大規模な情報窃取キャンペーンを報告した。広告を利用し、正規ソフトを装った手法によって複数の組織で被害が確認されている。（2025/9/4）

セキュリティニュースアラート：
もうただのBECは時代遅れ　調査で分かった新時代のフィッシング手法とは？
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2025年上半期版」を公開した。ランサムウェアの被害件数は約70％増加し、引き続き大企業や中堅企業に大きな影響を与えているという。この他、流行のサイバー攻撃手法も判明している。（2025/9/3）

ランサムウエア攻撃の「被害回復」で日本警察に注目　警察庁サイバー特別捜査部
国境を越えたサイバー攻撃が深刻化する中、海外の捜査機関と連携して容疑者を摘発する警察庁の「サイバー特別捜査部」が、特定の身代金要求型ウイルス「ランサムウエア」で暗号化されたデータを復元する世界初のツールを開発・公開し注目を集めている。（2025/8/29）

セキュリティニュースアラート：
AI搭載Webサイト生成サービス「Lovable」が犯罪の温床に？　悪用事例まとめ
ProofpointはAI搭載Webサイト生成サービス「Lovable」がサイバー犯罪に利用されている実態を明らかにした。Lovableは自然言語によるプロンプト入力でWebサイトを生成できるが、その手軽さ故に犯罪利用が進んでいるという。（2025/8/27）

スラングを解析して犯罪者とやりとり？　横国大が目指す“本気の脅威観測”
「敵を知り己を知れば百戦危うからず」。サイバー攻撃に適切に対処するには、攻撃そのものの観測に加え、攻撃の背景にあるエコシステムを深く理解する必要がある。横国大が取り組む本気の脅威観測の取り組みを詳細に紹介しよう。（2025/8/27）

サイバー攻撃、要求応じやすい国を優先　海外犯罪集団のチャット解析で判明
国内セキュリティー会社がSNS上に流出したグループの内部チャットを分析した。犯罪グループの手口や内情が明らかになるのは異例で、防御策の構築に役立つ可能性がある。（2025/8/26）

セキュリティニュースアラート：
闇市場の求人で“売り手”になっている専門スキルとは？
ReliaQuestは闇市場におけるサイバー犯罪の採用動向を調査した。サイバー犯罪がより組織化・専門分化している今、求められるスキルやセキュリティ領域とはどういったものだろうか。（2025/8/26）

AI時代における情報漏えい対策に悩まない“ぐっすり眠れる日々”へ：
PR：生成AI活用の増加に伴い、新たなデータ漏えいのリスクが高まる　AIを活用し、企業存続に影響する「データ保護」はどう変わるべきなのか
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。（2025/9/4）

急拡大するロシアのサイバー犯罪組織　詐欺・ネット攻撃ツールの「デパート」、日本も脅威
ロシア語圏のサイバー犯罪コミュニティーが急速に拡大し、日本を含む世界各国の脅威となっている──セキュリティーソフト大手のトレンドマイクロは7月、このようなリポートを公表して日本社会に警鐘を鳴らした。秘密裏に開設され、特殊なソフトウェアを通じてアクセスできる彼らのサイトでは多くの犯罪サービスが提供され、“誰でも簡単に犯罪に加担できる”環境が生まれている。そのような状況は、ロシアと政治的に対立する日本にとってより深刻な影響を与えることになる。（2025/8/25）

Cybersecurity Dive：
“戦略的に”脆弱なままアプリをリリースする企業たち　一体なぜ？
「アプリに関するセキュリティの取り組みが十分に成熟している」と回答したのは、10人中わずか3人だった。にもかかわらず大半の企業は脆弱性のあるコードだと分かっていながら、時々あるいは頻繁にソフトウェアをリリースしているという。（2025/8/25）

Cybersecurity Dive：
製造業を襲うOTのサイバーリスク　企業のセキュリティ対策の進捗は？
Gartnerのアナリストによると、OT環境におけるサイバーリスクは非常に高まっているという。これに対して製造業におけるOTセキュリティの現在地はどうなっているのか。（2025/8/25）

Cybersecurity Dive：
OTでのセキュリティリスクを甘く見るな　被害額が3000億ドルに達する恐れも
Dragosの報告書において、OT環境を混乱させる壊滅的なサイバー攻撃が発生した場合、世界全体での経済的損失は年間3300億ドル近くに達するという。被害額3000億ドルがどのように試算されたか確認しよう。（2025/8/24）

他人のID・パスワード提供か「指示役」男子高校生を逮捕　楽天モバイル回線不正契約事件
通信事業者の楽天モバイル回線を不正に契約したとして少年3人が摘発された事件で、このうち1人に他人の楽天IDとパスワードを提供したとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、長野県松本市の高校2年の男子生徒（16）を新たに逮捕した。「知りません」と容疑を否認している。（2025/8/22）

ソフトバンクは“苦い教訓となった内部インシデント”をどう糧にしたか？
ソフトバンクは積極的にセキュリティ対策に取り組む企業だが、はじめからそうだったわけではない。同社が猛省して本気で対策を講じた裏には、黒歴史ともいえるインシデントがあった。同社のCISOが自社の取り組みを赤裸々に語る。（2025/8/26）

「鬼滅」も被害　違法アップロード「映画泥棒」にホワイトハッカーで対抗　84サイト閉鎖
7月18日に全国で上映開始されたアニメ映画「劇場版『鬼滅の刃』無限城編　第一章　猗窩座（あかざ）再来」が異例の速さで興行収入を伸ばす中、映画館で盗撮したとみられる本編映像が海外を中心に大量に拡散している。（2025/8/19）

Cybersecurity Dive：
生成AI悪用の最前線　イランと北朝鮮の脅威グループの事例から学ぶ
CrowdStrikeが毎年発表している脅威調査報告書によると、犯罪者はサイバー攻撃のさまざまな段階で生成AIを悪用しているという。イランと北朝鮮の脅威グループが生成AIをどう使っているのか。具体的な事例を見てみよう。（2025/8/18）

Cybersecurity Dive：
ライバル組織の摘発は商機？　激化するRaaSグループたちの勢力図
当局が「LockBit」や「RansomHub」を壊滅させた後、他の犯罪グループがそれらのグループの仲間（アフィリエイター）を奪おうと一斉に動き出した。これは、サイバー犯罪の世界の大きな変動を示している。（2025/8/17）

Cybersecurity Dive：
若手が集まるサイバー犯罪のベンチャー「Scattered Spider」　その内情に迫る
悪名高いハッカーグループ「Scattered Spider」は世界各国の政府当局から注目を浴びている。このグループはさまざまな点から既存のサイバー犯罪グループと比較して特異な存在だ。その内情や活動遍歴を解説しよう。（2025/8/16）

Cybersecurity Dive：
前年比で“爆増”するランサムウェア攻撃　今最も勢いがあるグループの動向とは？
Zscalerの新たなデータによると、製造業は依然としてランサムウェア攻撃の最大の標的となっているという。一方、石油およびガス業界への攻撃も増えているようだ。ランサムウェアグループの最新動向に迫る。（2025/8/15）

頼みのバックアップデータも暗号化：
ランサムウェア攻撃被害が中小企業で増加、完全復旧できない企業が7割　「サイバーリカバリー」のポイントとは
警察庁の調査によると、ランサムウェア被害の報告件数が中小企業を中心に増加傾向にある。攻撃を完全に防げない今、求められるのはシステムやデータを復旧するプロセスを迅速化する「サイバーリカバリー」の取り組みだ。（2025/8/14）

セキュリティニュースアラート：
Z世代を狙う新たな脅威　副業ブームに忍び寄るサイバー攻撃
多様な働き方が広まる今、Z世代がサイバー攻撃の新たな標的になっている。フリーランスでよく見られるビジネス慣行を悪用した攻撃の手口とは。（2025/8/6）

Microsoftが39万台の「Windows」PCを救う
人気の攻撃ツール「Lumma Stealer」を撲滅　“犯罪のサブスク”をどう止めた？
Microsoftは、情報窃取型マルウェア「Lumma Stealer」を提供するサービスの活動を停止させることに成功した。その鍵を握ったのは、国際的な公共機関との密な協力だ。この大規模な撲滅作戦の詳細を見てみよう。（2025/8/5）

ALSOKが攻撃者に？　60年のノウハウを詰め込んだ新型物理ペネトレの中身に迫る
攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。（2025/7/30）

「Citrix Bleed」と同等の危険性
「NetScaler ADC」「NetScaler Gateway」の新しい脆弱性で“あの悪夢”再びか
Citrix Systemsのネットワーク機器に危険な脆弱性が見つかった。セキュリティ専門家によると、Boeingも被害を受けた脆弱性「Citrix Bleed」と同等の危険性を持つ。その脅威の正体とは。（2025/7/29）

新たな脅威「CaaS」とは何か：
自動サイバー攻撃増加の裏にあるAI以外の要因とは？　フォーティネットが調査結果を発表
フォーティネットジャパンは「フォーティネット グローバル脅威レポート」の最新版を発表した。レポートによると、「CaaS」がサイバー攻撃の新たな脅威になっているという。（2025/7/28）

Cybersecurity Dive：
「フィッシングは見抜ける」　自信満々な企業と現実の悲しいギャップ
ある調査では、セキュリティ責任者の96％が「自社の従業員はフィッシング攻撃を見抜ける」と自信を持っている一方で、実際には半数以上の企業で、経営幹部になりすましたSMS詐欺に従業員がだまされた事例があったという。（2025/7/25）

セキュリティニュースアラート：
身代金交渉にAIチャットbotを採用？　新興ランサムグループの詳細
新興ランサムウェアグループ「GLOBAL GROUP」の詳細が明らかになった。このグループは既存ランサムウェア「Mamona RIP」と「Black Lock」の攻撃基盤を再利用しており、身代金交渉用にAIチャットbotを採用していることも判明している。（2025/7/24）

Cybersecurity Dive：
使ってるだけで標的に？　サイバー攻撃者が狙う"危険な業務ツール"とは
脅威グループ「Scattered Spider」は日本企業を含む約300社の大手企業を標的にしている。これらの企業には共通して使用しているツールや技術があり、攻撃者はこれを狙っているようだ。使っているだけで狙われるツールとは。（2025/7/24）

「日本が重視する内部犯行への備え」は外部脅威への対策にもなる：
PR：今のサイバーセキュリティの本質は「時間のゲーム」――生成AI・エージェンティックAI時代に有効なセキュリティ対策の在り方とは
サイバー脅威が日々高度化し、複雑化する現代において、企業が直面するセキュリティ課題は増大の一途をたどっている。特にAI技術の進化は、攻撃者と防御者の双方に大きな影響を与えている。サイバーセキュリティの最前線で活躍する企業の有識者に、今のセキュリティリスクの本質と課題、生成AI・エージェンティックAI時代における有効なセキュリティ対策の在り方を聞いた。（2025/7/22）

Cybersecurity Dive：
イスラエルの軍事行動への加担に対する報復か　イランの脅威アクターが活動開始
CISAらは共同勧告の中で、イランが現在の地政学的状況を背景に、短期的なサイバー作戦として米国企業を標的にする可能性があると指摘した。報復活動の一環として、イランに関連したサイバー攻撃者が大規模なDDoS攻撃を展開する可能性がある。（2025/7/13）