「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「有料放送や配信コンテンツが永久に無料！」──怪しい動画ストリーミング機器に総務省が注意喚起　サイバー攻撃の踏み台に悪用されるおそれ
総務省は、国内外のテレビ番組を無料で視聴できると称する動画ストリーミング機器（STB）が、サイバー攻撃の中継拠点として悪用されるおそれがあるとして、公式Xで注意を呼びかけている。（2026/3/10）

影響と対策を解説
中東軍事衝突で「IT調達」が止まる　情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。（2026/3/11）

IoTセキュリティ：
あなたの家電がサイバー攻撃の踏み台に？　購入時は星マークをチェックしよう
電子情報技術産業協会（JEITA）は、IoT機器向けセキュリティ評価制度「JC-STAR」の普及イベントを開催した。IoT機器を狙うサイバー攻撃が急増する中、国が策定した新たな適合ラベルの概要や、メーカー各社の取り組みについて紹介する。（2026/3/9）

セキュリティニュースアラート：
緊迫化するイラン情勢で関連ハクティビストの活動が激化　どう備える？
イラン情勢の緊迫化に伴い、国外ハクティビストが活発化し、サイバー攻撃が急増している。攻撃者たちは高度な攻撃よりはシンプルな攻撃によって被害企業の付け入る隙を刻一刻と狙っている。われわれはどう対策すればいいか。（2026/3/6）

Gartner Insights Pickup（437）：
M＆Aで問われるサイバーセキュリティ　取引価値に直結
M＆Aにおける取引価値を守る上で、サイバーセキュリティがますます重要な要素となってきている。取引前後の混乱を避けるため、CISOは早期にデューデリジェンスへ関与し、取締役会と連携して迅速にリスクを特定・管理する体制構築が不可欠だ。（2026/3/6）

2月発生インシデント続報：
アドバンテスト、サイバー攻撃の影響は「ほぼ解消」
アドバンテストは2026年3月4日、同年2月に発生したサイバーセキュリティインシデントの続報を発表した。中核業務は問題なく稼働していて、その他システムも復旧を進める。外部専門家によれば、現時点で不正な侵入者は排除され、本件に関するデータの公開も確認されていないという。（2026/3/5）

ウイルススキャンや電源オフもNG：
「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。（2026/3/5）

セキュリティニュースアラート：
攻撃はもう外から来ない？　2300億件の脅威観測から見えた事実
Cloudflareはグローバル脅威レポートを発表した。サイバー攻撃手法の進化や攻撃者によるAI活用の実態を詳細に分析している。攻撃トレンドの変化に伴い、従来の防御手法が限界を迎えていることを指摘し、戦略の転換を推奨している。（2026/3/5）

DigiKeyが半導体メーカーと議論：
「サイバー攻撃に強い」組み込みシステム、どう構築する？
コネクテッドデバイス／IoT機器の数が増加する中、組み込みシステムにおいてサイバーレジリエンスはどう向上させられるのか。DigiKeyが半導体メーカー数社と議論した。（2026/3/4）

イラン関連のサイバー攻撃活発化か　ロシア系ハクティビストの活動も　パロアルト調査
セキュリティ企業の米Palo Alto Networksは3月2日（現地時間、以下同）、イランに関連するサイバー攻撃が活発化しているとのレポートを公開した。米国とイスラエルによる2月28日の攻撃以降、イラン国外のハクティビストなどによる動きが活性化しているという。（2026/3/4）

ベンダー依存のSAPセキュリティ　その「死角」と「処方箋」：
なぜSAPシステムはセキュリティの空白地帯になる？　日本企業が抱える構造的リスクを解説
サイバー攻撃の標的が基幹系へ拡大する中、日本特有のベンダー依存や塩漬け運用により、SAPシステムがセキュリティの空白地帯となっています。本稿では、攻撃者に狙われる背景や経営インパクトを解説し、対策に向けた課題を整理します。（2026/3/4）

セキュリティニュースアラート：
「生成AIは専門家の知識を代替しない」　任せるべきセキュリティ領域とは？
IEEEは、生成AIがサイバーセキュリティ分野に与える影響に関する提言を公表した。攻撃と防御の両面での活用が広がる中、専門家が指摘する本当に任せるべきセキュリティ領域とは。（2026/3/3）

KPMG調査で判明
サイバー攻撃被害額10億円超の企業の特徴は？　調査結果から見る情シスの“傾向と対策”
KPMGジャパンは、「サイバーセキュリティサーベイ2026」の主要な結果を発表した。サイバー被害額10億円以上とする企業を初確認した他、多くの企業が抱えるセキュリティ課題と被害額が相関する実態が明らかになった。（2026/3/3）

侵入から最短27秒で横展開
検知まで11日、壊滅まで27秒　情シスを絶望させる「潜伏と強襲」にどう備える
サイバー攻撃が「高速化」しつつある。一方、攻撃者は長期間の潜伏を止めた訳ではない。IT部門はこれから何に注意すればいいのか。MandiantやReliaQuest、CrowdStrikeなどのレポートを基に整理する。（2026/3/2）

セキュリティニュースアラート：
攻撃者のAI利用はもはや“当たり前”　日本はランサムウェア検出率で世界3位に
アクロニスの脅威動向レポートによると、サイバー攻撃者のAI活用が深刻化しているという。AIの活用によって攻撃の効率が高まり、サイバー攻撃数も増加している。日本はランサムウェア検出率で世界3位になっているという。どう対策をすればいいのか。（2026/2/28）

レバテックの正社員転職市場動向レポート：
サイバー攻撃激化も対応人材の確保困難　セキュリティ職種の求人倍率「42倍超」に
レバテックは、IT人材の正社員転職市場動向を発表した。2025年12月の求人倍率は10.4倍となり、全業種平均を大きく上回った。特にセキュリティ領域は求人倍率が42倍超に達し、需給の逼迫が深刻化している。（2026/2/27）

世界を読み解くニュース・サロン：
「潜伏型サイバー攻撃」すでに侵入されているかも　企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。（2026/2/27）

Gartner Insights Pickup（436）：
運用主権と技術主権の推進によるサイバーレジリエンスの強化
企業のサイバーセキュリティは、脅威の高度化や規制強化を背景に、被害防止中心から事業継続を重視するサイバーレジリエンスへの転換が必要になっている。地政学的リスクや各国の規制を踏まえ、データ・運用・技術の主権確保が重要となる。クラウド依存が進む中、サイバーセキュリティリーダーには主権基準を満たす製品選定と迅速な対応が求められている。（2026/2/27）

防衛や介護、ホームセキュリティ分野に：
ESP32搭載IoTデバイスに耐量子セキュリティ、Inturai
Inturai Venturesは、サイバーセキュリティ企業であるPQStationと提携し、防衛、高齢者ケア、ホームセキュリティ分野の接続機器向けの耐量子暗号技術を発表した。（2026/2/26）

系統用蓄電所に疑似攻撃　パナソニックがサイバーセキュリティ実証
パナソニックと伊藤忠商事は、国内の系統蓄電所におけるサイバーセキュリティ監視の実証実験を開始すると発表した。（2026/2/24）

「世界で最もAIを活用しやすい国に」　松本デジタル相が語る「官民一体」の成長戦略
デジタル庁は経済安全保障と成長戦略において、どのような役割を果たしていくのか。松本尚デジタル相が、AIやサイバーセキュリティ、医療DXを軸とする政府の成長戦略の全体像について語った。（2026/2/24）

セキュリティニュースアラート：
なぜ予算を掛けてもセキュリティは強化できない？　調査で分かった3つの理由
Fortinetは2026年クラウドセキュリティレポート日本語版を公表した。調査から多くの企業がサイバーセキュリティ予算を拡充しているにもかかわらず、防御体制の成熟が十分に追い付いていない実態が明らかになった。（2026/2/22）

専門機関と連携し被害拡大防止：
アドバンテストにランサムウェア攻撃か　影響は調査中
アドバンテストは2026年2月19日、同社ネットワーク内でランサムウェアを伴うサイバーセキュリティインシデントが発生したことを発表した。顧客や従業員の情報への影響などは調査中だ。（2026/2/20）

Palo Alto Networks最新調査が暴く「境界防御」の限界
初期侵入から72分でデータ流出も　AIが加速させるサイバー攻撃の“死角”とは
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。（2026/2/20）

本物の従業員かどうか分からない「IDへの脅威」にAIで対応：
PR：AIモデルやLLMを自社で研究・開発するゾーホー／ManageEngineが描く「誤検知ゼロ」の世界
IT運用とセキュリティ対策の境界が、ますます曖昧になっている。ネットワークのアラート一つとっても、障害なのか、サイバー攻撃なのかを見極めなければならず、現場の負担は大きくなる一方だ。こうした状況に、AIで解決策を示すのがIT運用管理製品「ManageEngine」などを提供するゾーホーだ。AI機能の提供にどのようなビジョンを描き、日本企業を支援するのか。日本本社のゾーホージャパンで代表取締役を務めるマニカンダン・タンガラジ氏に聞いた。（2026/2/25）

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス（HD）が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。（2026/2/18）

VPNやAIのリスク対応も急務に：
疲弊したセキュリティリーダーが真に問うべき「9つの重要論点」、Gartnerが指摘
ガートナージャパンは2026年1月22日、日本におけるセキュリティの重要論点を発表した。サイバー攻撃などの脅威に加え、AIや量子コンピューティング、法規制への対応など、リスクが多岐にわたる現状が示された。（2026/2/17）

IoTセキュリティ：
2025年のサイバー攻撃関連通信は過去最多に、「Mirai」以外の活動が拡大
情報通信研究機構は、2025年のサイバー攻撃関連通信の観測結果をまとめた「NICTER観測レポート2025」を公開した。NICTERのダークネット観測開始以降で最多となる約7010億パケットに達し、前年から約2.2％増加した。（2026/2/16）

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい
日本医科大学武蔵小杉病院は、サイバー攻撃を受けて患者の個人情報を漏えいしたと発表した。（2026/2/13）

アスクル、当日配送を再開　「主要なECサービス、サイバー攻撃前と同水準に回復」
アスクルが当日配送サービスを順次再開すると発表した。2月4日からは全物流拠点で新しい物流システムによる出荷作業を開始しており、アスクルは「品ぞろえを含む主要なECサービス機能については、システム障害発生前の水準まで復旧した」としている。（2026/2/13）

Deep Insider Brief ― 技術の“今”にひと言コメント：
AIがゼロデイ脆弱性を発見する時代へ　Claudeは500件超の脆弱性をどうやって見つけたか
Claude Opus 4.6はサイバーセキュリティに関する能力も大きく向上している。Anthropicの発表によれば、Claudeはオープンソースソースソフトウェアから500件を超える脆弱性を発見したという。Claudeは何を試し、何を考え、どのようにして脆弱性を見つけたのだろう。そして悪用リスクにどう対処しているのか。（2026/2/13）

FAメルマガ 編集後記：
サイバー攻撃を“つながり”で守る
相手が巧妙になるほど、個別に守りを固めるだけではなく、“つながっていく”ことが重要なのでしょう。（2026/2/10）

半径300メートルのIT：
一気読み推奨　セキュリティの専門家が推す信頼の公開資料2選
サイバー攻撃の標的がシステムから「人」へと移る中、組織・個人を問わず最新の脅威への理解が不可欠です。今回は、生成AIやクラウド普及に伴う巧妙な手口に対応し、約9年ぶりに刷新された定番ハンドブックなどを紹介しましょう。（2026/2/10）

共通する弱点と3つの教訓　Tenzai分析：
5大コーディングエージェントの比較で分かった「バイブコーディング」の落とし穴
サイバーセキュリティ企業のTenzaiは、「Cursor」「Claude Code」「OpenAI Codex」「Replit」「Devin」という5つの主要なコーディングエージェントを取り上げ、セキュアコーディング能力を比較した結果を公開した。（2026/2/9）

ID基盤への攻撃で“バックアップデータ”さえ信頼できない時代に：
PR：Rubrikが実現する安全なリストアポイント特定と自動復旧
サイバー攻撃による被害は減少する兆しを見せず、一度被害に遭うと長期のサービス停止を余儀なくされるケースが後を絶たない。近年は「Active Directory」や「Entra ID」などのID基盤を狙った攻撃が増加している。このID基盤が乗っ取られると、オンプレミスやクラウドにあるIT基盤やSaaSなど広範囲に影響が及び、復旧に膨大な時間を要する。本記事は、Rubrik Japan執行役員の中井大士氏がID基盤を狙うサイバー攻撃への復旧対策について解説したウェビナーの内容を紹介する。（2026/2/9）

キーマンズネット　まとめ読みeBook：
2025年、話題となったセキュリティ事故12社の事例に見る「致命的なミス」とは？
2025年に起きた日本企業へのサイバー攻撃について、さまざまな業種から12の事例を紹介する。どのような対策を立案して、何に予算を付ければよいのかが分かる。（2026/2/5）

修正間に合う現場はわずか18％　パロアルトネットワークス調査：
「バイブコーディングが脆弱なコード量産」　99％の組織が直面　レビューや修正リリースを上回るペースで
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。（2026/2/5）

警察庁も「送金したら電話やFAXで確認を」：
もし「社長」から怪しい指示が来たら？　2〜3月も続く「CEO詐欺」メールをラックが分析、対策を提言
2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。（2026/2/4）

セキュリティニュースアラート：
テキストエディタ「Notepad++」の配布基盤を悪用したサイバー攻撃を確認
Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。（2026/2/4）

ITmedia エグゼクティブセミナーリポート：
「法律以前に、やるべきことがある」──ANA和田氏×SBT辻氏が語る、能動的サイバー防御の本質
能動的サイバー防御は「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」の3つの柱で整理できる。これらは、平時からサイバー攻撃が行われている現状に対し、国全体での対応能力を底上げするための施策だ。（2026/2/4）

ESET解説：
AIが脆弱性を探し、ランサムウェア構築を支援　5つのAI悪用手口と対策リスト
ESETは、生成AIがサイバー攻撃に与える影響に関する分析を公開した。AIにより今後2年間でサイバー脅威の頻度と強度が増すと警告。ランサムウェア構築支援やプロンプトインジェクションなど、AIが悪用される5つの主要な手口を解説している。（2026/2/3）

ITmedia エグゼクティブセミナーリポート：
決算資料から読み解くサイバー攻撃被害の実態は？　1社当たり2億円超、数十億円規模に至る大きな影響も
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。（2026/2/3）

CIO Dive：
EU AI法適用が延期　手続き負担でスタートアップや中小が成長できない
EU AI法の施行を16カ月延期する方針が示された。欧州の企業に対するAIやデータ、サイバーセキュリティの規則が簡素化される見通しだ。（2026/1/29）

My SoftBankで他人の情報が表示されるなどの事象、ソフトバンクが陳謝し復旧
ソフトバンクは1月27日、プロキシーサーバの不具合により、携帯電話回線を用いた回線認証の過程で他人の情報が表示される事象が発生したと発表した。このトラブルにより、「My SoftBank」へログインした際に第三者の契約情報が閲覧可能になったほか、メッセージングサービスにおいて送信元が他人の情報に入れ替わるなどの事象が判明した。対象となる事象は現時点で全て復旧しており、原因は外部からのサイバー攻撃ではなくサーバ内のソフトウェアの不備によるものだという。（2026/1/28）

メールもURLも踏まない攻撃が始まった　Geminiを乗っ取る恐怖のシナリオ
Gmailに届いた何気ないカレンダー招待を承諾しただけで、AIが“別人の指示”に従い始める──。LLMが業務に深く組み込まれた今、従来のサイバー攻撃とは異なる新たな侵入口が拡大している。その正体と実証された攻撃シナリオを追った。（2026/1/28）

7割の企業が「セキュリティ予算を増額」　どの領域で予算を増やした？
サイバー攻撃に備えるために、セキュリティ予算を増額する企業が増えている。具体的にどの領域で予算を増やしているのか？（2026/1/27）

利便性とリスクのバランスを取るために：
PR：止められないAI活用　安全に使いこなす方法をどう身に付ける？
AIファーストの現代に欠かせないのは“リスクとの付き合い方”という視点だ。このニーズに応えて、VLCセキュリティアリーナは「AIセキュリティ対策トレーニング 初級 〜AIで変わるサイバー攻撃と防御の基本〜」と題するトレーニングプログラムの提供を開始した。AIによって誕生した新たなリスクにどう向き合うべきかを、演習も交えて解説する内容だ。2025年12月に実施されたトレーニングの概要を紹介する。（2026/2/6）

日常的なサイバー脅威のほとんどに対処できる：
「基本を忘れてはならない」　優先すべき4つのセキュリティ戦略をMicrosoftが提言
Microsoftは、予防可能な攻撃が多くの被害を生んでいる現状を踏まえ、サイバー攻撃対策として優先すべき4つの戦略を公開した。（2026/1/26）

「数年間の潜伏後にマルウェア化」など、3つの攻撃を分析　Koi Security：
「便利な拡張機能」が「Web会議」を盗聴　中国の脅威アクター「DarkSpectre」により、800万人超が被害
Koi Securityはブラウザ拡張機能を用いた大規模なサイバー攻撃を展開していた脅威アクター「DarkSpectre」に関する調査結果を公表し、警戒を呼び掛けている。（2026/1/26）

セキュリティニュースアラート：
ガートナー、2026年に押さえるべきセキュリティの重要論点を公開
ガートナーは2026年に押さえるべき日本におけるセキュリティの重要論点を発表した。日本企業を取り巻くサイバーセキュリティ環境が大きな転換期にある今、業務環境や運用領域などでどのようなリスクが起こるか、どう対策するかが問われている。（2026/1/24）