「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

産業制御システムのセキュリティ：
94％がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ
TXOne Networksは、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表した。（2025/3/28）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（3）：
その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。（2025/3/28）

テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない？　「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。（2025/3/28）

情報セキュリティに厳格な欧州　GDPRとNIS2対応の遅れが命取りに？
日本企業がEU内で経済活動をする場合、個人情報を慎重に取り扱う必要がある。データ保護とサイバーセキュリティのサービスを提供している独エノバイトのヘルマン・グンプCEOに日本企業がすべき対策を聞いた。（2025/3/27）

セキュリティニュースアラート：
TeamsやOneDriveでマルウェアを実行　キャッシュスマグリング攻撃に要注意
Orange CyberdefenseはMicrosoft TeamsとMicrosoft OneDriveに対するキャッシュスマグリング攻撃について警告した。このサイバー攻撃はWebブラウザのキャッシュを悪用してマルウェアを配布するとしている。（2025/3/27）

AI活用？　ID？　Microsoft年次イベントで見えた次なるセキュリティトピック
サイバー攻撃の激化に伴い、セキュリティは今や企業そして国にとっても必要不可欠なものになっている。日本マイクロソフトが開催した「Microsoft Security Forum」から次なるセキュリティトピックが見えてきた。（2025/3/27）

DR用語27選【前編】
事業が止まってからでは遅い　知っておくべき「DR」基礎用語7選
災害やサイバー攻撃でシステムが停止した際、DR（災害復旧）用語の理解不足が復旧の大きな障壁になり得る。知っておかないと現場で混乱しかねない、7つのDR用語を解説する。（2025/3/25）

認証情報の悪用など、多くの作業を自動化：
AIエージェントが変えるサイバー攻撃　アカウント侵害に要する時間は半分に　Gartner予測
Gartnerは、AIエージェントが2027年までに、アカウント侵害に関する時間を50％短縮するとの予測を明らかにした。認証情報窃取の自動化や認証通信チャネルの侵害により、認証を悪用するケースが増加する見通しだという。（2025/3/24）

製造業セキュリティ 2025 冬レポート：
セキュリティの各国規制が強化される中、製造業は何から手を打つべきか
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応〜サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル〜」の内容を紹介する。（2025/3/24）

TikTok禁止とサイバー戦争　誰が情報空間を支配するのか
もしもスマートフォンを通じて自分の情報が収集され、行動を誘導されたら−。（2025/3/23）

Cybersecurity Dive：
攻撃者はなぜCobalt Strikeが“大好き”なのか？
Fortraのペネトレーションツール「Cobalt Strike」はサイバー攻撃者に好んで悪用されている。なぜ彼らはこのツールを積極的に悪用するのか。そしてこれを防ぐためにどのような取り組みが企業間で進んでいるのだろうか。（2025/3/21）

能動的サイバー防御「法案だけ見れば批判しようがない」　焦点の通信の秘密　野党追及も
サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法案が3月18日、衆院本会議で審議入りした。サイバー攻撃は国内でも近年頻発し、通信空間の安全保障強化は喫緊の課題だ。（2025/3/19）

Google、サイバーセキュリティ企業Wizを320億ドルで買収
Googleは、サイバーセキュリティ企業Wizを320億ドル（約4兆8000億円）で買収すると発表した。WizはAWSやAzureなどでも採用されており、買収完了後もマルチクラウド環境でのセキュリティ向上が図られるとしている。（2025/3/19）

セキュリティニュースアラート：
TP-Link製品ルーターに「緊急」の脆弱性　攻撃者が制御可能に
TP-Link製のルーター「TL-WR845N」に深刻な脆弱性が見つかった。攻撃者はルートシェルの認証情報を取得し、ルーターを完全に制御可能となる。これによってサイバー攻撃の踏み台などにルーターが利用されるリスクがある。（2025/3/19）

IBMとパロアルトネットワークスが共同調査：
「わが社は潜在的な脆弱性や脅威を完全に可視化している」　自信たっぷりの企業が取り組んでいる「プラットフォーム化」とは？
日本IBMは、調査「サイバーセキュリティを収益源に変えるには」の結果を公表した。セキュリティの有効性を犠牲にすることなく、対応時間とコスト双方を削減するには、セキュリティのプラットフォーム化アプローチへの移行が必要だとしている。（2025/3/19）

半径300メートルのIT：
たったこれだけでマルウェアに感染？　“古くて新しい”サイバー攻撃の手口
サイバー攻撃はこれまで見たこともなかった未知のものだけでなく、既に浸透している手法に少し手を加えてユーザーをだまそうとしています。今回は筆者が気になった古典的でありながら“新しい手口”を紹介します。（2025/3/18）

＠IT Network Live Week 2025 冬：
生き残りをかける日清食品グループ、先守後攻のための「愚直」なセキュリティとは
デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。＠IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。（2025/3/18）

進化し続けるExabeam：
PR：「より正確に、より効率的に」を追求する新プラットフォームの全貌　セキュリティ有識者が徹底解説
サイバー攻撃が後を絶たない状況で、セキュリティ担当者の負担が増えている。そうした中で強い味方になり得るのが、脅威の検知、調査、対応を自動化できるプラットフォームだ。最新版は一体どのような機能を持つのか、有識者が解説する。（2025/3/26）

スキミングに遭わないために【前編】
どこから漏れた？　「クレカ情報」が盗まれる巧妙な手口とは
クレジットカードやデビットカードから情報を盗み取る「スキミング」は、オンラインではなく現実世界で起こるサイバー攻撃だ。目立たない装置を設置し、気付かないうちに個人情報を盗み取る攻撃を見抜く方法は。（2025/3/15）

セキュリティソリューション：
明電舎、ニュートン・コンサルティングのSIRTマネジャー向け研修を導入
明電舎は全社横断的なセキュリティ強化の一環として、ニュートン・コンサルティングの「サイバーセキュリティ対応能力向上研修」を導入した。SIRTマネジャー向けに基礎知識の習得とインシデント対応能力の向上を目的とした研修を実施した。（2025/3/14）

世界を読み解くニュース・サロン：
炎上、ボイコット、株価急落――それでもイーロン・マスクはなぜ政治に関与するのか
米トランプ政権に関与するイーロン・マスク氏が経営する企業のサービスで、サイバー攻撃や不買運動などが起きている。反発が大きい政策に関わっているからだ。なぜビジネスを危険にさらしてまで政治に関わるのか。マスク氏の意図とは。（2025/3/14）

セキュリティニュースアラート：
大規模DDoS攻撃によって「X」で世界的な障害が発生　ハクティビストが関与主張
ソーシャルメディア「X」は2025年3月10日に大規模なサイバー攻撃を受け、世界規模で障害が発生した。イーロン・マスク氏は「（攻撃には）大規模な組織または国家が関与している可能性がある」とコメントしている。（2025/3/13）

セキュリティニュースアラート：
非情な現実？　セキュリティ担当者の置かれた過酷な立場
Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。（2025/3/12）

エグレスを基礎から【第2回】
サイバー攻撃者が狙う「エグレス」とは　主要な手口を解説
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス（Egress）と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。（2025/3/12）

記録的な“身代金支払い額”の謎【後編】
「サイバー攻撃開示」の義務化がむしろ“逆効果”なのはなぜ？
大規模なランサムウェア攻撃が相次ぐ中、米国はサイバー攻撃の事後報告に関する規則を施行した。だがこの規則が、企業に身代金支払いを促す原因になるという指摘がある。なぜ逆効果をもたらし得るのか。（2025/3/12）

Xに「大規模なサイバー攻撃」とイーロン・マスク氏
Xが数時間にわたってアクセスしにくくなった後、オーナーのイーロン・マスク氏が「大規模なサイバー攻撃があった（現在も続いている）」とポストした。また、ハクティビスト集団がTelegramに「Twitterをオフラインにした」と投稿した。（2025/3/11）

セキュリティニュースアラート：
ブラウザの拡張機能を無効化？　ポリモーフィック攻撃の高度な手口
SquareXはWebブラウザ拡張機能を模倣する新たなサイバー攻撃「ポリモーフィック拡張機能」について発表した。正規の拡張機能を無効化し、ユーザーの認証情報を窃取する高度な攻撃であることが判明している。（2025/3/8）

生成AIの進化、デジタルの分散化、慢性的な人材不足などが影響：
2025年のサイバーセキュリティは何が“熱い”？　ガートナーがトップトレンド6選を発表
ガートナージャパンは、2025年のサイバーセキュリティのトップトレンドを発表した。同社は「セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」としている。（2025/3/6）

セキュリティニュースアラート：
Gartner、2025年に注目すべき6つセキュリティトレンドを発表
Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。（2025/3/5）

抽選でAmazonギフトカードが当たる
「サイバーセキュリティの脆弱性管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（5000円分）をプレゼント。（2025/3/5）

半径300メートルのIT：
「投資は不必要」　数値で見る中小企業セキュリティ対策の“悲しい実態”
「相次ぐサイバー攻撃の報道を受けて中小企業のセキュリティ対策意欲は高まっている」、そう思っていましたが、どうやら現実は厳しいようです。今回はIPAの実態調査から中小企業のセキュリティ対策のリアルを解き明かします。（2025/3/4）

PR：生成AIや量子技術で生まれる新たな脅威とは？　企業に求められるセキュリティ対策のパラダイムシフト
多くの企業の業務変革を加速している生成AIだが、この技術を悪用したサイバー攻撃も増加している。2030年ごろまでに実用化すると予想される量子コンピュータは、現在広く使用されている暗号化技術など、既存のセキュリティ対策を無力化してしまう恐れがある。さまざまなテクノロジーの変化を受けてセキュリティ対策のパラダイムシフトが次々に起こる時代に、企業はどんな備えをすべきか。キンドリルジャパンでセキュリティビジネスを主導し、多くの企業の取り組みを支援しているコンサルトパートナーの小林 勝氏に話を聞いた。（2025/3/3）

セキュリティニュースアラート：
攻撃者の生成AI利用が本格化か　CrowdStrikeがグローバル調査レポートを公開
CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。（2025/3/1）

製造マネジメントニュース：
パナソニックHDの代表取締役副社長に「PX」の玉置氏、変革をさらに加速
パナソニック ホールディングス（パナソニックHD）は2025年4月1日付で行う執行役員／事業会社社長の人事と、同年6月23日付で行う取締役の人事について発表した。同社執行役員でグループCIO、サイバーセキュリティ担当の玉置肇氏が、新たな代表取締役 副社長執行役員に就任する。（2025/2/28）

2024年公開のNIST PQC標準に対応：
PQC（耐量子計算機暗号）への移行は進むのか　Googleの「Cloud KMS」で量子安全なデジタル署名のプレビュー版が利用可能
Google Cloudは「Cloud Key Management Service」で、ソフトウェアベースの鍵に対する量子安全な（量子コンピュータを用いるサイバーセキュリティ攻撃に対して安全な）デジタル署名のプレビュー版を利用できるようにした。（2025/2/27）

工場セキュリティ：
PR：スマート工場の未来を守るOTセキュリティの進め方
スマート工場の普及が進む中、OT環境を狙ったサイバー攻撃の脅威が高まり、いつでも工場停止が起こり得る状態になっている。その中で工場が選ぶべきOTセキュリティサービスはどういうものなのだろうか。（2025/2/27）

FBI、CISA、MS-ISACが共同発表：
古いソフト／ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に　対策は？
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。（2025/2/26）

セキュリティ支出を削減した企業の復旧時間が世界的に長期化：
サイバー攻撃からの復旧時間、世界平均は10.9カ月、日本企業の平均は？　ファストリー調査
ファストリーは、「年次グローバルセキュリティレポート」を発表した。それによるとサイバーセキュリティへの支出を削減している企業では「インシデントからの復旧時間」が長期化しているという。（2025/2/25）

暗号資産取引所Bybit、2100億円相当の暗号資産盗難被害を発表
暗号資産取引所のBybitが大規模なサイバー攻撃を受け、暗号資産史上最大規模とみられる約2100億円相当の暗号資産を盗まれた。（2025/2/23）

セキュリティニュースアラート：
ランサムウェアのターゲット属性に変化？　アクロニスが最新レポートで指摘
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2024年下半期版: AI を活用した脅威の台頭」を公開した。調査によると、ランサムウェアをはじめとしたサイバー攻撃の標的に変化が見られたという。（2025/2/21）

新卒や転職者も受講対象
未経験者もセキュリティ人材に？　「攻撃者のように思考する」研修の真意
英国の金融機関がサイバーセキュリティ専門家の育成のため、従業員を対象にした研修プログラムを用意した。受講者は専門知識を持っている必要はなく、新卒や転職者でも構わないという。どのような狙いがあるのか。（2025/2/21）

セキュリティニュースアラート：
AIの悪用はどこまで進んでいる？　調査で分かったサイバー攻撃最新事情
Picus Securityは最新の脅威分析レポート「Red Report 2025」を発表した。最近のサイバー攻撃の流行が細かく分析されている。マルウェアのトレンドやAIを悪用したサイバー攻撃の現実などが明らかになった。（2025/2/20）

セキュリティニュースアラート：
Google カレンダーを悪用したサイバー攻撃に要注意　その巧妙な手口
Google カレンダーがサイバー犯罪者に標的にされている。フィッシング詐欺が主な攻撃で、偽の招待やWebサイトを通じて個人情報が盗まれる。Googleは対策を強化し、ユーザーも基本的なセキュリティ対策を心掛けることが重要とされている。（2025/2/20）

宮田健の「セキュリティの道も一歩から」（106）：
2月は「セキュリT」！　10大脅威でセキュリティの今を考えよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「サイバーセキュリティ月間」の話題を取り上げる。まずは「情報セキュリティ10大脅威」からチェックしてみよう。（2025/2/20）

セキュリティニュースアラート：
2025年のサイバーセキュリティ　Akamaiによる包括的防御ガイド
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。（2025/2/18）

約7割が「取引先にも影響」と回答：
被害額は平均で73万円、最大ではなんと1億円　IPAが中小企業のセキュリティを調査
IPAは、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった。（2025/2/18）

AWS脅威インテリジェンスの中核「MadPot」
攻撃開始まで「わずか3分」　AWSが仕掛ける“ハニーポット”の攻防
AWSは増加するサイバー攻撃から顧客を保護するために、さまざまなセキュリティ対策に取り組んでいる。同社の中核となる技術「MadPot」とはどのような仕組みなのか。（2025/2/17）

Cybersecurity Dive：
Zyxelのレガシールーターに重大な脆弱性　絶賛悪用中のため急ぎ対処を
ネットワーク機器メーカーのZyxelはユーザーに対し、サポート終了した古いデバイスの脆弱性がサイバー攻撃に悪用されていることを受け、最新のサポート対象のバージョンに置き換えるよう促している。（2025/2/16）

Cybersecurity Dive：
VPNはサイバー攻撃を助長しているのか？　ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。（2025/2/14）

半径300メートルのIT：
話題のDDoS攻撃もこれで安心？　無料で始めるワンステップ先のセキュリティ対策3選
毎年2月は「サイバーセキュリティ月間」です。IPAの「情報セキュリティ10大脅威」で触れられている脅威に対抗し、組織全体のセキュリティを強化するきっかけとして、今回は今すぐできて、しかも“無料”の対策を紹介します。（2025/2/12）