「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

第2回は2026年9月、第3回は2027年1月：
「上限500万円、費用が半分に」　東京都が中小企業のセキュリティ対策助成金の申請を受け付け
東京都と東京都中小企業振興公社が都内の中小企業などを対象とした「サイバーセキュリティ対策促進助成金」について、令和8年度の申請を受け付ける。（2026/6/18）

サプライチェーンのモニタリングは“必須”に　SLING社CEOに尋ねる、リスク管理のポイント
サイバー攻撃の75％がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。（2026/6/19）

問われるAIガバナンス
AIリスクの10%超は「壊滅的損害」　MIT調査結果は企業に何を問いかけているのか？
MIT主導の調査により、主要なAIリスクの多くで壊滅的な損害が発生する確率が10%を超えている実態が判明した。現在のガバナンスはサイバーセキュリティ対策に偏り、社会的リスクへの対応が後手に回っている。情シスリーダーには技術的対策を超えた運用ガバナンスの構築が求められている。（2026/6/18）

Tech News：
脆弱性修正の猶予は「125日から0.5日」へ激減。セーフガード付き「Claude Fable 5」と最上位「Mythos」がもたらす激震
次世代AI「Claude Mythos」の登場と、その一般公開版「Claude Fable 5」のリリースが、サイバーセキュリティの前提を根底から覆した。この種の最先端のAIモデルが未知の脆弱性を自律的に見つけ出し、1時間足らずでデータを奪取するという、新たな脅威が生じている。セーフガードを巡る開発ベンダーの葛藤と、国家安全保障をも巻き込む激変の最前線、日本のIT管理者が取り得る対策について解説する。（2026/6/17）

デジタル相、停止中のミュトス級AIについて「今あるもので最大限」　3メガバンクなども同様
松本尚デジタル相は6月16日の記者会見で、米Anthropicの最上位AIモデル「Claude Mythos 5」「Claude Fable 5」が米国政府の指令により利用停止となっている件について現状を明かした。政府のサイバーセキュリティ対策については、手元にあるフロンティアAIを使って進める考えを示した。（2026/6/16）

SBGとOpenAI、AIで脆弱性診断「Patching as a Service」提供　まずは日本の重要インフラ向けに
ソフトバンクグループと米OpenAIは6月16日、OpenAIのAI技術を活用して企業の脆弱性診断から修復方針の策定、実装の提案までを支援する法人向けサイバーセキュリティ対策ソリューション「Patching as a Service」の提供を始めると発表した。（2026/6/16）

Windowsフロントライン：
「Fable 5」わずか3日での停止劇　米政府介入の裏側とサティア・ナデラCEOが語る「AI依存」のリスク
Anthropicの最新AIモデル「Claude Fable 5」が、米政府の緊急指令により公開からわずか3日で全ユーザーへの提供停止となった。本記事では、この事件の背景にある自律的サイバー攻撃への懸念や、Microsoft社内で同モデルの利用が制限された「ZDR（ゼロ・データ・リテンション）」を巡る経緯を時系列で整理する。（2026/6/16）

ジレンマから見るサイバーセキュリティの要点：
セキュリティ担当者を追い詰める「努力と不安のジレンマ」　認知バイアスから解き明かす
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。（2026/6/16）

手作業の防御では間に合わない
AIが次々に脆弱性を悪用　Googleが提唱する“手遅れ”を防ぐセキュリティ戦略
汎用AIモデルの進化によって、かつてない速度でサイバー攻撃が加速している。未知の脅威に対し、企業はいかに防御体制を構築すべきか。Googleが提唱する、AI技術を活用した防衛ロードマップの要点を解説する。（2026/6/15）

インシデント対応中こそ危険がいっぱい
”あかんメール”で詰む前に　ホワイトハッカーが解説する情報漏えいの実例と対策
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC（ビジネスメール詐欺）の高度化が進む中、企業が取るべき対策を紹介する。（2026/6/18）

Gartnerが警告
「敵を欺くAI」で主導権を奪い返せ　フィッシング・偽装工作に対抗する4つの防衛策
AIを駆使してサイバー攻撃を展開している攻撃者の「手の内」を理解することは、最強の防御を構築する絶好の機会だ。Gartnerが提唱する、攻撃者のAI戦術をミラーリングして防御を強化する4つの手法とは。RAG活用やAIデセプションなど、情シスが武器にすべき具体的戦略を解き明かす。（2026/6/12）

Fable 5、ガードレール（保護機能）が厳しすぎて「DNAとは？」にも答えず
Anthropicが一般公開した最上位AIモデル「Claude Fable 5」の保護機能が、無害なリクエストまで弾くとしてXなどで批判を集めている。Fable 5はサイバーセキュリティや生物・化学などに関する質問を検知すると、応答を下位の「Claude Opus 4.8」に切り替える。（2026/6/11）

IoTセキュリティ：
サイバー攻撃対策をAIが自動評価、27年3月迫る「SCS制度」にリコーが特化ツール
リコージャパンは、2027年3月開始予定の「SCS評価制度」への対応支援プラットフォーム「StarQuest for RICOH」を提供する。特化型AIとの対話を通じて自律的に制度対応を進められる。2027年度中に1000社導入を目指す。（2026/6/10）

AIがシステムの弱点を暴き、AIが攻撃する時代へ　自治体サイバー防衛の「新・生存戦略」
生成AIの進化により、ソフトウェアの弱点が発見されるようになり、サイバー攻撃を取り巻く環境は大きく変わりつつある。これまでなら見過ごされていた問題が明らかになる一方で、AIを活用した攻撃の自動化も進み「防ぎ切ること」を前提とした従来の対策だけでは十分とは言えなくなってきた。AI時代のサイバー攻撃の実態と、自治体に求められる新たな防衛の在り方を考察する。（2026/6/10）

情シスが平時に整備すべき3つの備え
だからフォレンジック調査が失敗する　企業のログ管理と資産把握の盲点とは
サイバー攻撃が増加傾向にある中、デジタルフォレンジック調査の重要性は高まっている。しかし、事前の準備不足によって原因究明が困難になるケースは少なくない。本稿では、情シスが整備すべき備えを紹介する。（2026/6/10）

Windows偏重の対策は危険
崩壊する「Mac安全神話」　Appleデバイスを襲う“未知の脅威”とは
企業におけるApple製デバイスの導入が進む一方、Macを狙うサイバー攻撃の被害が深刻化している。従来の防御網を擦り抜け、システムを乗っ取るマルウェアが急増中だ。被害を防ぐために、対策を見直すべきポイントは。（2026/6/10）

なぜ今“現実世界”が攻撃されるのか――CPSが主戦場になった理由（1）：
攻撃者の大衆化と広範化で、どのようなOT資産が狙われるのか
サイバー攻撃の標的はデータやITシステムから、工場やインフラといった現実世界の機能へと広がっている。その背景には、ITとOTの融合によって生まれた新たな接続性と、それに伴うリスクの拡大がある。本連載では、Clarotyのレポート「Analyzing CPS Attack Trends（CPS攻撃の傾向分析）」をベースに、OTを直接狙うサイバー攻撃の現状と対策を連載形式で解説する。（2026/6/10）

IT調査ピックアップ：
セキュリティ対策はもう「コスト」ではない　経営層の意識を変えた背景とは
国内のサイバーセキュリティ市場の拡大が続いている。背景にある、セキュリティに対する経営層の意識の変化と、その変化を促した最近のセキュリティをめぐる情勢とは。（2026/6/9）

車載セキュリティ：
パナソニックAS、ISO／SAE 21434準拠の脅威分析ソリューションの試用版を無償提供
パナソニック オートモーティブシステムズは、自動車サイバーセキュリティ規格ISO／SAE 21434に基づいた脅威分析ソリューション「VERZEUSE for TARA」を開発し、トライアル版の無償提供を開始した。（2026/6/9）

「Google Cloud Next 2026」現地レポート：
Googleセキュリティ責任者が語る「サイバー脅威の未来」　完全自律型AIエージェントによる攻撃が現実味
AIがサイバー攻撃の手口を激変させている。脆弱性悪用のスピードが数日単位に加速する中、侵入プロセスの大半をAIが担う「完全自律型AIエージェント攻撃」の本格化も間近だという。Googleのセキュリティトップが、脅威の現状と防御側の針路を語る。（2026/6/9）

三菱UFJ銀、“PPAP”原則廃止　メール本文にダウンロードURL記載へ
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。（2026/6/8）

計画だけでは意味がない：
サイバー攻撃に8割の企業が「丸裸」　穴だらけの環境をどう守る？
タニウムの調査によると、サイバー攻撃の備えができている企業はわずか2割であることが明らかになっています。ゼロデイ脆弱性の悪用や開発環境侵害、インフォスティーラーなど企業を狙う攻撃が相次ぐ中、自社を守るにはどうすればいいでしょうか。（2026/6/9）

経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは？
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。（2026/6/5）

セキュリティニュースアラート：
中小企業の7割がセキュリティに「自信」も、浮き彫りになる“基本対策”の盲点
ESETの調査で、サイバー攻撃への警戒感や対応力への自信が高まる一方で、AI脅威への理解不足や基本対策の欠如が課題と判明した。被害はフィッシングなどが中心で、教育や保険の導入が対応力を支えている。（2026/6/4）

CISOの過半数が支払いを検討
FBIが猛反対でも……　サイバー攻撃者に「身代金」を支払わざるを得ない残酷な現実
学習管理システム「Canvas」がサイバー攻撃を受け、膨大な個人情報が流出した。被害企業はデータの回収と引き換えに攻撃者との取引に踏み切ったが、この決断を巡って議論が再燃している。犯罪者への支払いの是非は。（2026/6/3）

Cisco年次イベントの目玉は“超統合”AgenticOps基盤「Cisco Cloud Control」
Ciscoは同社年次イベントの目玉として、ITインフラとネットワークの運用とセキュリティをAIエージェントによって自動化／高度化する「Cisco Cloud Control」を発表した。AIのサイバー攻撃能力が飛躍的に高まる「ポストMythos」時代に備えるものだという。（2026/6/2）

半径300メートルのIT：
AIで高度化するサイバー攻撃にどう立ち向かう？　各種レポートに見る脅威の現在地とセキュリティの基本
ボイスフィッシングの増加や「Claude Mythos」の登場など、生成AIを悪用したサイバー脅威が急速に現実味を帯びています。2026年上半期に公開された注目のセキュリティレポートをひも解き、IT部門が知っておくべきAI利用のリスクと、AIを安全に業務のパートナーとして活用するためのポイントを解説します。（2026/6/2）

コスト・インパクト・容易性を見て自分で決める：
「ゼロトラストの前に既定パスワード変更を」　IPA、重要インフラを守る「最低限のセキュリティ」を刷新
IPAが米国CISA発行の「Cross-Sector Cybersecurity Performance Goals Ver.2.」の日本語翻訳を公開した。全ての重要インフラ事業者が実施すべきサイバーセキュリティ対策の基本目標を示す文書だ。（2026/6/1）

脆弱性対策を「数週間から数分」へ　「Google AI Threat Defense」が実現する自律防御の全貌
Googleは、AIを駆使した高速なサイバー攻撃に対抗する自律型システム「Google AI Threat Defense」を発表した。GeminiやWiz、Mandiantの技術を統合し、脆弱性調査から修正パッチ生成までを数分に短縮。属人的な管理の限界を突破し、攻撃者のスピードを上回る「マシンスピード」の防御体制を構築する。（2026/6/1）

日本政府と主要金融機関、OpenAI新モデルのアクセス権を取得　サイバー対策強化へ
片山さつき金融担当相が、米OpenAIが開発した新型AIのアクセス権を政府と主要金融機関が取得したと明らかにした。高性能AIがサイバー攻撃に悪用される懸念が高まる中、AIを防御に活用した対策が急務となっている。片山氏は「わが国金融機関のサイバーセキュリティー強化の観点から歓迎するべきものだ」と述べた。（2026/5/29）

調査で分かった“いま危ない業界”：
サイバー攻撃は“日本狙い”へ　2025年に確認された危険な兆候
チェック・ポイントの国内サイバー脅威に関する調査から、日本企業を標的にした大規模な攻撃作戦が複数の攻撃グループによって展開されていたことが分かった。攻撃者たちが注目する“ねらい目な業界”はどこか。（2026/5/29）

SCS評価制度が迫る中小企業の脆弱性対策：
PR：PDFにおけるセキュリティインシデントリスクと解決策
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。（2026/5/28）

TechLIVE：
Claude Mythosのすごさと怖さ【動画あり】
超高性能化するAIモデルは、サイバーセキュリティにおける盾となり得るのか？　Anthropicが存在を公表したClaude Mythosの実力をエンタープライズAI領域の専門記者が解説します。（2026/5/28）

LLMが変えたサイバー犯罪の現在地：
本物のZoom会議が“感染完了”を隠す　リアルと偽物が融合する新型攻撃を解説
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。（2026/5/28）

中長期的視点では「脆弱性対応の自動化」も必須？：
「技術負債は解消して」　金融庁・日銀が9つの「最先端AI対策」を要請
金融庁と日銀は、「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」を公開した。フロンティアAIの進化に伴う未知の脆弱性の急増や、AI時代のサイバー攻撃に焦点を当て、技術負債の解消や経営トップの関与など、組織に求められる9つの取り組み（応急的措置）を提示したものだ。（2026/5/27）

ジレンマから見るサイバーセキュリティの要点：
なぜセキュリティ担当は「ジレンマ」に陥る　理不尽に負けない根本的アプローチ
サイバーセキュリティの現場にあふれる理不尽。その背景には構造的に避けられないジレンマが存在する。今回は予算、攻撃者の予測不能さ、組織の結合点という視点から、担当者が直面する板挟みの構造を客観的に分析し、根本的な対処の糸口を探る。（2026/5/26）

「猶予ゼロ」時代を生き抜くには
なぜ金融庁と日銀は全金融機関に緊急対応を要請したのか　フロンティアAIが根本から変えるサイバー攻撃
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。（2026/5/26）

金融庁・日銀、金融機関にAIサイバー攻撃の対策要請　対応の優先度決定など9項目
金融庁と日本銀行は5月22日、ChatGPTやClaudeなど「フロンティアAI」が脆弱性を短期間で大量発見できる脅威を受け、金融機関に9項目の短期的対応を要請した。（2026/5/25）

NCOが「サイバーセキュリティ人材フレームワーク2026」を公開：
「セキュリティ人材って結局、何ができる人？」に結論か　NCOが定義した“13個の役割”
セキュリティ人材と一口に言っても、どのような役割を担い、何ができればよいのかは曖昧だった。NCOは「サイバーセキュリティ人材フレームワーク2026」を公開し、13個の役割や4段階のレベルを定義した。その中身は。（2026/5/25）

一般企業に迫るサプライチェーン攻撃の恐怖：
「バイブコーダーの増加はサイバー攻撃者にとって養分でしかない」　その理由とは
Claude Mythosが象徴的に示すように、AIモデルのサイバー攻撃能力が急速に向上している。その能力を生かして攻撃者が一般企業を侵害する際、便利な攻撃経路の一つとなるのがバイブコーディングで開発されたソフトウェアだ。その脅威を解説した専門家による講演の内容をレポートする。（2026/5/25）

金融機関以外の銘柄9割超をカバーへ：
「銀行をかたる」はもう古い　クレカ13社共同のフィッシングサイト閉鎖、その成果は
日本クレジットカード協会（JCCA）は、国内クレジットカード会社13社とフィッシング対策協議会、サイバーセキュリティ企業ACSiONによるフィッシングサイト閉鎖に向けた共同の取り組みを拡大すると発表した。（2026/5/22）

OpenAI、対サイバー攻撃AIを日本展開へ　元NSA長官が明かした狙い
「チャットGPT」を手がける米オープンAIは21日、サイバー防御に特化した最新モデル「GPT5.5サイバー」を日本の政府や企業向けに提供する方針を明らかにした。（2026/5/21）

「Google Cloud Next 2026」現地レポート：
「AIでAIと戦う」時代の幕開け　Google CloudとWizが目指す自律防御の世界
AIを活用した自律的なサイバー攻撃に人間主導の運用は限界を迎えている。Google CloudとWizの幹部が語る、AIエージェント同士の連携がもたらす「自律防御」の未来と、防御側が持つアドバンテージを紹介する。（2026/5/21）

AI時代のサイバー戦に本腰：
Claude Mythosの登場に危機感　政府が新防衛構想「Project YATA-Shield」を始動
Claude Mythos Previewに代表される高性能AIによる脆弱性発見の高速化を背景に、政府はついにAI時代のサイバー攻撃を前提とした新たな防衛戦略に乗り出した。国家横断で始動した「Project YATA-Shield」は、日本の重要インフラをどう守るのか。（2026/5/20）

サイバー対策、高性能AIを積極活用　インフラ15分野の防御力を強化　関係係省庁会議
政府は18日、最先端の人工知能（AI）によるサイバー攻撃への対応を議論する関係省庁会議を開催し、対策を取りまとめた。金融や情報通信、電力、医療など重要インフラを担う15分野の防御力を高め、システム開発事業者らが高性能AIを積極活用する環境を整える。（2026/5/19）

従来のサイバーセキュリティでは足りない：
「脱獄できてもバグと認めない」　OpenAIが新設バグ報奨プログラムで狙う“3つの急所”
OpenAIは、従来のサイバーセキュリティの枠組みでは捉え切れない、AI固有の安全性リスクや悪用リスクを対象とした新たなバグ報奨プログラム「Safety Bug Bounty」を開始した。（2026/5/19）

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）

世界を読み解くニュース・サロン：
「AI社員」がビジネスを変える？　便利さの裏にある“新たな脅威”
AIの新たな使い方として注目される「AIエージェント」。企業の一員として、自律的に業務を遂行するようになる可能性もある。一方、サイバー攻撃者も高度なAIを武器として使い始めており、攻めと守りの両面でAIをうまく活用することが求められる。（2026/5/15）

情シスが見直すべき「訓練の現実性」
「想定外の複合障害」に情シスはどう動く？　インシデント対応計画の実践アプローチ
サイバー攻撃が増加する中、企業ではインシデント対応計画（IRP）の整備を進める必要がある。しかし、計画を策定しただけでは実際の攻撃に対応できるとは限らない。IRPを有効にするためのポイントを紹介する。（2026/5/15）

Gartner Insights Pickup（446）：
セキュリティ投資の空振りを防ぐ「サイバーセキュリティBI」とは
費用の増加が成果に直結しない状況が続いている。この課題を克服するにはサイバーセキュリティにおけるBI（CSBI）を推進する必要がある。本稿では、企業がCSBIに取り組むべき理由を、4つのポイントに分けて解説する。（2026/5/15）