「北朝鮮」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Google Cloud幹部が語る「日本企業が抱える根本的なセキュリティ課題」
Google Cloudのニック・ゴドフリー氏（最高情報セキュリティ責任者室シニアディレクター）はサイバー脅威の現状を踏まえて、日本企業が抱えている根本的なセキュリティ課題を指摘し、その解決策を提言した。（2025/4/11）

暗躍する北朝鮮IT労働者　なりすましで得た情報を悪用しサイバー攻撃、外貨獲得も
警視庁公安部が4月7日摘発した、北朝鮮のIT労働者とみられる人物による「成り済まし」の幇助事件。国連安保理決議に反して核・ミサイル開発を続ける北朝鮮の外貨獲得の「切り札」とされるのが、こうしたIT労働者たちだ。（2025/4/8）

トランプ関税、EUは「報復」　韓国と台湾は「困惑」　対抗手段は硬軟分かれる
トランプ米大統領が2日（日本時間3日）に相互関税を発表したことを受け、米国の主要貿易相手国・地域は一斉に反発した。ただ、対抗手段に関しては……。（2025/4/4）

セキュリティニュースアラート：
「恐喝やスパイ行為が横行」　暗躍する北朝鮮IT労働者の脅威をGoogleが警鐘
Googleは北朝鮮IT労働者の活動が欧州に拡大していると警告した。彼らは複数の身分を偽装し、企業に潜入して収益を得ることで北朝鮮政権を支援している。過去には同労働者が日本企業でも雇用されている事実が明らかになっている。（2025/4/4）

「iPhone」「iPad」に重大な脆弱性
Appleが悪用された「Webkit」の脆弱性を修正　狙われたのは誰？
2025年3月11日、AppleはWebKitの脆弱性「CVE-2025-24201」を修正するアップデートを公開した。この脆弱性は既に標的型攻撃で悪用されているが、どのユーザーが影響を受けるのか。（2025/4/4）

「過去最大」の暗号資産窃盗
北朝鮮ハッカー「Lazarus」、Bybitから15億ドル　どうやって盗んだの？
暗号資産（仮想通貨）を狙った攻撃が盛んだ。北朝鮮系の攻撃集団「Lazarus Group」はこのほど、暗号資産取引所Bybit Technologyから15憶ドルを奪った。手口は何だったのか。（2025/4/2）

セキュリティニュースアラート：
北朝鮮の「Lazarus」による世界規模の攻撃　最新調査で「4つの事実」が判明
北朝鮮の「Lazarus」による世界規模のデータ窃取攻撃に関する最新の調査レポートが公開された。同レポートで判明した「4つの事実」とは。（2025/3/31）

ランサムウェア攻撃活動の「今」【前編】
「LockBit撲滅」のはずがなぜ？　台頭する新たなランサムウェア集団
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。（2025/3/27）

防災無線の屋外スピーカーから「ゲリラ攻撃情報」　愛知県岩倉市が誤発信を謝罪
愛知県岩倉市で5日、防災行政無線の屋外スピーカーから「ゲリラ攻撃情報」が流れて市民を驚かせた。（2025/3/26）

北朝鮮の工作員がITフリーランサーとして潜入する例も：
ニセ従業員など新たな手口をふくめ、AIを悪用する詐欺をESETがまとめて指摘　どう対策すればいいのか？
ESETは公式ブログで、AIの悪用による詐欺が企業にとって新たな脅威となっている状況を解説し、「人」「プロセス」「技術」に焦点を当てた多層的な対応の必要性を指摘した。（2025/3/14）

ビジネスパーソンに必須の「地政学」　6つの重要な要素
「地政学の思考法」とは「『地理』と『6つの要素』にその国の条件を入れ込むことで、『その国のトップの考え』が決まる思考の枠組み」だ。それによって、「その国の元首になる“ロールプレイングゲーム”」をしてみよう。（2025/3/8）

セキュリティニュースアラート：
クラウドやエンドポイントをまたがる「クロスドメイン攻撃」に要注意
クラウドストライクは、アイデンティティーやクラウド、エンドポイントなど、組織の異なるIT領域を横断して実行されるクロスドメイン攻撃の増加を警告した。同社はこれに向けて3つのセキュリティ対策を提言している。（2025/3/4）

経営層を納得させられる「セキュリティ製品選定」の根拠に：
PR：必要最小限のアラートで脅威を検知できるセキュリティ製品は？　有識者たちと読み解く「MITRE ATT&CK」
セキュリティ製品の導入において「何を根拠に、経営層にこの製品を選ぶべきだと説得すればいいか分からない」というのは、担当者にありがちな悩みだ。しかし最近、MITREがその悩みを解消する評価レポートを公開した。有識者たちと一緒に読み解いていこう。（2025/3/4）

セキュリティニュースアラート：
攻撃者の生成AI利用が本格化か　CrowdStrikeがグローバル調査レポートを公開
CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。（2025/3/1）

FBI、Bybitからの15億ドル相当窃盗は「北朝鮮関与か」
米連邦捜査局（FBI）は、21日にBybitから約15億ドル（約2100億円）相当の暗号資産が盗まれた事件に、朝鮮民主主義人民共和国（北朝鮮）が関与したとする告知を公開した。（2025/2/28）

リーダーが「地政学」を学ぶべき4つの理由──リスクヘッジのために必要な“視座”とは
最初に「地政学が最強の教養である理由」を紹介したい。4つの理由がある。（2025/2/25）

Cybersecurity Dive：
GitHubユーザーは要注意　北朝鮮工作員がmacOS向け新型マルウェアを展開中
北朝鮮の脅威アクターが「macOS」向けの新型マルウェアを展開している。このマルウェアは、北朝鮮の工作員が面接官を装って求人面接に来た開発者をだます脅威キャンペーンに利用されているようだ。（2025/2/16）

「Chrome User Experience Report」を基にDebugBearが解説：
2025年、Webページ読み込み時間の国別比較　米国は52位、最遅はブルンジ、最速は？
2025年のWebサイトのページ読み込み速度をGoogleが公開している「Chrome User Experience Report」（CrUX）を基にDebugBearが比較した。（2025/2/6）

複雑化する現代のサイバー攻撃
身代金目的だけじゃない？　カシオを狙ったランサムウェア集団の“裏事情”
カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。（2025/2/7）

5分で分かる経済安全保障：
トランプ政権で日米関係はどうなるか
日本周辺の安全保障環境はいっそう厳しさを増している。日本にとって米国は唯一の同盟国であり、「アメリカファースト」を掲げるトランプ氏であっても日本は米国と良好な関係を維持する必要がある。（2025/1/27）

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に
政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、サーバー侵入や無害化を担う警察、自衛隊の実動部隊を同じ拠点で運用する方針を固めた。（2025/1/30）

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に
政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、サーバー侵入や無害化を担う警察、自衛隊の実動部隊を同じ拠点で運用する方針を固めた。拠点は東京・市谷の防衛省近くに新設する。同じ建物で勤務させることで平時から連携を深め、サイバー攻撃への備えを強化する狙いがある。（2025/1/30）

セキュリティニュースアラート：
北朝鮮IT労働者が日本企業に潜入している　特に注意すべき業界は？
Nisosは2023年以降に日本企業で北朝鮮のIT労働者が雇用されている可能性を指摘した。彼らが稼いだ資金は平壌の弾道ミサイルや核兵器開発プログラムに利用されていると疑われている。（2025/1/27）

宮田健の「セキュリティの道も一歩から」（105）：
サイバー世界はもはや“有事”　2025年はセキュリティを自分ごとにしよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、年末年始にあった警察庁からのサイバー攻撃に関する注意喚起の話題からお届けします。（2025/1/22）

人工知能悪用にFBIが警鐘
北朝鮮ハッカー、身分を装い米国企業に「入社」　AIでできる驚きの攻撃とは
人工知能（AI）技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。（2025/1/20）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

DDoS攻撃やランサムウエアなど、国内で激化するサイバー攻撃　国際捜査協力で対抗
日航がサイバー攻撃を受け、混雑する年末の航空機運航に大きな影響が出た。行政機関や民間企業を標的とするサイバー攻撃は近年、頻発している。（2024/12/27）

セキュリティニュースアラート：
約482億円の暗号資産を窃取　北朝鮮の脅威グループTraderTraitorの巧みな手口
金融庁と警察庁、NISCは、北朝鮮系のサイバー攻撃グループ「TraderTraitor」による暗号資産窃取について注意喚起した。DMM Bitcoinから約482億円のビットコインを窃取した事案の特定を受けて発表されている。攻撃の詳細と有効な対策は。（2024/12/25）

DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定　採用活動を装い、委託先の従業員に接触か
警察庁などは、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。（2024/12/24）

脱北した女性たちが初めて“日本のお寿司”を食べたら……　胸がつまる現実に考えさせられる　「泣いてしまった」「心打たれました」
何気ない日々の幸せに気付かされます。（2024/12/15）

個人情報盗み企業にサイバー攻撃　生成AI同士の攻防も激化　NTTデータが最新動向公表
今年は米大統領選やパリ五輪など、世界の注目を集める大きなイベントが続いた影響で、これに便乗して個人情報を盗み、サイバー攻撃につなげるような手口が目立った。（2024/12/12）

スピン経済の歩き方：
ユニクロの柳井氏は、なぜ「ウイグル綿花問題」を語ったのか　中国で炎上しても欧州を選んだ理由
英国BBCが報じたファーストリテイリング柳井正会長兼社長のインタビューが話題になっている。なぜこのタイミングで、これまで沈黙を貫いてきた「新疆ウイグル問題」に触れたのか。その狙いは？（2024/12/4）

セキュリティニュースアラート：
2025年のサイバーセキュリティ予測をGoogle Cloudが発表　注意すべきトピックは？
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。（2024/11/20）

セキュリティニュースアラート：
北朝鮮サイバー脅威グループが新たなマルウェアキャンペーン　macOSが標的に
SentinelLabsは北朝鮮のサイバー脅威グループが新たなマルウェアキャンペーンを展開していると報告した。この攻撃は偽の暗号通貨ニュースを装った電子メールを通じて実行され、macOSを標的としている。（2024/11/11）

東京蒲田に「トランプタワー」がある 、米大統領との関係は？
直近3回の米大統領選のたびに注目される賃貸マンションが町工場の集まる東京・蒲田にある。その名も「トランプタワー」。蒲田の隠れた名所で、インバウンド（訪日客）の撮影スポットとして人気になっている。（2024/11/9）

トヨタ自動車におけるクルマづくりの変革（2）：
1950～1955年のトヨタのクルマづくり、初代クラウンを契機に大きく飛躍
トヨタ自動車がクルマづくりにどのような変革をもたらしてきたかを創業期からたどる本連載。第2回は、1950～1955年にかけてトヨタのクルマづくりがどのように進んでいったのかを見ていく。軸になるのは、初代クラウンである「トヨペット・クラウンRS型乗用車」の開発と生産に向けた取り組みである。（2024/11/5）

半径300メートルのIT：
「まるでフィクション？」　内部不正の新しいカタチを直近の事例で振り返る
IPAの「情報セキュリティ10大脅威」でも長くランクインしていることから分かるように、内部不正は実は深刻なリスクです。これにどう対処すればいいか企業が頭を悩ませる中、直近で2つの“興味深い”内部不正事案が発生しました。（2024/10/8）

セキュリティニュースアラート：
高いスキルを持つ人材には要注意？　北朝鮮の偽社員の特徴をKnowBe4が発表
KnowBe4 Japanは北朝鮮の偽社員による身元の偽装について警告したドキュメントを公開した。ここでは北朝鮮の偽社員の特徴や採用を防ぐための対策などがまとまっている。（2024/10/2）

まつもとあつしの「アニメノミライ」：
世界に羽ばたく日本のアニメ・マンガ　躍進の背景と忍び寄る“危機”とは
日本のアニメとマンガは国内外で人気を集め、その市場規模は3兆円に迫ろうとしている。一方で10年以上前から低賃金・長時間労働が指摘され、海外大手配信事業者に「安く買いたたかれている」という指摘もある。果たして日本のアニメ・マンガは国を支える基幹産業となれるのか。（2024/8/30）

世界的Windows障害について知っておくべきこと【前編】
「Windows死のブルースクリーン」で一躍有名になったCrowdStrikeの真相
「Windows」搭載デバイスの「青い画面」が世界中で多発した。原因はセキュリティベンダーCrowdStrikeの更新プログラムだった。なぜこのような事態に至ったのか。（2024/8/28）

「歴史的瞬間」　パリ五輪で中国、北朝鮮、韓国の選手が“自撮り”で反響　「これが本当の五輪の試合だ！」
卓球混合ダブルスの決勝後に表彰台で撮影されたもの。（2024/8/2）

AI人材を新規採用→実は“北朝鮮の技術者”だった　マルウェア感染など画策　米セキュリティ企業が体験明かす
雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。（2024/7/30）

セキュリティニュースアラート：
あなたの企業は大丈夫？　採用したエンジニアが北朝鮮の工作員だった件
KnowBe4はエンジニアの採用過程で北朝鮮の工作員を雇用してしまったことを発表した。面接や身元調査を経ても問題が発覚せず、採用後のマルウェア検知によって発覚したという。（2024/7/27）

「SDGsに関連する2024年版の報告書」が発表：
SDGs、2030年までに達成できる目標は「ゼロ」　日本が抱える課題は？
「SDGsに関連する2024年版の報告書」によると、2030年までに世界で達成できるSDGs目標は一つもないという。なぜ、このような状態になってしまったのか？　日本が抱える問題についても解説する。（2024/7/25）

セキュリティニュースアラート：
親ロシア派の脅威アクターが国際的スポーツイベントを妨害？　流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。（2024/7/16）

セキュリティニュースアラート：
Google翻訳の拡張機能を装った北朝鮮のサイバースパイ活動を確認
Zscalerは北朝鮮政府支援の脅威アクターKimsukyがChrome拡張機能「TRANSLATEXT」を使ってサイバースパイ活動を実行していると報告した。この拡張機能は短期間でGitHubにアップロードされすぐに削除されたが、すでに被害は発生している。（2024/7/2）

PR：「航空券を安く買えるかも？」「外出先の無料wi-fiをもっと安全に！」　仕事以外でもVPNを使うメリット4選
こんな使い方もあったなんて！（2024/7/1）

世界を読み解くニュース・サロン：
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。（2024/6/26）

アニメ「魔道具師ダリヤ」、北朝鮮制作会社の関与を否定できず　国内で作り直して放送へ
北朝鮮が管理していたとみられるクラウドストレージサーバから日米のアニメ作品に関するファイルが見つかった問題で、アニメ「魔導具師ダリヤはうつむかない」製作委員会は7日、北朝鮮の制作会社が関与した可能性を「否定できない」と明らかにした。（2024/6/7）

「SPHERE 24」現地レポート：
ランサムウェアに起きた“破壊的イノベーション”とは？　進化の歴史をひもとく
ランサムウェアは一体どのように衰退と進化を繰り返してきたのか。また、その最中に起きた“破壊的イノベーション”とは何か。40年間セキュリティリサーチャーとして活動してきたハッカーがその歴史をひもとく。（2024/5/28）