「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

スキル向上は「習うより慣れよ」？：
PR：自社に“マッチ”するセキュリティ人材を育成　トレーニングの実力を徹底解説
サイバー攻撃が多岐にわたる中、「セキュリティ人材」に求められるスキルは多様化、細分化している。企業はどのように人材を育成するのが適切なのだろうか。（2025/1/6）

CODE BLUE 2024レポート：
「やるなら徹底的に攻撃せよ」　Googleレッドチームのリーダーが語った演習の価値
サイバー攻撃の手法が高度化・多様化する中、攻撃を疑似的に仕掛けることで防御力の強化を図るレッドチームの価値が高まっている。Googleレッドチーム担当者が演習を実施する際のコツや心構え、組織内でうまく信頼関係を築くポイントを語った。（2025/1/4）

ドコモにサイバー攻撃　一部サービスが利用しにくい状況に【暫定復旧】
1月2日午前5時27分頃から、gooサービスのトップページにアクセスしにくい状況になっている。gooサービス全般やOCN トップページなどが該当する。原因はDDoS攻撃によるネットワークの輻輳。（2025/1/2）

みずほ銀行で一時不具合、サイバー攻撃か　原因は「外部からの大量データ送付」
みずほ銀行は、31日の午前7時ごろから10時ごろにかけて、サービスの一部が断続的につながりにくくなっていたと発表した。すでに解消している。（2024/12/31）

DDoS攻撃やランサムウエアなど、国内で激化するサイバー攻撃　国際捜査協力で対抗
日航がサイバー攻撃を受け、混雑する年末の航空機運航に大きな影響が出た。行政機関や民間企業を標的とするサイバー攻撃は近年、頻発している。（2024/12/27）

抽選でAmazonギフトカードが当たる
「サイバーセキュリティにおける脆弱性管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/12/25）

JAL、システム復旧を報告　何があった？　不具合の原因は？
日本航空（JAL）は12月26日午後、同日午前7時半ころから発生していたサイバー攻撃によるネットワーク機器の不具合について「システムは復旧した」と発表した。（2024/12/26）

JALのシステム復旧、本日出発航空券の販売も再開　サイバー攻撃はDDoSか　
JALは、26日朝に発生したサイバー攻撃の影響で不具合が発生していたシステムが復旧したと発表した。本日出発の国際線、国内線の航空券販売も再開している。（2024/12/26）

サイバー攻撃を受けたJAL、「システムの復旧状況を確認中」　国内便24便が30分以上の遅延
JALはサイバー攻撃の影響で国内線、国際線の運航に遅延が生じている。本日出発分のチケット販売も停止中だ。（2024/12/26）

国内線国際線ともに販売停止：
JAL、サイバー攻撃で第2報　障害の原因と影響範囲を特定
日本航空（JAL）は12月26日の午前7時24分から続いている、サイバー攻撃によるネットワーク機器の不具合について、午前8時56分に障害の原因となっているルーターを一時的に遮断したと発表した。（2024/12/26）

JAL、サイバー攻撃でネットワーク機器に不具合　対応の状況は？
日本航空（JAL）は12月26日、サイバー攻撃を受けてネットワーク機器に不具合が起きたと発表した。（2024/12/26）

JALにサイバー攻撃　運航への影響も
日本航空は26日、運航情報を伝える公式Xアカウントでネットワーク機器の不具合に関するお知らせを投稿した。サイバー攻撃を受け、システムで不具合が発生しているという。（2024/12/26）

産業制御システムのセキュリティ：
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー
OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。（2024/12/26）

セキュリティニュースアラート：
約482億円の暗号資産を窃取　北朝鮮の脅威グループTraderTraitorの巧みな手口
金融庁と警察庁、NISCは、北朝鮮系のサイバー攻撃グループ「TraderTraitor」による暗号資産窃取について注意喚起した。DMM Bitcoinから約482億円のビットコインを窃取した事案の特定を受けて発表されている。攻撃の詳細と有効な対策は。（2024/12/25）

クラウド移行がもたらす運用の課題
"脱VPN"戦略で考える次世代のUTMとセキュリティ
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。（2024/12/25）

DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定　採用活動を装い、委託先の従業員に接触か
警察庁などは、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。（2024/12/24）

セキュリティニュースアラート：
Google カレンダーを悪用した巧妙なサイバー攻撃を確認　推奨される防御策は？
チェック・ポイントはGoogle カレンダーやGoogle図形描画がサイバー犯罪者に悪用されている事例を報告した。利用者の多いGoogleのサービスはしばしば悪用されるため注意が必要だ。有効な防御策は何か。（2024/12/24）

Cybersecurity Dive：
報告を聞き「携帯たたき壊したい」　米国政府高官が語るサイバー攻撃のマズイ現状
中国の脅威アクターSalt Typhoonによる米国の通信企業を標的にした一連の大規模なサイバー攻撃について、連邦通信委員会（FCC）の委員であるブレンダン・カー氏は「報告を受けて自分の携帯電話をたたき壊したくなった」と述べた。（2024/12/24）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（前編）：
サイバーリスク管理が進まない！　製造業サプライチェーンの深刻な現実
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2024/12/24）

対策を口先だけ支持する傾向も：
中小企業の20％の経営層は「自社はサイバー攻撃に遭わない」と信じている　バラクーダネットワークス調査
バラクーダネットワークスジャパンは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2：『人』がセキュリティの成功の鍵を握る」を発行した。それによると72％が「ランサムウェア攻撃を防ぐ自信がない」と回答した。（2024/12/19）

新しいセキュリティ技術の普及で2025年の被害は軽減？：
「生成AIのサイバー攻撃への悪用」は増加する？　徳丸浩氏が予測する2025年のセキュリティ
EGセキュアソリューションズは、2025年のサイバー脅威予測を発表した。生成AIを悪用した攻撃が増えると予測する一方で、企業側で新しいセキュリティ技術への対応が進むことで、一部の被害は軽減する可能性があるとしている。（2024/12/17）

経営課題を解決するセキュリティ改革
AIとゼロトラストの融合で生まれる新たな可能性
AI技術の普及がサイバー攻撃の巧妙化を助長する中、従来型のセキュリティ対策では限界が見えてきた。クラウドネイティブセキュリティにAI技術を取り入れ、先進的なゼロトラストセキュリティを実現する方法とは。（2024/12/18）

セキュリティニュースアラート：
“フィッシング疲労”に注意　KnowBe4、2025年のサイバーセキュリティ動向予測を発表
KnowBe4 Japanは2025年のサイバーセキュリティ動向予測を発表した。AIツールの発展やサイバー攻撃者のソーシャルエンジニアリングを駆使した攻撃テクニックの進化について解説している。特に企業が注意すべき“フィッシング疲労”とは。（2024/12/13）

海外医療技術トレンド（114）：
第2次トランプ政権で米国の医療IoT／OTセキュリティ規制はどうなるのか
米国会計検査院（GAO）は、IoTやOTのサイバーセキュリティに関する報告書および勧告を通じて、保健福祉省や食品医薬品局による取り組みの改善状況をチェックしている。2025年から第2次トランプ政権が始まるが、GAOの勧告も併せて米国の医療IoT／OTセキュリティ規制の動向に注目が集まる。（2024/12/13）

“令和のゼロトラストモデル”を考えよう　注意すべきポイントは何か？
“ゼロトラストセキュリティ”という考え方は普及してきていますが、サイバー攻撃の進化を考慮すると、従来のゼロトラストでは不十分かもしれません。本稿は“令和のゼロトラストモデル”とは何かを解説します。（2024/12/13）

転換期迎える産業界のCISO：
急速に変わる製造業セキュリティ責任者の役割　守りと革新のバランス取りを
製造業のサイバーセキュリティ対策の重要性が高まる中、その最高責任者である「CISO」の役割も急速に変化しているようです。これからのCISOには何が求められるのでしょうか。（2024/12/13）

個人情報盗み企業にサイバー攻撃　生成AI同士の攻防も激化　NTTデータが最新動向公表
今年は米大統領選やパリ五輪など、世界の注目を集める大きなイベントが続いた影響で、これに便乗して個人情報を盗み、サイバー攻撃につなげるような手口が目立った。（2024/12/12）

セキュリティニュースアラート：
人材不足を突く攻撃者の“新戦術”とは？　2025年の脅威トレンドをソフォスが予測
ソフォスは2025年のサイバーセキュリティ予測を発表した。攻撃者はリソース不足のセキュリティ担当者たちを狙った“新戦術”を駆使する可能性があるという。これに対して企業がすべき対策とは。（2024/12/12）

カギは可用性、拡張性、セキュリティ、導入のしやすさ：
PR：デジタル技術で医療を変革　レノボに学ぶ、医療機関向け仮想インフラの理想形
医療機関を標的としたサイバー攻撃が増える中で、厚生労働省は医療機関のサイバーセキュリティ対策を義務化した。物理環境から仮想環境への移行が進む中、セキュリティを担保し、短期導入が可能で、省スペースで拡張性を持つITインフラが求められている。病院が抱える課題とそれを解決するITインフラについて、レノボの担当者に聞いた。（2024/12/24）

5大脅威からビジネスを守る：
機器故障からサイバー攻撃まで、現代企業が直面する「複合リスクの実態」とは
企業のビジネスを支えるITインフラに危機が迫っている。ランサムウェアをはじめ、機器故障や自然災害、人為的ミスなどさまざまなリスクにさらされているITインフラを守るために、企業はどのような対策を検討すべきか。（2024/12/11）

Cybersecurity Dive：
狙われるギャンブル業界、今度はスロットマシン製造大手が被害に　FBIが指摘する業界の穴とは？
スロットマシンなどを製造するInternational Game Technologyは、サイバー攻撃により一部のシステムをオフラインにしたと発表した。最近、ギャンブル業界がランサムウェア被害などに遭う機会が増えている。業界の穴をFBIが指摘した。（2024/12/8）

小売業界のサプライチェーンが混乱
Starbucksにも影響　ランサムウェア攻撃で見えた企業システムの“危うさ”と対策は？
サプライチェーンマネジメントの大手Blue Yonderがランサムウェア攻撃を受け、英国の複数の著名小売業者に影響が及んだ。サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると指摘する。（2024/12/6）

セキュリティニュースアラート：
Windowsタスクスケジューラーの脆弱性に注意　PoCコード公開で悪用加速か？
Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。（2024/12/5）

セキュリティニュースアラート：
企業の脅威インテリジェンスの現在地は？　Recorded Futureが調査レポートを公開
Recorded Futureは「2024 State of Threat Intelligence」レポートを発表した。550人以上のサイバーセキュリティ専門家の意見を基に脅威インテリジェンスの活用法と成果が分析されている。（2024/12/5）

1回わずか1.5万円で「DDoS攻撃」　中国籍夫婦が悪用した「攻撃代行業者」の実態
海外の代行業者を使い、攻撃対象のサイトなどに大量のデータを送りつけて通信障害を引き起こす典型的なサイバー攻撃「DDoS攻撃」を仕掛ける犯罪が横行している。サイバーの専門的知識がなくても安易に攻撃に踏み切ることができ、被害企業はサービスの停止だけでなく、売り上げや信頼の低下といったリスクに直面することになる。（2024/12/4）

抽選でAmazonギフトカードが当たる
「サイバーセキュリティの脆弱性管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード（3000円分）をプレゼント。（2024/12/3）

セキュリティニュースアラート：
Apple製品に20年もののバグ　影響を受けるOSと回避方法は？
サイバーセキュリティ研究者が複数のApple製品に存在する脆弱性「CVE-2023-32428」のPoCを公開した。この脆弱性はAppleのフレームワーク「MallocStackLogging」に存在し、悪用により特権昇格が可能となる。（2024/11/29）

Innovative Tech：
ロシアのハッカー、ターゲットの建物に“隣人のWi-Fi経由”で侵入　攻撃元は数千km離れた場所　ウクライナ侵攻直前に実行
サイバーセキュリティ企業の米Volexityは、ロシアのハッカー集団「GruesomeLarch」（APT28、Forest Blizzard、Sofacyなどの別名を持つ）が、標的に物理的に近接するWi-Fiネットワークを悪用する新しい攻撃手法を展開していたこと発表した。（2024/12/2）

Tech TIPS：
その筋のプロが勧める簡単で強力なパスワードの作り方
パスワードが破られると、大変なことになるという認識は多くの人が共有していると思う。破られにくい「強力なパスワード」を設定するのがよいのは分かっているが、実際には難しいと感じているのではないだろうか。そこで、本Tech TIPSでは、セキュリティベンダーやサイバーセキュリティの専門家が推奨する「強力なパスワード」の作り方を簡単に解説する。（2024/11/29）

セキュリティニュースアラート：
パロアルトネットワークス、2025年のAIとセキュリティに関する7つの予測を発表
パロアルトネットワークスは2025年におけるAIおよびサイバーセキュリティに関する7つの予測を公開した。AI活用に向けて企業間連携や企業の組織体制に変化が生じることや、セキュリティにおけるAI活用が促進されることなどが予想されている。（2024/11/28）

誰でも導入できるMDRで守るビジネスの未来：
PR：24時間365日体制のセキュリティ監視　自社では無理な施策を実現するには
100人規模の企業でも、取引先との関係からPCやサーバなどを常時監視するEDRの導入が必要になってきた。問題は土日や深夜に来るサイバー攻撃を監視する人材が社内にはいないことだ。これに対応できるMDRサービスのメリットを紹介する。（2024/12/5）

半径300メートルのIT：
クレジットカードを少額で不正利用されていない？　巧妙な新手口を解説
サイバー攻撃は個人にとっても無関係ではありません。特にフィッシング攻撃の進化は著しく、新しい手法が日々確認されています。今回は筆者が気になる最新のフィッシング手法を紹介しましょう。（2024/11/26）

なぜ企業はアイデンティティーをきちんと管理できないのか？　背景にある根深い課題
アイデンティティー狙いのサイバー攻撃が増加傾向にある今、従業員アカウントをはじめとしたアイデンティティーの適切な管理が求められている。企業はどこまで対処できているのか。SailPointの年次調査から現在地が見えてきた。（2024/11/25）

止められたセキュリティ対策を自動復活：
データだけじゃない　セキュリティツールも修復が必要な時代に
サイバー攻撃の高度化で、対策のために導入したセキュリティソリューションを無効化する手口が現れている。導入の時間とコストを無駄にする攻撃に対抗するにはどのような対策が必要なのかを解説する。（2024/11/26）

Cybersecurity Dive：
2年で3件のサイバー被害は多すぎる？　シュナイダーエレクトリックが影響範囲を調査中
Schneider Electricはサイバー攻撃者が同社のデータにアクセスしたという主張を受けて調査を開始したと発表した。同社は直近2年以内に複数回のサイバー侵害を受けており、今回のインシデントで3件目となる。（2024/11/26）

製造ITニュース：
TIS、製造工程におけるサイバーセキュリティ強化支援サービスの提供を開始
TISは、工場などの製造工程におけるサイバーセキュリティ対策の強化をサポートする「OTセキュリティコンサルティングサービス」の提供を開始した。現状把握から対策立案、実施までをワンストップで支援する。（2024/11/22）

Gartner Insights Pickup（378）：
「セキュリティ劇場」の幕を下ろすために
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。（2024/11/22）

セキュリティニュースアラート：
2025年のサイバーセキュリティ予測をGoogle Cloudが発表　注意すべきトピックは？
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。（2024/11/20）

Mastercardが「VISAを上回っている」と評価される理由
米Mastercardは、従来のカードネットワーク提供を補完する周辺サービス、特にサイバーセキュリティやデータ関連サービスの販売で、収益を拡大している。（2024/11/20）

ランサムウェア被害対応の専門家とpiyokango氏が議論：
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。（2024/11/22）