「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

三菱UFJ銀、“PPAP”原則廃止　メール本文にダウンロードURL記載へ
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。（2026/6/8）

計画だけでは意味がない：
サイバー攻撃に8割の企業が「丸裸」　穴だらけの環境をどう守る？
タニウムの調査によると、サイバー攻撃の備えができている企業はわずか2割であることが明らかになっています。ゼロデイ脆弱性の悪用や開発環境侵害、インフォスティーラーなど企業を狙う攻撃が相次ぐ中、自社を守るにはどうすればいいでしょうか。（2026/6/9）

経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは？
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。（2026/6/5）

セキュリティニュースアラート：
中小企業の7割がセキュリティに「自信」も、浮き彫りになる“基本対策”の盲点
ESETの調査で、サイバー攻撃への警戒感や対応力への自信が高まる一方で、AI脅威への理解不足や基本対策の欠如が課題と判明した。被害はフィッシングなどが中心で、教育や保険の導入が対応力を支えている。（2026/6/4）

CISOの過半数が支払いを検討
FBIが猛反対でも……　サイバー攻撃者に「身代金」を支払わざるを得ない残酷な現実
学習管理システム「Canvas」がサイバー攻撃を受け、膨大な個人情報が流出した。被害企業はデータの回収と引き換えに攻撃者との取引に踏み切ったが、この決断を巡って議論が再燃している。犯罪者への支払いの是非は。（2026/6/3）

Cisco年次イベントの目玉は“超統合”AgenticOps基盤「Cisco Cloud Control」
Ciscoは同社年次イベントの目玉として、ITインフラとネットワークの運用とセキュリティをAIエージェントによって自動化／高度化する「Cisco Cloud Control」を発表した。AIのサイバー攻撃能力が飛躍的に高まる「ポストMythos」時代に備えるものだという。（2026/6/2）

半径300メートルのIT：
AIで高度化するサイバー攻撃にどう立ち向かう？　各種レポートに見る脅威の現在地とセキュリティの基本
ボイスフィッシングの増加や「Claude Mythos」の登場など、生成AIを悪用したサイバー脅威が急速に現実味を帯びています。2026年上半期に公開された注目のセキュリティレポートをひも解き、IT部門が知っておくべきAI利用のリスクと、AIを安全に業務のパートナーとして活用するためのポイントを解説します。（2026/6/2）

コスト・インパクト・容易性を見て自分で決める：
「ゼロトラストの前に既定パスワード変更を」　IPA、重要インフラを守る「最低限のセキュリティ」を刷新
IPAが米国CISA発行の「Cross-Sector Cybersecurity Performance Goals Ver.2.」の日本語翻訳を公開した。全ての重要インフラ事業者が実施すべきサイバーセキュリティ対策の基本目標を示す文書だ。（2026/6/1）

脆弱性対策を「数週間から数分」へ　「Google AI Threat Defense」が実現する自律防御の全貌
Googleは、AIを駆使した高速なサイバー攻撃に対抗する自律型システム「Google AI Threat Defense」を発表した。GeminiやWiz、Mandiantの技術を統合し、脆弱性調査から修正パッチ生成までを数分に短縮。属人的な管理の限界を突破し、攻撃者のスピードを上回る「マシンスピード」の防御体制を構築する。（2026/6/1）

日本政府と主要金融機関、OpenAI新モデルのアクセス権を取得　サイバー対策強化へ
片山さつき金融担当相が、米OpenAIが開発した新型AIのアクセス権を政府と主要金融機関が取得したと明らかにした。高性能AIがサイバー攻撃に悪用される懸念が高まる中、AIを防御に活用した対策が急務となっている。片山氏は「わが国金融機関のサイバーセキュリティー強化の観点から歓迎するべきものだ」と述べた。（2026/5/29）

調査で分かった“いま危ない業界”：
サイバー攻撃は“日本狙い”へ　2025年に確認された危険な兆候
チェック・ポイントの国内サイバー脅威に関する調査から、日本企業を標的にした大規模な攻撃作戦が複数の攻撃グループによって展開されていたことが分かった。攻撃者たちが注目する“ねらい目な業界”はどこか。（2026/5/29）

SCS評価制度が迫る中小企業の脆弱性対策：
PR：PDFにおけるセキュリティインシデントリスクと解決策
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。（2026/5/28）

TechLIVE：
Claude Mythosのすごさと怖さ【動画あり】
超高性能化するAIモデルは、サイバーセキュリティにおける盾となり得るのか？　Anthropicが存在を公表したClaude Mythosの実力をエンタープライズAI領域の専門記者が解説します。（2026/5/28）

LLMが変えたサイバー犯罪の現在地：
本物のZoom会議が“感染完了”を隠す　リアルと偽物が融合する新型攻撃を解説
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。（2026/5/28）

中長期的視点では「脆弱性対応の自動化」も必須？：
「技術負債は解消して」　金融庁・日銀が9つの「最先端AI対策」を要請
金融庁と日銀は、「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」を公開した。フロンティアAIの進化に伴う未知の脆弱性の急増や、AI時代のサイバー攻撃に焦点を当て、技術負債の解消や経営トップの関与など、組織に求められる9つの取り組み（応急的措置）を提示したものだ。（2026/5/27）

ジレンマから見るサイバーセキュリティの要点：
なぜセキュリティ担当は「ジレンマ」に陥る　理不尽に負けない根本的アプローチ
サイバーセキュリティの現場にあふれる理不尽。その背景には構造的に避けられないジレンマが存在する。今回は予算、攻撃者の予測不能さ、組織の結合点という視点から、担当者が直面する板挟みの構造を客観的に分析し、根本的な対処の糸口を探る。（2026/5/26）

「猶予ゼロ」時代を生き抜くには
なぜ金融庁と日銀は全金融機関に緊急対応を要請したのか　フロンティアAIが根本から変えるサイバー攻撃
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。（2026/5/26）

金融庁・日銀、金融機関にAIサイバー攻撃の対策要請　対応の優先度決定など9項目
金融庁と日本銀行は5月22日、ChatGPTやClaudeなど「フロンティアAI」が脆弱性を短期間で大量発見できる脅威を受け、金融機関に9項目の短期的対応を要請した。（2026/5/25）

NCOが「サイバーセキュリティ人材フレームワーク2026」を公開：
「セキュリティ人材って結局、何ができる人？」に結論か　NCOが定義した“13個の役割”
セキュリティ人材と一口に言っても、どのような役割を担い、何ができればよいのかは曖昧だった。NCOは「サイバーセキュリティ人材フレームワーク2026」を公開し、13個の役割や4段階のレベルを定義した。その中身は。（2026/5/25）

一般企業に迫るサプライチェーン攻撃の恐怖：
「バイブコーダーの増加はサイバー攻撃者にとって養分でしかない」　その理由とは
Claude Mythosが象徴的に示すように、AIモデルのサイバー攻撃能力が急速に向上している。その能力を生かして攻撃者が一般企業を侵害する際、便利な攻撃経路の一つとなるのがバイブコーディングで開発されたソフトウェアだ。その脅威を解説した専門家による講演の内容をレポートする。（2026/5/25）

金融機関以外の銘柄9割超をカバーへ：
「銀行をかたる」はもう古い　クレカ13社共同のフィッシングサイト閉鎖、その成果は
日本クレジットカード協会（JCCA）は、国内クレジットカード会社13社とフィッシング対策協議会、サイバーセキュリティ企業ACSiONによるフィッシングサイト閉鎖に向けた共同の取り組みを拡大すると発表した。（2026/5/22）

OpenAI、対サイバー攻撃AIを日本展開へ　元NSA長官が明かした狙い
「チャットGPT」を手がける米オープンAIは21日、サイバー防御に特化した最新モデル「GPT5.5サイバー」を日本の政府や企業向けに提供する方針を明らかにした。（2026/5/21）

「Google Cloud Next 2026」現地レポート：
「AIでAIと戦う」時代の幕開け　Google CloudとWizが目指す自律防御の世界
AIを活用した自律的なサイバー攻撃に人間主導の運用は限界を迎えている。Google CloudとWizの幹部が語る、AIエージェント同士の連携がもたらす「自律防御」の未来と、防御側が持つアドバンテージを紹介する。（2026/5/21）

AI時代のサイバー戦に本腰：
Claude Mythosの登場に危機感　政府が新防衛構想「Project YATA-Shield」を始動
Claude Mythos Previewに代表される高性能AIによる脆弱性発見の高速化を背景に、政府はついにAI時代のサイバー攻撃を前提とした新たな防衛戦略に乗り出した。国家横断で始動した「Project YATA-Shield」は、日本の重要インフラをどう守るのか。（2026/5/20）

サイバー対策、高性能AIを積極活用　インフラ15分野の防御力を強化　関係係省庁会議
政府は18日、最先端の人工知能（AI）によるサイバー攻撃への対応を議論する関係省庁会議を開催し、対策を取りまとめた。金融や情報通信、電力、医療など重要インフラを担う15分野の防御力を高め、システム開発事業者らが高性能AIを積極活用する環境を整える。（2026/5/19）

従来のサイバーセキュリティでは足りない：
「脱獄できてもバグと認めない」　OpenAIが新設バグ報奨プログラムで狙う“3つの急所”
OpenAIは、従来のサイバーセキュリティの枠組みでは捉え切れない、AI固有の安全性リスクや悪用リスクを対象とした新たなバグ報奨プログラム「Safety Bug Bounty」を開始した。（2026/5/19）

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）

世界を読み解くニュース・サロン：
「AI社員」がビジネスを変える？　便利さの裏にある“新たな脅威”
AIの新たな使い方として注目される「AIエージェント」。企業の一員として、自律的に業務を遂行するようになる可能性もある。一方、サイバー攻撃者も高度なAIを武器として使い始めており、攻めと守りの両面でAIをうまく活用することが求められる。（2026/5/15）

情シスが見直すべき「訓練の現実性」
「想定外の複合障害」に情シスはどう動く？　インシデント対応計画の実践アプローチ
サイバー攻撃が増加する中、企業ではインシデント対応計画（IRP）の整備を進める必要がある。しかし、計画を策定しただけでは実際の攻撃に対応できるとは限らない。IRPを有効にするためのポイントを紹介する。（2026/5/15）

Gartner Insights Pickup（446）：
セキュリティ投資の空振りを防ぐ「サイバーセキュリティBI」とは
費用の増加が成果に直結しない状況が続いている。この課題を克服するにはサイバーセキュリティにおけるBI（CSBI）を推進する必要がある。本稿では、企業がCSBIに取り組むべき理由を、4つのポイントに分けて解説する。（2026/5/15）

リコージャパン、社内基幹システムに障害　通信回線破損で　「サイバー攻撃ではない」
主要業務システムが利用できない状態に。商品の納期が遅延している。（2026/5/14）

サイバー保険は“万能”ではない
保険会社すら防げない？　「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。（2026/5/14）

なぜ今ストレージのモダナイゼーションが必要なのか
そのストレージは“時代遅れ”？　AI導入で直面する「想定外の問題」
AI技術の台頭によって、従来のストレージ構成が限界を迎えつつある。高度化するサイバー攻撃や急速に変化するサプライチェーンにおいて、企業が次期インフラ選定で目を向けるべき5つの傾向を解説する。（2026/5/13）

未知の脆弱性をAIが暴き出す　Googleが警告する「完全自律型サイバー攻撃時代」の幕開け
Googleが、AIを使ったサイバー攻撃の過去3カ月における急速な進化を報告した。最先端AIモデルが従来のセキュリティスキャンでは判別できない脆弱性を発見。犯罪グループは一般提供されているAIモデルを使い、自律的に攻撃を行わせるエージェント化を進めている。（2026/5/12）

米グーグル、AIによるサイバー攻撃に警鐘　中国・北朝鮮系の動き活発化
米グーグルは、AIによるサイバー攻撃が本格化している実態に警鐘を鳴らす調査結果を公表した。AIがシステム開発者よりも先に脆弱性を発見し、企業のサーバーから機密情報を盗んだり、製造設備を停止させたりするなど、被害を発生させる事例が広がりつつある。（2026/5/12）

大手医療機器メーカーのサイバー攻撃被害事案を受け：
「単独の管理者に任せないで」　米CISAが警告、エンドポイント管理システムの設定強化を呼び掛け
CISAは「Microsoft Intune」などのエンドポイント管理システムの設定強化を促す勧告を発出した。同勧告は、大手医療機器メーカーのサイバー攻撃被害を受けたものだ。（2026/5/11）

サービス継続を左右する隔離戦略
「防ぐ」から「耐える」へ　CISAが重要インフラのサイバー防衛指針を公開
CISAは2026年5月、重要インフラ事業者向け行動指針「CI Fortify」を公開した。長期的なサイバー攻撃や地政学的対立を想定し、重要サービスを停止させないための準備、隔離、復旧の具体策を示している。（2026/5/9）

Claudeが“司令塔”となってメキシコ公共機関をサイバー攻撃　1万7000行のツールで攻撃の全プロセスを自動化
2026年2月にかけて、メキシコの公共機関に対する大規模なサイバー攻撃が行われた。「主犯」となったのはAnthropicのAIモデルClaudeだ。攻撃対象にリアルタイムで適応し、コードに改良を加えていく能力につき、専門家は警鐘を鳴らしている。（2026/5/8）

どう安全性を保つか
再起動なし、更新失敗も未然に防ぐ　Windows 11の「AI×パッチ管理」が楽すぎる理由
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。（2026/5/8）

研修修了率100％の企業はわずか6％
AI攻撃に危機感を抱く人は9割、対抗できる人は4割　調査が暴く従業員研修の穴
企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。（2026/5/8）

GWにもう一度読みたい「提言」ニュースシリーズ：
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。（2026/5/6）

GWにもう一度読みたい「提言」ニュースシリーズ：
「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。（2026/5/5）

もはや「禁止」は戦略にならない
27年前のバグをAIが暴いた日　「Claude Mythos」が起こすサイバー防衛の地殻変動
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。（2026/5/5）

元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。（2026/5/1）

「CrowdStrike」障害の教訓
なぜ従来のActive Directoryバックアップは「いざというとき」に失敗するのか
サイバー攻撃や人為的ミスで「Active Directory」（AD）がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。（2026/4/28）

身近な機器が悪用される代償は
情シスが知るべき「踏み台サブスク」の脅威　中国企業が運営する20万台規模の攻撃基盤
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。（2026/4/28）

高度AIによるサイバー攻撃、片山金融相「今そこにある危機」　官民連携作業部会で対策
高度化するAIによるサイバー攻撃の脅威を巡り、片山さつき金融担当相が、日銀や3メガバンク、日本取引所グループの幹部との会合を開き、金融システムに対する危険性を協議した。セキュリティ対策強化の必要性を確認し、官民連携で対策を図る作業部会の設置に合意した。（2026/4/24）

サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」　通常診療再開
初動対応での検知・遮断に成功したため、個人情報の漏洩やデータ破損、ウイルス感染などの被害は、現時点で確認していないという。（2026/4/24）

世界を読み解くニュース・サロン：
米Anthropicが封印した「ミトス」の衝撃　なぜ、AI対AIの時代が来るのか
米Anthropicは、最新AIモデル「Claude Mythos（クロード・ミトス）」を発表したものの、一般公開を見送った。ミトスはかなりの速度で脆弱性を見つけ、自律的に判断できることから、サイバーセキュリティを根本から変える可能性がある。（2026/4/24）

英国は「国家サイバーシールド」構築へ
AIで巧妙化するサイバー攻撃　情シスが向き合うべきAI時代の国家級リスク
英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。（2026/4/24）