後藤大地

セブン銀行はdotDataのAIデータ分析プラットフォームをカードローンのマーケティングに適用し、顧客獲得単価を削減した。

RSA鍵に関する脆弱性が発見され、特にIoTデバイスでの問題が懸念されている。鍵生成のランダム性不足が原因で、攻撃者が鍵を解読しやすくなっている。デバイスメーカーには高品質な乱数生成の重要性が求められている。

TP-Link製のルーター「TL-WR845N」に深刻な脆弱性が見つかった。攻撃者はルートシェルの認証情報を取得し、ルーターを完全に制御可能となる。これによってサイバー攻撃の踏み台などにルーターが利用されるリスクがある。

Tenableは大規模言語モデル「DeepSeek R1」がランサムウェアを含むマルウェア生成に利用され得る可能性について、検証結果を発表した。

BI.ZONEは、大企業を装って偽の求人情報を含む電子メールを送信して組織の従業員を狙う新たなフィッシングキャンペーンを報告した。この攻撃は「Squid Werewolf」と呼ばれる犯罪グループによるものとされている。

富士通と商船三井が、船員のワークライフバランスを考慮した配乗計画の最適化AIシステムを開発した。計画業務に費やす時間を大幅に削減できる見込み。

Googleは中小企業のセキュリティ強化を目的に「Japan Cybersecurity Initiative」を開始した。経産省らと連携して、基本的なセキュリティ対策を身に付けられる無償のトレーニングメニューなどを提供する。

警察庁サイバー警察局は「令和6年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。報告によると、前年と比較してフィッシング詐欺が大幅に増加し、深刻な問題となっている。

AIエージェントの本番運用を想定した機能アップデートをDatabricsが発表した。

ワークデイとパトスロゴスが2025年3月12日に戦略的協業を発表した。新たな給与ソリューションの提供を目指す。このソリューションは日本の社会保険・税制度に適応しながら、グローバル市場への対応も視野に入れている。

IBMがDataStaxを買収すると発表した。「watsonx」の機能を拡張し、エンタープライズ向け生成AIのデータ活用を強化する。

キャディは2025年3月5日、デンソーの工機部門が製造業向けAIデータプラットフォーム「CADDi」を導入したと発表した。製造設備の設計や製作におけるベテラン技術者のノウハウを暗黙知から情報資産として共有する。

おやつカンパニーは不正アクセスによるシステム障害を発表した。約17万人の顧客情報が影響を受ける可能性があるとされ、セキュリティ対策強化に努めると表明している。

The Registerは、CISAのレッドチームが解散されたと報じた。イーロン・マスク氏が主導するDOGEによって契約が打ち切られた結果とされ、CISAに所属していた100人以上が影響を受けたとしている。一方でCISAは同報道は誤報だとしている。

明電舎は全社横断的なセキュリティ強化の一環として、ニュートン・コンサルティングの「サイバーセキュリティ対応能力向上研修」を導入した。SIRTマネジャー向けに基礎知識の習得とインシデント対応能力の向上を目的とした研修を実施した。

日立製作所は2025年3月11日、「クラウド移行支援サービス for Oracle Database」の提供を開始すると発表。日本オラクル、日本マイクロソフトと連携し、基幹DBシステムのクラウド移行を効率的に行う。

ソーシャルメディア「X」は2025年3月10日に大規模なサイバー攻撃を受け、世界規模で障害が発生した。イーロン・マスク氏は「（攻撃には）大規模な組織または国家が関与している可能性がある」とコメントしている。

Trustwaveが「Strela Stealer」という情報窃取型マルウェアに関する分析結果を発表した。同マルウェアは高度に難読化されており、動作を隠蔽することで解析を困難にしているという。

Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。

Barracuda Managed XDRによる2024年のセキュリティ調査で、ランサムウェアの脅威が4倍に増加していることが確認された。同調査では、11兆件のログから重大なセキュリティリスクを検出している。

GoogleはAppleのRosetta 2を悪用したmacOS向けマルウェアが存在することを報告した。Apple Silicon（ARM64）上でx86-64バイナリーを動作させるRosetta 2が攻撃者に悪用されている可能性がある。

販売台数が世界で10億個に達しているESP32チップにメーカー非公開のHCIコマンドが見つかった。これを悪用すると、デバイスをマルウェアに感染させたり、なりすまし攻撃を仕掛けたりすることが可能となる。

セキュリティ業界の人材不足が深刻化している。専門スキルの要求は高まる一方で、実際の採用市場は厳しく、多くの求職者が職を得るのに苦労している。この背景には“いびつな業界構造”が関係していた。

SquareXはWebブラウザ拡張機能を模倣する新たなサイバー攻撃「ポリモーフィック拡張機能」について発表した。正規の拡張機能を無効化し、ユーザーの認証情報を窃取する高度な攻撃であることが判明している。

GreyNoiseは2024年における脆弱性の大規模悪用の動向を詳細に分析した「2025 Mass Internet Exploitation Report」を公開した。調査から2024年に最も悪用された脆弱性が明らかになった。

NTTコミュニケーションズは社内システムが不正アクセスを受け、法人顧客情報1万7891社が漏えいした可能性があることを明らかにした。

Resilience Cyber Insurance Solutionsはサイバーリスクに関するレポート「2024 Mid-Year Cyber Risk Report」を発表した。サイバー保険請求額から、現在、そして今後脅威となるセキュリティトレンドが明らかになった。

Palo Alto Networksは、脅威アクターグループJavaGhostがAWSを標的にしたフィッシング攻撃を継続していると報告した。このグループは設定ミスを利用し、セキュリティシステムを回避して攻撃を実行するという。

Sakana AIが「事業開発本部」を新設し、技術の社会実装に注力する。最先端AIの研究成果をビジネスに生かすための体制を整え、人材を募集している。

Microsoftが広告付きの無料版デスクトップ版Officeをテストしていることが明らかになった。

C++の生みの親であるビャーネ・ストロヴストルップ氏はC++を安全にするためにコミュニティーの協力を呼びかけた。政府や企業は安全なプログラミング言語に移行しており、メモリ安全性の問題がC++の存続を脅かしている。

Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。

Sakana AIは2025年2月に発表した「AI CUDA エンジニア」について、性能評価が過大にされていたことを認めて謝罪した。再調査で性能向上は確認されたものの、初期の速度評価に誤りがあった。

ゼットスケーラーは、企業のサイバーレジリエンスに関する調査結果を発表した。調査からサイバーレジリエンス戦略に対する自信と実際の取り組みとの間のギャップと、その要因が判明した。

クラウドストライクは、アイデンティティーやクラウド、エンドポイントなど、組織の異なるIT領域を横断して実行されるクロスドメイン攻撃の増加を警告した。同社はこれに向けて3つのセキュリティ対策を提言している。

NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2024」を発表した。同調査から日本企業の生成AI活用状況やゼロトラストへの移行状況が明らかになった。

Akamai Technologiesは、VBSエンクレーブを悪用した新たなマルウェアの可能性について発表した。この技術はセキュリティの強化を目的としているが、攻撃者にとっても魅力的な手法となることが指摘されている。

CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。

Fortinetは高性能な次世代ファイアウォール「FortiGate Gシリーズ」を発表した。分散型エンタープライズ環境において高水準のセキュリティを提供する。

Zoomは複数のアプリケーションに深刻な脆弱性が存在すると発表した。特定のバージョンで認証済みユーザーが特権昇格を可能とするリスクがある。Zoomは全ユーザーにアップデートを強く推奨している。

Google Password Manager（GPM）がiOSと連携し、Google Chromeで利用されるパスキーがiOSでも同期可能になった。これによって、異なるプラットフォーム間での利用制限が解消され利便性の向上が期待できる。

Anthropicは、高速応答と高度な推論を両立した新AIモデル「Claude 3.7 Sonnet」を発表した。このモデルはコーディングの精度向上に特化している他、開発者向けツール「Claude Code」も導入されている。

ワークスアプリケーションズは新リース会計基準に対応した固定資産管理システム「HUE Asset」に貸手・サブリース機能を追加した。新基準の要請に応じ特に貸手側の会計処理変更をサポートし、企業の会計業務を支援する。

noteはクリエイターの権利を保護しながらAI学習を進めるトライアルプロジェクトを開始する。AI学習データとして利用されたテキストコンテンツに対して、還元額がAmazonギフトカードで支払われる。

SecurityScorecardは、Microsoft 365アカウントに対する13万台以上のbotネットを使ったパスワードスプレー攻撃が展開されていることを確認した。この攻撃は、非インタラクティブなサインインを悪用してMFAを回避している。

GoogleはSMSによる多要素認証（MFA）を廃止し、QRコードを使用する新たな認証方式に移行する方針を明らかにした。この流れに乗って他の企業もこれを廃止する可能性がある。

KDDIはAWSがWAKONXにおける戦略的連携を開始した。KDDIの通信技術、AWSのクラウド技術、両社のAI技術を統合し、業界別ソリューションの高度化を図る。

SalesforceとGoogleが戦略的パートナーシップの拡大を発表した。Salesforceのサービス基盤をGoogleが提供、SalesforceはGoogleの各種AIサービスを活用しやすい環境を整える。

OpenAIのCOO、ブラッド・ライトキャップ氏は、ChatGPTの週間アクティブユーザーが4億人を超えたと報告。GPT-4.5とGPT-5の導入計画も発表した。

Windowsのディスククリーンアップツールに特権昇格の脆弱性が発見された。GitHubでPoC（概念実証）が公開された。PoCではDLLサイドローディングを利用し、攻撃者がSYSTEM権限を取得できる可能性が示されている。