David Jones

自動車業界でサイバー攻撃被害が相次いでいる。ルノーは委託先が攻撃を受け、一部の個人情報が流出したと発表した。攻撃者は自動車産業のサプライチェーンを標的にしており、関連企業のセキュリティ強化と弱点補強が急務だ。

VPNはセキュリティの鎖のうち最も弱い環だとも言われる。SonicWallのSSL-VPNに対するサイバー攻撃が警告されており、攻撃者は総当たりではなく正規の認証情報を悪用しているようだ。

2025年10月、「Oracle E-Business Suite」を狙った攻撃が発覚した。犯人はゼロデイ脆弱性だけでなく巧妙な方法を使って数カ月潜伏した後に、データを盗んで企業幹部へ直接金銭を要求した。

信用格付け機関Moody'sの調査によると、保険・資産運用業界でサイバーリスク管理が最重要課題となってきた。この業界の企業の半数がIT予算の8％以上をセキュリティに投じていた。

SonicWallのクラウドバックアップサービスがブルートフォース攻撃に襲われて、認証情報の一部が不正アクセスを受けた。

航空産業へのサイバー攻撃は、共用ソフトウェアを狙うサプライチェーン攻撃へと悪化した。航空会社が共通して利用するシステムがランサムウェア攻撃を受け、欧州の主要空港でチェックインが不能になった。この攻撃は航空インフラの脆弱性を明らかにした。

サイバー保険には、「単一障害点」によって起こる保険会社側に響くリスクが潜んでいる。保険会社はポートフォリオの分散を、企業側はパッチ管理やデータバックアップなどのリスク緩和策が求められる。

より効率良くフィッシング攻撃を実行できるPhaaSが販売された結果、Microsoft 365の大量の認証情報が盗まれた。Microsoftは問題を放置せず、先頭に立って対策を実行した。

自動車メーカーに対する攻撃が続く中、関連企業にも被害が及び始めた。自動車タイヤメーカーの事例を紹介する。

再保険会社が発表したレポートによると、サイバー保険市場は過当競争で保険料率が下落し停滞している。サイバー保険を契約しようとしている企業にはどのような影響があるのか。

OktaはGoogleやMicrosoftの多要素認証を回避する新たなフィッシング攻撃基盤を確認したと発表した。同基盤の攻撃手法やユーザー側の対策を整理する。

高級車メーカーがサイバー攻撃を受け、生産ラインを停止した。なぜこのような事態に陥ったのだろうか。攻撃を仕掛けたのは誰なのだろうか。

情報システム部門の業務の一部を外注することは珍しくない。しかし、外注先の「ミス」によってサイバー攻撃を受けたとき、責任はどうなるのだろうか。

Palo Alto Networksは2025年9月2日、同社のSalesforce環境が不正アクセスを受けたと発表した。複数の企業が同様の被害を公表しており、被害は拡大する恐れがある。

Microsoftは企業向けの情報共有プラットフォーム「SharePoint」を狙う攻撃者グループを特定した。攻撃はまだ続いている。

Salesforceインスタンスを標的とした大規模なデータ窃取が発生した。本件で影響を受けたユーザーが取るべき対策は。ソフトウェアベンダー側の動向は。Googleの発表から整理する。

リモート監視、管理ツールの特権管理者を標的としたスピアフィッシング攻撃が数年前から続いていることを、セキュリティベンダーが発表した。どのような手口なのか。

Proofpointが公開した年次レポートによると、セキュリティリスクが高まっていると答えたCISOの割合は増加していることが分かった。その背景で、CISOにはある変化が起きていた。

企業向けの情報共有プラットフォーム「SharePoint」を狙う危険なサイバー攻撃が進行中だ。Microsoftが当初、不完全なパッチを公開したため、攻撃が激化してしまった。

Gartnerのアナリストによると、OT環境におけるサイバーリスクは非常に高まっているという。これに対して製造業におけるOTセキュリティの現在地はどうなっているのか。

Exchange Serverに見つかった脆弱性「CVE-2025-53786」を悪用すると、オンプレミス版で管理者権限を持つ攻撃者が、脆弱な状態にあるハイブリッド参加の設定を悪用することで権限をさらに昇格できるという。

Dragosの報告書において、OT環境を混乱させる壊滅的なサイバー攻撃が発生した場合、世界全体での経済的損失は年間3300億ドル近くに達するという。被害額3000億ドルがどのように試算されたか確認しよう。

Zenity Labsの専門家は、広く使われている生成AIを攻撃者が悪用し、データを窃取したり改ざんしたりできると証明した。研究において、各社のAIエージェントが露呈した脆弱性について確認しよう。

研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。

悪名高いハッカーグループ「Scattered Spider」は世界各国の政府当局から注目を浴びている。このグループはさまざまな点から既存のサイバー犯罪グループと比較して特異な存在だ。その内情や活動遍歴を解説しよう。

カーネギーメロン大学の研究者は、大規模言語モデルが人間の介入なしに、自律的に計画を立てて高度なサイバー攻撃を実行したと発表した。データ侵害のシミュレーションでは、テストネットワークのうち5つを完全に侵害したという。

FortinetのWAFと他の製品を連携させ、自動化を実現する製品に危険な脆弱性が見つかった。認証が不要で悪用が可能なSQLインジェクションを引き起こす。

SonicWallの中堅・中小企業向けのセキュリティアプライアンスへのサイバー攻撃が継続中だとGoogleが発表した。

Microsoftは悪名高いサイバー犯罪グループ「Scattered Spider」を分析して、手口の変化についてまとめた。

個人情報を扱う企業はサイバー攻撃に狙われやすい。2025年7月に発覚した航空会社の事例を紹介する。

業界ごとに攻撃を繰り返すサイバー攻撃者が保険業界を狙い始めた。Aflacの事例を紹介する。

Munich ReとCyberCubeによる調査では世界規模のマルウェア攻撃が発生した場合、世界中のPCの約4分の1が感染することが分かった。悪夢のシナリオを回避する方法はあるのか。

Wing FTP Serverに見つかった深刻な脆弱性をサイバー攻撃者たちが積極的に悪用していることが判明した。これを悪用されると、最終的には管理者権限でのリモートコードの実行を引き起こすことが可能だという。

Citrix NetScalerに2025年6月に見つかった重大な脆弱性は、2023年に登場した大規模なインシデントを引き起こした脆弱性「CitrixBleed」と同様の危機が懸念されている。

脅威グループ「Scattered Spider」は日本企業を含む約300社の大手企業を標的にしている。これらの企業には共通して使用しているツールや技術があり、攻撃者はこれを狙っているようだ。使っているだけで狙われるツールとは。

Hawaiian Airlinesに対するサイバー攻撃には、悪名高い脅威グループ「Scattered Spider」による攻撃に共通する特徴が幾つか見られた。この脅威グループは特定の業界を狙って攻撃を仕掛けることで有名だ。

Citrixのセキュリティ管理製品「Citrix NetScaler」に重大な脆弱性が見つかった。セキュリティ業界の中では、今回見つかったものと、かつて大規模インシデントを引き起こしたある脆弱性との関連性を指摘する声もあるという。

Microsoftは今後のソフトウェアアップデートが顧客の業務に支障をきたさないようにするため、Windowsのセキュリティを大規模に刷新した。この取り組みはセキュリティパートナーと連携して進められている。

Googleの研究者たちは、英国や米国の小売業者に対する攻撃に関与した脅威グループが、現在は保険業界を標的にしていると警告した。この脅威グループは特定の業界を集中的に狙うことで知られているという。

セキュリティの専門家によると、サイバー攻撃者はディープフェイクや音声クローンだけでなく、別のルートを使って企業の経営幹部やその家族を標的にしているという。

ユーザーの操作を必要とせず、直接Microsoft 365 Copilotから情報を抜き出すサイバー攻撃が見つかった。AIエージェントについて公に知られた初の「ゼロクリック攻撃」だという。

調査によると、政府機関が利用しているITシステムには大量の「セキュリティ負債」がたまっている。政府だけの問題だけではなく、結局は企業も悪影響を受けるという。

フィッシング攻撃はヒトの心理を突く攻撃で、防ぐことが難しい。現在、Salesforceのユーザーを狙ったボイスフィッシング攻撃が続いており、警戒が必要だ。

ランサムウェア攻撃の猛威はとどまるところを知らない。営業利益が600億円も減少してしまったデパートの事例を紹介する。

ルーターを攻撃用のbotネット化する試みが続いているようだ。狙われているのはASUSやCiscoのルーターだ。

サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。

サイバーセキュリティ関連の研究者が相次いでSAP NetWeaver Visual Composerで見つかった脆弱性に警笛を鳴らしている。即座に対応が必要だ。

サイバー脅威グループ「Scattered Spider」はマネージドサービスプロバイダー（MSP）およびITベンダーを標的にしたソーシャルエンジニアキャンペーンを展開している。この攻撃は多要素認証の回避などを狙っているようだ。

サイバー攻撃はどのような業種、業態の企業にも襲いかかってくる。製鉄業も例外ではない。

国家が支援するサイバー攻撃は大規模で対策も難しい。米国やその他の数十の国を狙ったSalt Typhoonが特に有名だ。Salt Typhoonの攻撃は封じ込められたのだろうか。