Fortinetの「FortiSIEM」において、root権限で任意のコマンド実行が可能な脆弱性(CVE-2025-64155)が判明した。過去3年間、修正と新しい脆弱性の発覚が繰り返されており、攻撃領域の保護不足が露呈している。ログ改ざんによる被害拡大などを防ぐため、迅速な現状の確認が求められる。
AWSのCIパイプラインに重大な脆弱性が見つかった。わずか2文字の誤りが大規模なサプライチェーン攻撃を招く恐れがあった。現在までにこの脆弱性を悪用した攻撃は確認されておらず、AWSは再発防止策を講じている。
自動車メーカーの事業は一社にとどまらず、幅広い供給網に依存している。逆に言えば自動車メーカーがサイバー攻撃を受けると、その影響は産業界に波及する。そのような事例を紹介しよう。
Fortinet製品の既存の脆弱性を狙ったサイバー攻撃が再燃している。対応策が公開されてから年月を経ているにもかかわらず、ユーザー企業が修正していないことが原因だ。
Microsoft 365を標的としたデバイスコードフィッシング攻撃が流行している。攻撃者が正規の認証プロセスを悪用し、多要素認証を回避してアクセス権を奪取する手口だ。高度なツールが用いられており、企業や政府機関を含む広範な組織が標的になっている。
CISOの多くがリスクの分散の他に、コンプライアンスとデータ主権や、ITとOTの融合を実現するために、ハイブリッド環境を高く評価している。ハイブリッド環境の実現を妨げるものは何だろうか。
再生可能エネルギーの導入安定化に不可欠な蓄電池エネルギー貯蔵システム(BESS)に対するサイバー攻撃のリスクが急増している。米国ではBESSの出力が大型原子炉約30基分に相当する規模まで拡大しているが、管理体制の整備が普及速度に追い付いていない。これは間接的にAIの安定動作にも影響する。
2025年のサイバーリスク増大を受け、世界の組織の65%が投資拡大を計画中だ。調査では取引先経由の被害が7割に達しており、専門家はガバナンス強化やサイバーハイジーンの徹底を取締役会レベルで推進すべきだと警鐘を鳴らす。
Fortinetの「FortiWeb」における脆弱性対応が混乱を招いている。同社が示した修正対象とセキュリティ企業が指摘した対象が異なっていることや、Fortinetが「サイレントパッチ」を実施したことが原因だ。
Microsoftは2025年10月下旬、Azureに対し史上最大となる毎秒15.72TbitのDDoS攻撃を受けた。攻撃元は家庭用ルーターなどを悪用したBotネットだった。
Anthropicは、国家が関与する攻撃者が生成AIツール「Claude Code」を悪用して、世界の約30組織にスパイ活動を実行したことを明らかにした。この攻撃は2026年のサイバーセキュリティにどのような影響を与えるのだろうか。
Check Pointが「Microsoft Teams」に、メッセージの改ざんや発信者の身元偽装を可能にする4つの重大な脆弱(ぜいじゃく)性を発見した。重要なやりとりではどのようにしてこのような危険な状態を乗り切ればよいのだろうか。
サイバー攻撃の傾向が変わってきた。最終的に金銭や秘密の情報を奪取するという点は以前のままだが、サイバー攻撃がスタートする段階に変化が現れている。どのような対策が有効なのだろうか。
Windowsの更新管理機能「WSUS」に、認証情報がなくても最高権限を奪取される重大な脆弱性(CVE-2025-59287)が見つかった。すでに攻撃が始まっており、緊急対応が必要だ。
自動車業界でサイバー攻撃被害が相次いでいる。ルノーは委託先が攻撃を受け、一部の個人情報が流出したと発表した。攻撃者は自動車産業のサプライチェーンを標的にしており、関連企業のセキュリティ強化と弱点補強が急務だ。
VPNはセキュリティの鎖のうち最も弱い環だとも言われる。SonicWallのSSL-VPNに対するサイバー攻撃が警告されており、攻撃者は総当たりではなく正規の認証情報を悪用しているようだ。
2025年10月、「Oracle E-Business Suite」を狙った攻撃が発覚した。犯人はゼロデイ脆弱性だけでなく巧妙な方法を使って数カ月潜伏した後に、データを盗んで企業幹部へ直接金銭を要求した。
信用格付け機関Moody'sの調査によると、保険・資産運用業界でサイバーリスク管理が最重要課題となってきた。この業界の企業の半数がIT予算の8%以上をセキュリティに投じていた。
SonicWallのクラウドバックアップサービスがブルートフォース攻撃に襲われて、認証情報の一部が不正アクセスを受けた。
航空産業へのサイバー攻撃は、共用ソフトウェアを狙うサプライチェーン攻撃へと悪化した。航空会社が共通して利用するシステムがランサムウェア攻撃を受け、欧州の主要空港でチェックインが不能になった。この攻撃は航空インフラの脆弱性を明らかにした。
サイバー保険には、「単一障害点」によって起こる保険会社側に響くリスクが潜んでいる。保険会社はポートフォリオの分散を、企業側はパッチ管理やデータバックアップなどのリスク緩和策が求められる。
より効率良くフィッシング攻撃を実行できるPhaaSが販売された結果、Microsoft 365の大量の認証情報が盗まれた。Microsoftは問題を放置せず、先頭に立って対策を実行した。
再保険会社が発表したレポートによると、サイバー保険市場は過当競争で保険料率が下落し停滞している。サイバー保険を契約しようとしている企業にはどのような影響があるのか。
OktaはGoogleやMicrosoftの多要素認証を回避する新たなフィッシング攻撃基盤を確認したと発表した。同基盤の攻撃手法やユーザー側の対策を整理する。
高級車メーカーがサイバー攻撃を受け、生産ラインを停止した。なぜこのような事態に陥ったのだろうか。攻撃を仕掛けたのは誰なのだろうか。
情報システム部門の業務の一部を外注することは珍しくない。しかし、外注先の「ミス」によってサイバー攻撃を受けたとき、責任はどうなるのだろうか。
Cybersecurity Dive:
Palo Alto Networksは2025年9月2日、同社のSalesforce環境が不正アクセスを受けたと発表した。複数の企業が同様の被害を公表しており、被害は拡大する恐れがある。
Cybersecurity Dive:
Salesforceインスタンスを標的とした大規模なデータ窃取が発生した。本件で影響を受けたユーザーが取るべき対策は。ソフトウェアベンダー側の動向は。Googleの発表から整理する。
Cybersecurity Dive:
リモート監視、管理ツールの特権管理者を標的としたスピアフィッシング攻撃が数年前から続いていることを、セキュリティベンダーが発表した。どのような手口なのか。
Cybersecurity Dive:
Proofpointが公開した年次レポートによると、セキュリティリスクが高まっていると答えたCISOの割合は増加していることが分かった。その背景で、CISOにはある変化が起きていた。
企業向けの情報共有プラットフォーム「SharePoint」を狙う危険なサイバー攻撃が進行中だ。Microsoftが当初、不完全なパッチを公開したため、攻撃が激化してしまった。
Cybersecurity Dive:
Gartnerのアナリストによると、OT環境におけるサイバーリスクは非常に高まっているという。これに対して製造業におけるOTセキュリティの現在地はどうなっているのか。
Cybersecurity Dive:
Exchange Serverに見つかった脆弱性「CVE-2025-53786」を悪用すると、オンプレミス版で管理者権限を持つ攻撃者が、脆弱な状態にあるハイブリッド参加の設定を悪用することで権限をさらに昇格できるという。
Cybersecurity Dive:
Dragosの報告書において、OT環境を混乱させる壊滅的なサイバー攻撃が発生した場合、世界全体での経済的損失は年間3300億ドル近くに達するという。被害額3000億ドルがどのように試算されたか確認しよう。
Cybersecurity Dive:
Zenity Labsの専門家は、広く使われている生成AIを攻撃者が悪用し、データを窃取したり改ざんしたりできると証明した。研究において、各社のAIエージェントが露呈した脆弱性について確認しよう。
Cybersecurity Dive:
研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。
Cybersecurity Dive:
悪名高いハッカーグループ「Scattered Spider」は世界各国の政府当局から注目を浴びている。このグループはさまざまな点から既存のサイバー犯罪グループと比較して特異な存在だ。その内情や活動遍歴を解説しよう。
Cybersecurity Dive:
カーネギーメロン大学の研究者は、大規模言語モデルが人間の介入なしに、自律的に計画を立てて高度なサイバー攻撃を実行したと発表した。データ侵害のシミュレーションでは、テストネットワークのうち5つを完全に侵害したという。
FortinetのWAFと他の製品を連携させ、自動化を実現する製品に危険な脆弱性が見つかった。認証が不要で悪用が可能なSQLインジェクションを引き起こす。
SonicWallの中堅・中小企業向けのセキュリティアプライアンスへのサイバー攻撃が継続中だとGoogleが発表した。
Microsoftは悪名高いサイバー犯罪グループ「Scattered Spider」を分析して、手口の変化についてまとめた。
Cybersecurity Dive:
Munich ReとCyberCubeによる調査では世界規模のマルウェア攻撃が発生した場合、世界中のPCの約4分の1が感染することが分かった。悪夢のシナリオを回避する方法はあるのか。
Cybersecurity Dive:
Wing FTP Serverに見つかった深刻な脆弱性をサイバー攻撃者たちが積極的に悪用していることが判明した。これを悪用されると、最終的には管理者権限でのリモートコードの実行を引き起こすことが可能だという。
Cybersecurity Dive:
Citrix NetScalerに2025年6月に見つかった重大な脆弱性は、2023年に登場した大規模なインシデントを引き起こした脆弱性「CitrixBleed」と同様の危機が懸念されている。
Cybersecurity Dive:
脅威グループ「Scattered Spider」は日本企業を含む約300社の大手企業を標的にしている。これらの企業には共通して使用しているツールや技術があり、攻撃者はこれを狙っているようだ。使っているだけで狙われるツールとは。