「犯罪集団」関連の最新 ニュース・レビュー・解説 記事 まとめ

複雑化する現代のサイバー攻撃
身代金目的だけじゃない？　カシオを狙ったランサムウェア集団の“裏事情”
カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。（2025/2/7）

CISAがガイドラインを公開【後編】
SMSを使うのはNG？　iPhoneとAndroid端末でできるスパイ対策
中国系犯罪集団によるスパイ攻撃が活発化している。それを受け、米国のCISAがモバイル通信のガイドラインを公開した。iPhoneとAndroid搭載端末で実践すべき対策とは。（2025/2/6）

二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く？　セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。（2025/2/3）

CISAがガイドラインを公開【前編】
スマホの“盗聴”を防ぐには「あのメッセージアプリ」を使うべし
中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。（2025/1/28）

セキュリティニュースアラート：
1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。（2025/1/20）

セキュリティニュースアラート：
2025年はサプライチェーン攻撃が増加？　ダークWeb調査で分かったその理由
Kasperskyは2024年のダークWeb市場動向と2025年の予測を発表した。調査によると、2025年はサプライチェーン攻撃や請負業者への攻撃が増えると予想されているという。ダークWebを観測して分かったその背景とは。（2025/1/20）

人工知能悪用にFBIが警鐘
北朝鮮ハッカー、身分を装い米国企業に「入社」　AIでできる驚きの攻撃とは
人工知能（AI）技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。（2025/1/20）

あの電機大手も標的に
多発したランサムウェア攻撃　米国組織を襲った“7つの被害事例”
2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。（2025/1/17）

世界を読み解くニュース・サロン：
JALの自動チェックイン機が停止　銀行システム障害との“奇妙な関係”
年末年始にかけて、日本のインフラを担う複数の企業がDDoS攻撃を受けた。DDoS攻撃は珍しいものではないが、システム障害が発生すると信用を失う。誰が何の目的で攻撃しているのか。また、被害を最小限に抑えるために、どのような対応が必要なのか。（2025/1/10）

ロシア系ハッカーが狙う欠陥
Windowsとブラウザの脆弱性を悪用　「サイト訪問で即感染」の手口とは
数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。（2025/1/9）

【最終話】漫画「16日後に大規模インシデントを起こすルカワくん」：
漫画「16日後に大規模インシデントを起こすルカワくん」【完結＆種明かし編】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/28）

時間がたっても要注意の脆弱性
終わりなき「MOVEit」攻撃　“Amazonからもデータ流出”の恐ろしい手口とは
ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。（2024/12/26）

「REvil」元メンバーに有罪判決
攻撃者が刑務所入りしてもランサムウェアの脅威がなくならない残念な理由
攻撃者集団「REvil」の元メンバーはロシアの裁判所から有罪判決が下された。それでも攻撃リスクがなくならないのは、なぜなのか。セキュリティ専門家の見方を紹介する。（2024/12/25）

ゼロデイ攻撃は増加傾向に
パッチ公開後“2年以内”にも要注意　悪用されるIT製品の脆弱性とは
IT製品の脆弱性は、ランサムウェアなどの攻撃の入り口として悪用される。特に、パッチが未提供の「ゼロデイ脆弱性」が危険だが、注意が必要なのはそれだけではない。（2024/12/23）

サービス停止が相次ぐ
もはや聖域なき「ランサムウェア攻撃」の事例――教育や医療も標的に
ランサムウェア攻撃は以前にも増して活発化している。教育機関や医療機関も狙われている。攻撃を防ぐには事例から学ぶことが重要だ。米国で発生した攻撃例を紹介する。（2024/12/20）

“令和のゼロトラストモデル”を考えよう　注意すべきポイントは何か？
“ゼロトラストセキュリティ”という考え方は普及してきていますが、サイバー攻撃の進化を考慮すると、従来のゼロトラストでは不十分かもしれません。本稿は“令和のゼロトラストモデル”とは何かを解説します。（2024/12/13）

「強制捜査に入りますが」記者に特殊詐欺電話か　IP電話から「出頭」要請
記者の私用スマートフォンに特殊詐欺とみられる電話がかかってきた。警察と名乗る男が使っていたのは、「050」から始まるインターネットを介して通話を行うIP電話の番号だった。（2024/12/9）

生成AI悪用を活発化させる犯罪集団
“人間らしいメール”作成だけじゃない、OpenAIが明かすChatGPT悪用の実態
ビジネスに溶け込みつつある「ChatGPT」は、サイバー犯罪者にとっても“便利なツール”なので注意が必要だ。ChatGPTはどのように悪用されているのか。調査から読み解く。（2024/12/9）

セキュリティニュースアラート：
Windowsタスクスケジューラーの脆弱性に注意　PoCコード公開で悪用加速か？
Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。（2024/12/5）

ランサムウェア「成功率」が低下
「暗号化に失敗するランサムウェア」が増えても安心できない理由
ランサムウェア攻撃は引き続き活発だが、その成功率が下がっていることがMicrosoftの調査で分かった。なぜなのか。背景と、それでも警戒が欠かせない理由を探る。（2024/11/28）

働き方の見取り図：
「闇バイト」の温床？　スポットワークアプリは全面禁止した方がよいのか
ネット上では「犯罪に加担して収益を上げていいわけがない」――などとスポットワークアプリに対する厳しい声が聞かれる。危険性を考慮して、スポットワークアプリは全面禁止にした方がよいのだろうか。（2024/11/27）

セキュリティニュースアラート：
著作権違反を装い情報窃取型マルウェアを配布　高度なフィッシング攻撃に注意
チェック・ポイントは著作権侵害を装った「CopyRh（ight）adamantys」と呼ばれるフィッシング攻撃を観測した。同攻撃では、フィッシングの標的に対してAIを駆使した高度なインフォスティーラーマルウェアを配布する。攻撃手法の詳細とは。（2024/11/27）

「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く　同社のセキュリティ訓練が再び
freeeのセキュリティ訓練が今年も実施に。今回のシナリオと、得られた学びは……。（2024/11/27）

イオンカード、悪用される“オフライン取引”を説明　対応状況を明かすも「十分な対策には至っていない」
イオンカードは11月22日、セキュリティ対応に関する声明を発表した。同社は「弊社の対応について報告する」とし、不正利用の手口などを説明している。（2024/11/22）

数字で見るランサムウェア攻撃の恐ろしさ【後編】
システムが暗号化されたら身代金は支払うのか？　「イエス」と答えた割合
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。（2024/11/22）

この頃、セキュリティ界隈で：
未成年を狙う暴力犯罪集団「764」　自傷行為や性的虐待、ペットの殺害などネットで強要　その実態とは
子供を脅して自傷行為やわいせつ行為を強要していた男が、米国で禁錮30年の判決を言い渡された。男が属していたのは「764」という暴力犯罪集団。未成年をおびき寄せて脅迫し、残虐行為を強要させた揚げ句、自殺に追い込もうとする人たちの集まりだった。（2024/11/19）

魅力的な標的である理由：
人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は？　主な手口と有効な対策とは？　Microsoftがレポート
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」（危機にひんする米国の医療：ランサムウェア攻撃に対するレジリエンスの強化）と題したレポートを発表した。（2024/10/31）

SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。（2024/10/31）

公費で防犯カメラ設置補助へ　政府、経済対策で防犯支援　トクリュウ事件多発受け
政府は首都圏で相次ぐ強盗事件などを受け、新たな経済対策に防犯対策の強化支援を盛り込む方向で調整に入った。防犯カメラ設置費用の公費での補助が柱。複数の政府・与党関係者が明らかにした。（2024/10/22）

トクリュウ広域強盗事件　スマホ解析と資金流れ解明カギ　「ルフィ」捜査の知見活用
8月ごろから相次ぐ強盗事件。これまでに実行役など約30人が逮捕されたが、指示役の姿はいまだ見えず、社会に不安が広がっている。捜査の鍵を握るのが実行役らのスマートフォンと資金の流れの解明、反社会的勢力などの情報だ。（2024/10/22）

セキュリティニュースアラート：
偽のGoogle Meetエラーを表示させてマルウェア感染　新攻撃手法「ClickFix」が登場
Sekoiaは新たなソーシャルエンジニアリング攻撃手法「ClickFix」を発表した。この手法は偽のエラーメッセージを通じてユーザーに悪意のあるコードを実行させ、WindowsやmacOSにマルウェアを感染させる。（2024/10/22）

「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ニデック（旧：日本電産）の子会社であるニデックプレシジョンは、ベトナム拠点（以下NPCV）が8月に受けた不正アクセス被害に関する調査結果を発表した。犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。（2024/10/18）

セキュリティニュースアラート：
2022年以降、“400％爆増”したサイバー攻撃とは？　Microsoftが年次調査
Microsoftは最新の年次報告「Microsoft Digital Defense Report 2024」を発表した。国家と犯罪グループの協力やAIを利用した攻撃が増え、特に地政学的に不安定な地域がターゲットとなっていることが指摘されている。（2024/10/18）

医療機関やMicrosoftなどをDDoS攻撃したスーダンの兄弟をDoJが起訴
「アノニマス・スーダン」と名乗り、世界中のインフラや大企業にDDoS攻撃を行ってきたスーダン国籍の兄弟が米司法省に起訴された。有罪の場合、主犯の弟は終身刑の可能性がある。（2024/10/17）

巧妙マニュアル、複数の類似グループ……全貌浮かびつつあるSNS投資詐欺グループ
大阪府警が7月、2つの投資詐欺グループの拠点を一斉摘発し、100人以上を逮捕した大規模詐欺事件で、組織の全貌が明らかになりつつある。（2024/10/11）

あの犯罪集団による攻撃に警戒すべし
バックアップが危ない　「Veeam製品」を狙うランサムウェアに要注意
Veeam Softwareのバックアップソフトウェアに、深刻な脆弱性が見つかった。この脆弱性は、ランサムウェア（身代金要求型マルウェア）をはじめとした攻撃に悪用される恐れがある。（2024/10/9）

携帯電話「060」利用へ　大阪市「06」への間違い電話増、総務省は「想定せず」
番号の枯渇が懸念される携帯電話に「060」から始まる番号が利用されることとなった。ただ、実際の利用者が使えるようになるのは数年先の見込み。（2024/10/7）

「ルフィ」ら悪用、犯罪悪用相次ぐTelegram　スマホ解析、警視庁が体制強化
「Telegram」や「Signal」といった秘匿性の高い通信アプリは日本でも犯罪グループに悪用されることが問題となっている。（2024/9/18）

この頃、セキュリティ界隈で：
「AirTag」は犯罪捜査の役に立つ？　おとりに使って郵便泥棒を逮捕＆盗難車奪還などの事例も
米カリフォルニア州で郵便物を繰り返し盗まれる被害に遭った女性が、米Appleの紛失防止タグ「AirTag」をおとりに使って容疑者を突き止める出来事があった。AirTagは他にも、犯罪捜査に利用される場合があるが、実際にどれだけ有効なのか。（2024/9/17）

“反検閲”を掲げるチャットツール
テレグラムCEO逮捕で深まる「暗号化メッセージアプリ」の闇　その影響は？
メッセージングアプリケーション「Telegram」を手掛けるTelegram MessengerのCEOが逮捕された。犯罪行為に悪用された責任を、ツールの提供事業者どこまで追う必要があるのか。Telegramは今後どうなるのか。（2024/9/8）

Telegram創業者逮捕「他の事業者反発も」責任問えるか　秘匿性高く犯罪の温床に
暗号化技術や秘匿性の高さから、犯罪の温床になっていると、かねて指摘されていた通信アプリ「Telegram」の創業者が、フランス当局に逮捕された。仏当局は本格捜査に乗り出したが、創業者の出身地であるロシアが激しく反発し、外交問題に発展するなどアプリ運営への影響はまだ見通せない。（2024/9/3）

求められる対策は？
VMware ESXiに脆弱性　Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。（2024/9/2）

Cybersecurity Dive：
脅威グループに名前は必要か？　名付けることで懸念されるデメリット
脅威グループはあくまで防御側と同じで人間にすぎないが、セキュリティ業界では彼らに特有の名前を付けて特別な組織であるかのように扱ってしまう。この風潮に対して有識者たちがコメントした。（2024/8/29）

詐欺被害者狙う”第2の犯罪”　「着手金ビジネス」サイト乱立　問われる弁護士業界
現役弁護士の名義を借り、詐欺被害を回復できるなどとうたって業務を請け負っていたとして、弁護士を含むグループが警視庁に摘発された。インターネット上には同様の手法で詐欺被害者から着手金を徴収する詐欺まがいのビジネスをうたうサイトが乱立する。弁護士会は警戒を強めているが、犯罪に加担しても、弁護士資格を無期限に奪する制度はなく、業界の自浄能力が問われている。（2024/8/20）

ITmedia エグゼクティブセミナーリポート：
予防は治療に勝る「プロセスのゼロトラスト化」を軸に多面的な取り組みを展開――全日本空輸 和田昭弘氏
予防にこだわり、予防に徹するべきではないかと、これを実現する具体的な手段として、技術や人だけではなく「プロセス」に対してもゼロトラストを適用するアプローチを考えた。（2024/8/20）

「打ち子」らの勤務は平日正午〜午後9時、給料は手渡し　SNS投資詐欺事件、40人を再逮捕
つの詐欺グループの拠点が一斉摘発されたSNS型投資詐欺事件で、大阪府警は8月14日、詐欺や詐欺未遂の疑いで、1つのグループの主犯格とみられる会社役員、山田吉彦容疑者（43）ら男女40人を再逮捕した。（2024/8/15）

この頃、セキュリティ界隈で：
横行するドメイン乗っ取り、100万件超が標的に　「いいカモ」にならないための対策は？
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。（2024/8/8）

セキュリティニュースアラート：
親ロシア派の脅威アクターが国際的スポーツイベントを妨害？　流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。（2024/7/16）

AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは、約1億900万人（ほぼ全員）のモバイル顧客データが盗まれたと発表した。盗まれたのは通話とテキストメッセージの記録。法執行機関と協力しており、少なくとも犯人の1人は逮捕されたとしている。（2024/7/13）

侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは？　Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。（2024/7/2）