「犯罪集団」関連の最新 ニュース・レビュー・解説 記事 まとめ

英国の小売大手が被害
電話1本で数百億円の損害　17歳の犯人が突いた「人間の脆弱性」
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。（2026/4/21）

Chainalysisが2025年の攻撃動向を調査：
ランサムウェア「身代金総額は減った」が攻撃は増加、“中小”が狙われている？
ブロックチェーン分析企業Chainalysisは、2025年のランサムウェア身代金支払い総額が前年比約8％減の8億2000万ドルだったと発表した。攻撃件数は増加して過去最高を記録したが、支払い率は過去最低水準になった可能性がある。（2026/4/7）

古田拓也「今更聞けないお金とビジネス」：
不動産エージェントの終焉？　広がる情報漏洩リスク、「ID貸与禁止」が暴く業界の“グレーゾーン”
不動産流通機構が3月23日公表したIDのまた貸しに関する注意喚起が不動産業界を騒がせている。（2026/4/3）

セキュリティニュースアラート：
最短27秒で初期侵入完了　爆速化するサイバー攻撃の実態調査
CrowdStrikeはAI普及で攻撃が高速化する実態を報告した。平均ブレークアウトタイムは29分に短縮され最短27秒を記録した。AIは攻撃手段の悪用だけでなく標的にもなり、クラウドやエッジ機器を狙う国家主導の侵入も急増している。（2026/4/1）

「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は？　「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。（2026/4/1）

Zscalerの脆弱性テスト結果：
「9割が90分以内、最速は1秒」　企業AIシステム侵害の絶望的なスピード感
Zscalerは、企業のAIシステムが攻撃者によって極めて短時間で侵害される実態を明らかにした。AI活用が急拡大する一方、セキュリティ対策が追い付いていない現状が浮き彫りになった。（2026/3/31）

セキュリティニュースアラート：
50万時間超のインシデント対応を分析　GoogleがM-Trends 2026公表
GoogleはMandiantの調査に基づく報告を公表した。侵入後の滞在期間の長期化や音声詐欺の増加、侵入連携の高速化、バックアップ破壊を伴う攻撃の拡大、エッジ機器悪用やAI利用の進展など最新動向が示されている。（2026/3/31）

SolarWinds元CISOが語る司法リスクと対策
セキュリティ担当者、必見　善意の情報公開が裏目に出た“痛恨の教訓”
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。（2026/3/31）

警察官をかたる詐欺電話音声をフルで公開、「警視庁トクリュウ本部」がWebサイト新設
特殊詐欺などの被害額が過去最高額を更新する中、警視庁匿名・流動型犯罪グループ（トクリュウ）対策本部は、インターネット上に公式サイトを新設した。詐欺や強盗など複数の犯罪の背後に潜むトクリュウの特性や、手口の実態などを広く周知し、被害や、犯行への加担を防ごうとする狙いがある。（2026/3/25）

あの詐欺広告、なぜ消えない？　SNSにまん延するゆがんだビジネスの真実
有名なビジネスパーソンやタレントが投資を推奨する――SNSでこのような怪しいディープフェイク動画を見たことがある人もいるはずだ。これはSNS型投資詐欺というもので被害額が1274億円と過去最悪を更新している。これを解消する術はあるか。（2026/3/25）

この頃、セキュリティ界隈で：
iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか
Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手に渡ったようだと推測している。（2026/3/10）

被害を防ぐ事後広報の鉄則
1000万人の個人情報流出　ロンドン交通局が陥った「通知無視」のわな
ロンドン市民の足を支えるロンドン交通局を標的にした攻撃で、約1000万人の個人情報が漏えいした。この攻撃の深層から情シスが学ぶべき「コミュニケーションの教訓」とは。（2026/3/10）

セキュリティニュースアラート：
緊迫化するイラン情勢で関連ハクティビストの活動が激化　どう備える？
イラン情勢の緊迫化に伴い、国外ハクティビストが活発化し、サイバー攻撃が急増している。攻撃者たちは高度な攻撃よりはシンプルな攻撃によって被害企業の付け入る隙を刻一刻と狙っている。われわれはどう対策すればいいか。（2026/3/6）

多要素認証を無効化
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA（多要素認証）を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。（2026/3/6）

RaaSの正体と防衛の死角
ランサムウェア集団「Qilin」が全攻撃の2割を支配　標的は“日本企業”へ
ランサムウェア集団「Qilin」が、2026年1月に全攻撃件数の約5分の1を占めた。アサヒGHDへの攻撃で日本でもその名を知らしめたQilinの「次なる一手」とは。（2026/3/2）

世界を読み解くニュース・サロン：
「潜伏型サイバー攻撃」すでに侵入されているかも　企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。（2026/2/27）

「時間は金」の心理を突く手口
「製造業は身代金を払ってくれる」　サイバー犯罪者に“カモ”視される現場の弱点
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。（2026/2/25）

セキュリティニュースアラート：
サイバー犯罪の被害額は12兆ドル超に　犯罪組織の最新動向が判明
Huntressはサイバー犯罪の実態をまとめた「2026 Cyber Threat Report」を発表した。正規ツールの悪用やClickFixなどの巧妙な手口で組織化するサイバー犯罪の現状を明かした。攻撃者は効率化を優先し、ID窃取や信頼されたプロセスを悪用するという。（2026/2/20）

被害は2万件超え
「上司の頼み」が会社を壊す？　被害28億ドルのBECが突く“日本的組織”の死角
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」（BEC）の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。（2026/2/16）

御社は何位？
自社保護のために知っておきたい　ランサムウェア標的業界「トップ10」
猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。（2026/2/13）

小寺信良のIT大作戦：
「×」ボタンをタップしても消えない――「UI偽装広告」が壊すデジタル社会の常識
ネット広告の中に、OSやアプリの操作画面を装った悪質なものが増えている。「×」で閉じられると思ったら広告の一部で、タップすると詐欺サイトへ誘導。長年築かれてきたUIの常識が崩れれば、スマホもPCも安心して使えなくなる。この問題の本質と対策を考える。（2026/2/5）

NTTデータがサイバー攻撃最新動向分析、手口多様化が鮮明　衆院選でも偽情報に注意
NTTデータグループは20日、セキュリティーに関する最新動向を解説する説明会を開いた。（2026/1/21）

Microsoftが明かす「2025年の脅威」と防御策
「バックアップで復旧」は古い　子会社が狙われるランサムウェアの“残酷な手口”
Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。（2026/1/13）

テープの強みを振り返る【後編】
“SSD全盛期”だろうが「テープ」が注目される「コストだけじゃない」理由
かつてデータ保管用のストレージの主流だったテープは、HDDやSSDが台頭した現代でもさまざまな用途で使われ続けている。コスト面における優位性以外に、どのような理由で使われているのか。（2025/12/22）

モノづくり総合版メルマガ 編集後記：
ディープフェイクの「ニセCEO」を看破　AI悪用に対抗する富士通の独自技術
今は画像や文章も「AIっぽいな」と分かることが多いですが、この先もっと性能が上がっていくと便利さも怖いことも増えそうです。（2025/12/18）

支払うほど「晒される」皮肉な実態
身代金交渉で「絶対にやってはいけない行動」5選
「身代金は払うな」が定説だが、2025年の調査でも身代金を支払っている組織は存在する。では、身代金を払うのは正なのか。身代金交渉でやってはいけないアクションはあるのか。（2025/12/18）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

「React」に危険な脆弱性
任意コード実行でWebアプリを危険にさらす「React2Shell」　日本でも被害確認
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15）

世界を読み解くニュース・サロン：
アサヒ、アスクルに続き、ジャガー・ランドローバーで何が起きた？　止まらないサイバー攻撃
大手企業へのランサムウェア攻撃が続いているが、英国ではジャガー・ランドローバーが被害を受け、英国経済に大きな打撃となった。犯行声明を出したグループの主犯格は10代の若者だという。被害企業の教訓を学び、対策を強化していく必要がある。（2025/12/12）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

セキュリティ動向まとめ
AIはセキュリティの「敵」か「味方」か――AIが分析　果たして結論は？
セキュリティ担当者からみれば、AIはもろ刃の剣だ。セキュリティ運用の効率化を支援する一方、攻撃者の強力なツールにもなっている。本稿はAIツールの力を借り、AIが「敵」か「味方」かを分析した。（2025/11/29）

この頃、セキュリティ界隈で：
Cloudflareの大規模障害、“迂回”が不正アクセスの引き金に？　「ネットワーク侵入テスト」になったとの指摘も
世界中の大手WebサイトやSNSをダウンさせた、CDN大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが防御が手薄になり、この間に不正侵入された恐れがある。専門家はログなどを確認するよう促している。（2025/11/26）

太陽光発電協会（JPEA）に聞く：
太陽光発電のケーブル盗難問題は新フェーズに──被害状況と深刻化する保険問題の最新動向
太陽光発電事業に大きな被害を与えているケーブル盗難の問題。足元の盗難被害の最新動向や、事業者が取るべき対策のポイントについて、太陽光発電協会（JPEA）シニアアドバイザー・政策推進担当の杉本完蔵氏に話を聞いた。（2025/11/25）

“ニセ警察詐欺”めぐり国内の通信事業者が謝罪　IP電話で通話約200万件、「想定外の使われ方をした」
アイ・ピー・エス・プロは21日、海外の通信事業者に提供したIP電話回線の一部が警察署と同じ電話番号などに偽装されて使われていたとして謝罪した。特殊詐欺事件につながった可能性がある。（2025/11/21）

セキュリティニュースアラート：
ついに始まった「AIが自律的に攻撃する日」　調査で判明した衝撃のClaude Code悪用事例
AnthropicはAIが主体となった高度なサイバー諜報活動を初確認し、Claude Codeが多段階攻撃の大部分を自律遂行したと報告した。AIの悪用によって未熟な攻撃者でも大規模攻撃を可能とする現状を浮き彫りにしている。（2025/11/19）

高根英幸　「クルマのミライ」：
水没車はどんな末路をたどる？　自然災害の増加で自動車ビジネスはどう変わるのか
水没車のほとんどは廃車となるが、その後もさまざまな形で活用される。特に海外では、日本で使われなくなった車両や部品も驚くほど有効利用されている。日本でも、リサイクルまで考慮した工夫やシステム構築をさらに進めるべきだろう。（2025/11/7）

効果的な制裁手段とは
サイバー攻撃への制裁は万能ではない――各国の戦略から見える実効性と限界
英国の安全保障研究機関は、国家の支援を受けたサイバー攻撃に対する各国の制裁政策を分析した報告書を発表した。報告書から浮かび上がった、それぞれの取り組みの特徴や弱点とは。（2025/10/31）

「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる　アートサイトへの攻撃例も
情報を盗み出すだけでなく、入手した情報をAIに学習させると脅迫し、身代金を求める──こんな手口を用いるハッカー集団が登場した。アート系サービスを攻撃し、イラストなどアート作品のデータを複数のAI企業に提供すると脅す事例があったという。（2025/10/22）

ReliaQuest報告：
アサヒを狙ったQilinや復活したLockBit　“RaaS連合”発足で高まるランサムウェア脅威
アサヒグループホールディングスに攻撃を仕掛けたランサムウェア犯罪グループQilin。同グループはLockBitとDragonForceと連合を結成したとみられ、今後の被害拡大が懸念される。（2025/10/21）

任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張
日本の任天堂にサイバー攻撃を仕掛けたと新興ハッカーグループが主張していると、HackmanacのXアカウントが10月11日に伝えた。（2025/10/14）

遊びが犯罪行為にエスカレート
学校での内部犯行、原因の半数以上は“生徒”だった
英国の学校で報告された内部関係者によるデータ侵害のうち、過半数である57％は就学者によるものだった。単なるいたずらでは済まされない、その危険な動機を、実際の報告例とともに掘り下げる。（2025/10/11）

英国の新対策に専門家が警告
ランサムウェア攻撃への「身代金支払い禁止令」は逆効果？
ランサムウェア攻撃に対処するため、英国政府は重要インフラ事業者に対し、身代金の支払いを禁止する政策案を打ち出した。犯罪組織の資金源を断つ狙いだが、専門家は「かえって被害を拡大させる」と警鐘を鳴らす。（2025/10/8）

セキュリティニュースアラート：
Salesforce環境を狙う大規模データ窃取と恐喝手口　Mandiantが分析
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。（2025/10/3）

フィッシングツールをサブスク形式で提供
Microsoftが“お手軽”攻撃ツール「RaccoonO365」のインフラを停止
Microsoftは、サブスクリプション形式のフィッシング攻撃ツール「RaccoonO365」の撲滅に成功したと発表した。その経緯や、RaccoonO365が危険な理由を説明する。（2025/10/1）

なぜ人は引っ掛かるのか？　社会心理学観点で見るフィッシングのメカニズム
「なぜ人はフィッシングに引っ掛かってしまうのか？」　本稿は社会心理学の観点からフィッシングやソーシャルエンジニアリングのメカニズムを解明する。（2025/9/26）

世界を読み解くニュース・サロン：
Googleも「声」にだまされた　25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。（2025/9/26）

セキュリティニュースアラート：
ガードレールを“フル無視”　フィッシング作成を拒否できないAIツールたち
Reutersとハーバード大学の共同実験によると、ChatGPTをはじめとした複数の生成AIツールがフィッシングメールの作成を依頼するプロンプトを拒否できなかったことが判明した。同実験では作成したフィッシングを実際に高齢者に試した結果も公開した。（2025/9/19）

AIエージェント防御の要諦
次なる標的は「AIエージェント」　なぜ狙われるのか？
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。（2025/9/19）

セキュリティ「5大トレンド」【後編】
量子コンピューティングの「脅威」は現実になるのか　リスクと対策を解説
セキュリティを巡る動向の一つとして、将来商用化が見込まれる量子コンピューティングがある。量子コンピューティングはどのようなリスクをもたらすのか。それに備えるには、どうすればいいのか。（2025/9/19）

IBMメディアツアーレポート【後編】：
「犯罪者による“収穫”は始まっている」　量子コンピューティング時代に備えて「今」すべき対策
量子コンピュータの実用化が近づく中、既存の暗号技術が解読されるリスクに備えた対策が急務となっている。IBMは「今収穫し、後で復号する」という脅威にどう対応しようしているのか。（2025/9/25）