「犯罪集団」関連の最新 ニュース・レビュー・解説 記事 まとめ

一生リセット不能のわな
生体認証の神話崩壊　「運用の隙」を突くディープフェイク詐欺の脅威とは？
AIによるディープフェイク技術の進化により、顔や声を用いた生体認証の信頼が揺らいでいる。情シスは生体認証を唯一の鍵とせず、デバイスや行動分析を組み合わせた多層防御への転換を迫られている。（2026/6/5）

光回線業者を装い「ご自宅のコンセント見せて」──“偽装チラシ”の恐怖ネットに、自衛策は？
マンションの管理会社を装った光回線業者の偽装チラシに関する体験談がSNSで拡散されている。チラシを信じて連絡すると業者が部屋に入り家中のコンセントを見て回るという不気味な事案だ。悪質な営業活動だけでなく強盗の下見や盗聴器の仕込みといった犯罪リスクも潜んでおり注意が必要だ。（2026/6/4）

CISOの過半数が支払いを検討
FBIが猛反対でも……　サイバー攻撃者に「身代金」を支払わざるを得ない残酷な現実
学習管理システム「Canvas」がサイバー攻撃を受け、膨大な個人情報が流出した。被害企業はデータの回収と引き換えに攻撃者との取引に踏み切ったが、この決断を巡って議論が再燃している。犯罪者への支払いの是非は。（2026/6/3）

つまようじメーカーが衣料品通販サイト？　気づかぬうちに社名悪用、大増殖する偽サイト
103万3675件−。昨年1年間に警察庁が把握した、実在する企業を模した偽サイトなどの件数だ。令和2年は約1万9000件だったのが、急激に増加している。模倣は大手通販サイトや金融機関にとどまらず、大阪の国産つまようじメーカーも被害を受けた。本物と見分けがつきにくい精巧な偽サイトもあり、警察当局は一層の注意を呼びかけている。（2026/6/2）

つまようじメーカーが衣料品通販サイト？　気づかぬうちに社名悪用、大増殖する偽サイト
103万3675件──205年間に警察庁が把握した、実在する企業を模した偽サイトなどの件数だ。20年は約1万9000件だったのが、急激に増加している。模倣は大手通販サイトや金融機関にとどまらず、大阪の国産つまようじメーカーも被害を受けた。本物と見分けがつきにくい精巧な偽サイトもあり、警察当局は一層の注意を呼びかけている。（2026/6/1）

LLMが変えたサイバー犯罪の現在地：
本物のZoom会議が“感染完了”を隠す　リアルと偽物が融合する新型攻撃を解説
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。（2026/5/28）

攻撃手法は次のフェーズに：
「EDR無効化」「暗号化はしない」　2026年のランサムウェアに起きた変化
もはや「暗号化」は必須ではない。ランサムウェア攻撃が“データを人質に取る”新フェーズに突入した。支払い率の低下で攻撃者が選び始めた次の稼ぎ方とは。EDR無効化や量子耐性暗号まで導入される中、防御側の常識も揺らぎ始めている。（2026/5/26）

開発者は「作る人」から「狙われる人」に：
GitHubを“VS Codeの人気拡張機能”が侵害　約3800件の内部リポジトリ流出
GitHubは不正なVS Codeの拡張機能を従業員がインストールしたことで、GitHub社内のリポジトリデータ約3800件が流出したと発表した。相次ぐ開発環境狙いのソフトウェアサプライチェーン攻撃への打ち手を考える。（2026/5/22）

「22秒で破壊、400日間の潜伏」　攻撃者の行動が二極化：
「90日間ログ保持」はもう古い　VPNの脆弱性やActive Directoryを悪用するランサムウェアの実態と対策
Mandiantは年次レポート「M-Trends 2026」を発表した。2025年に実施した50万時間以上のインシデント調査では、サイバー犯罪の分業化と連携の進展により、初期アクセスから攻撃実行グループへの引き継ぎ時間が2022年の8時間超から2025年には22秒に短縮されたことが明らかになった。（2026/5/13）

セキュリティニュースアラート：
AI製のゼロデイ攻撃が出現　Googleが報告した高度化する脆弱性探索と自律型攻撃の脅威
Googleは、AI悪用によるゼロデイ探索や自律型マルウェア、LLM不正利用基盤、AI関連サプライチェーン侵害が拡大中だと公表した。中国、北朝鮮、ロシア系集団の活動例を示した。（2026/5/13）

未知の脆弱性をAIが暴き出す　Googleが警告する「完全自律型サイバー攻撃時代」の幕開け
Googleが、AIを使ったサイバー攻撃の過去3カ月における急速な進化を報告した。最先端AIモデルが従来のセキュリティスキャンでは判別できない脆弱性を発見。犯罪グループは一般提供されているAIモデルを使い、自律的に攻撃を行わせるエージェント化を進めている。（2026/5/12）

英国の小売大手が被害
電話1本で数百億円の損害　17歳の犯人が突いた「人間の脆弱性」
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。（2026/4/21）

Chainalysisが2025年の攻撃動向を調査：
ランサムウェア「身代金総額は減った」が攻撃は増加、“中小”が狙われている？
ブロックチェーン分析企業Chainalysisは、2025年のランサムウェア身代金支払い総額が前年比約8％減の8億2000万ドルだったと発表した。攻撃件数は増加して過去最高を記録したが、支払い率は過去最低水準になった可能性がある。（2026/4/7）

古田拓也「今更聞けないお金とビジネス」：
不動産エージェントの終焉？　広がる情報漏洩リスク、「ID貸与禁止」が暴く業界の“グレーゾーン”
不動産流通機構が3月23日公表したIDのまた貸しに関する注意喚起が不動産業界を騒がせている。（2026/4/3）

セキュリティニュースアラート：
最短27秒で初期侵入完了　爆速化するサイバー攻撃の実態調査
CrowdStrikeはAI普及で攻撃が高速化する実態を報告した。平均ブレークアウトタイムは29分に短縮され最短27秒を記録した。AIは攻撃手段の悪用だけでなく標的にもなり、クラウドやエッジ機器を狙う国家主導の侵入も急増している。（2026/4/1）

「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は？　「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。（2026/4/1）

Zscalerの脆弱性テスト結果：
「9割が90分以内、最速は1秒」　企業AIシステム侵害の絶望的なスピード感
Zscalerは、企業のAIシステムが攻撃者によって極めて短時間で侵害される実態を明らかにした。AI活用が急拡大する一方、セキュリティ対策が追い付いていない現状が浮き彫りになった。（2026/3/31）

セキュリティニュースアラート：
50万時間超のインシデント対応を分析　GoogleがM-Trends 2026公表
GoogleはMandiantの調査に基づく報告を公表した。侵入後の滞在期間の長期化や音声詐欺の増加、侵入連携の高速化、バックアップ破壊を伴う攻撃の拡大、エッジ機器悪用やAI利用の進展など最新動向が示されている。（2026/3/31）

SolarWinds元CISOが語る司法リスクと対策
セキュリティ担当者、必見　善意の情報公開が裏目に出た“痛恨の教訓”
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。（2026/3/31）

警察官をかたる詐欺電話音声をフルで公開、「警視庁トクリュウ本部」がWebサイト新設
特殊詐欺などの被害額が過去最高額を更新する中、警視庁匿名・流動型犯罪グループ（トクリュウ）対策本部は、インターネット上に公式サイトを新設した。詐欺や強盗など複数の犯罪の背後に潜むトクリュウの特性や、手口の実態などを広く周知し、被害や、犯行への加担を防ごうとする狙いがある。（2026/3/25）

あの詐欺広告、なぜ消えない？　SNSにまん延するゆがんだビジネスの真実
有名なビジネスパーソンやタレントが投資を推奨する――SNSでこのような怪しいディープフェイク動画を見たことがある人もいるはずだ。これはSNS型投資詐欺というもので被害額が1274億円と過去最悪を更新している。これを解消する術はあるか。（2026/3/25）

この頃、セキュリティ界隈で：
iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか
Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手に渡ったようだと推測している。（2026/3/10）

被害を防ぐ事後広報の鉄則
1000万人の個人情報流出　ロンドン交通局が陥った「通知無視」のわな
ロンドン市民の足を支えるロンドン交通局を標的にした攻撃で、約1000万人の個人情報が漏えいした。この攻撃の深層から情シスが学ぶべき「コミュニケーションの教訓」とは。（2026/3/10）

セキュリティニュースアラート：
緊迫化するイラン情勢で関連ハクティビストの活動が激化　どう備える？
イラン情勢の緊迫化に伴い、国外ハクティビストが活発化し、サイバー攻撃が急増している。攻撃者たちは高度な攻撃よりはシンプルな攻撃によって被害企業の付け入る隙を刻一刻と狙っている。われわれはどう対策すればいいか。（2026/3/6）

多要素認証を無効化
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA（多要素認証）を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。（2026/3/6）

RaaSの正体と防衛の死角
ランサムウェア集団「Qilin」が全攻撃の2割を支配　標的は“日本企業”へ
ランサムウェア集団「Qilin」が、2026年1月に全攻撃件数の約5分の1を占めた。アサヒGHDへの攻撃で日本でもその名を知らしめたQilinの「次なる一手」とは。（2026/3/2）

世界を読み解くニュース・サロン：
「潜伏型サイバー攻撃」すでに侵入されているかも　企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。（2026/2/27）

「時間は金」の心理を突く手口
「製造業は身代金を払ってくれる」　サイバー犯罪者に“カモ”視される現場の弱点
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。（2026/2/25）

セキュリティニュースアラート：
サイバー犯罪の被害額は12兆ドル超に　犯罪組織の最新動向が判明
Huntressはサイバー犯罪の実態をまとめた「2026 Cyber Threat Report」を発表した。正規ツールの悪用やClickFixなどの巧妙な手口で組織化するサイバー犯罪の現状を明かした。攻撃者は効率化を優先し、ID窃取や信頼されたプロセスを悪用するという。（2026/2/20）

被害は2万件超え
「上司の頼み」が会社を壊す？　被害28億ドルのBECが突く“日本的組織”の死角
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」（BEC）の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。（2026/2/16）

御社は何位？
自社保護のために知っておきたい　ランサムウェア標的業界「トップ10」
猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。（2026/2/13）

小寺信良のIT大作戦：
「×」ボタンをタップしても消えない――「UI偽装広告」が壊すデジタル社会の常識
ネット広告の中に、OSやアプリの操作画面を装った悪質なものが増えている。「×」で閉じられると思ったら広告の一部で、タップすると詐欺サイトへ誘導。長年築かれてきたUIの常識が崩れれば、スマホもPCも安心して使えなくなる。この問題の本質と対策を考える。（2026/2/5）

NTTデータがサイバー攻撃最新動向分析、手口多様化が鮮明　衆院選でも偽情報に注意
NTTデータグループは20日、セキュリティーに関する最新動向を解説する説明会を開いた。（2026/1/21）

Microsoftが明かす「2025年の脅威」と防御策
「バックアップで復旧」は古い　子会社が狙われるランサムウェアの“残酷な手口”
Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。（2026/1/13）

テープの強みを振り返る【後編】
“SSD全盛期”だろうが「テープ」が注目される「コストだけじゃない」理由
かつてデータ保管用のストレージの主流だったテープは、HDDやSSDが台頭した現代でもさまざまな用途で使われ続けている。コスト面における優位性以外に、どのような理由で使われているのか。（2025/12/22）

モノづくり総合版メルマガ 編集後記：
ディープフェイクの「ニセCEO」を看破　AI悪用に対抗する富士通の独自技術
今は画像や文章も「AIっぽいな」と分かることが多いですが、この先もっと性能が上がっていくと便利さも怖いことも増えそうです。（2025/12/18）

支払うほど「晒される」皮肉な実態
身代金交渉で「絶対にやってはいけない行動」5選
「身代金は払うな」が定説だが、2025年の調査でも身代金を支払っている組織は存在する。では、身代金を払うのは正なのか。身代金交渉でやってはいけないアクションはあるのか。（2025/12/18）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

「React」に危険な脆弱性
任意コード実行でWebアプリを危険にさらす「React2Shell」　日本でも被害確認
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15）

世界を読み解くニュース・サロン：
アサヒ、アスクルに続き、ジャガー・ランドローバーで何が起きた？　止まらないサイバー攻撃
大手企業へのランサムウェア攻撃が続いているが、英国ではジャガー・ランドローバーが被害を受け、英国経済に大きな打撃となった。犯行声明を出したグループの主犯格は10代の若者だという。被害企業の教訓を学び、対策を強化していく必要がある。（2025/12/12）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

セキュリティ動向まとめ
AIはセキュリティの「敵」か「味方」か――AIが分析　果たして結論は？
セキュリティ担当者からみれば、AIはもろ刃の剣だ。セキュリティ運用の効率化を支援する一方、攻撃者の強力なツールにもなっている。本稿はAIツールの力を借り、AIが「敵」か「味方」かを分析した。（2025/11/29）

この頃、セキュリティ界隈で：
Cloudflareの大規模障害、“迂回”が不正アクセスの引き金に？　「ネットワーク侵入テスト」になったとの指摘も
世界中の大手WebサイトやSNSをダウンさせた、CDN大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが防御が手薄になり、この間に不正侵入された恐れがある。専門家はログなどを確認するよう促している。（2025/11/26）

太陽光発電協会（JPEA）に聞く：
太陽光発電のケーブル盗難問題は新フェーズに──被害状況と深刻化する保険問題の最新動向
太陽光発電事業に大きな被害を与えているケーブル盗難の問題。足元の盗難被害の最新動向や、事業者が取るべき対策のポイントについて、太陽光発電協会（JPEA）シニアアドバイザー・政策推進担当の杉本完蔵氏に話を聞いた。（2025/11/25）

“ニセ警察詐欺”めぐり国内の通信事業者が謝罪　IP電話で通話約200万件、「想定外の使われ方をした」
アイ・ピー・エス・プロは21日、海外の通信事業者に提供したIP電話回線の一部が警察署と同じ電話番号などに偽装されて使われていたとして謝罪した。特殊詐欺事件につながった可能性がある。（2025/11/21）

セキュリティニュースアラート：
ついに始まった「AIが自律的に攻撃する日」　調査で判明した衝撃のClaude Code悪用事例
AnthropicはAIが主体となった高度なサイバー諜報活動を初確認し、Claude Codeが多段階攻撃の大部分を自律遂行したと報告した。AIの悪用によって未熟な攻撃者でも大規模攻撃を可能とする現状を浮き彫りにしている。（2025/11/19）

高根英幸　「クルマのミライ」：
水没車はどんな末路をたどる？　自然災害の増加で自動車ビジネスはどう変わるのか
水没車のほとんどは廃車となるが、その後もさまざまな形で活用される。特に海外では、日本で使われなくなった車両や部品も驚くほど有効利用されている。日本でも、リサイクルまで考慮した工夫やシステム構築をさらに進めるべきだろう。（2025/11/7）

効果的な制裁手段とは
サイバー攻撃への制裁は万能ではない――各国の戦略から見える実効性と限界
英国の安全保障研究機関は、国家の支援を受けたサイバー攻撃に対する各国の制裁政策を分析した報告書を発表した。報告書から浮かび上がった、それぞれの取り組みの特徴や弱点とは。（2025/10/31）

「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる　アートサイトへの攻撃例も
情報を盗み出すだけでなく、入手した情報をAIに学習させると脅迫し、身代金を求める──こんな手口を用いるハッカー集団が登場した。アート系サービスを攻撃し、イラストなどアート作品のデータを複数のAI企業に提供すると脅す事例があったという。（2025/10/22）

ReliaQuest報告：
アサヒを狙ったQilinや復活したLockBit　“RaaS連合”発足で高まるランサムウェア脅威
アサヒグループホールディングスに攻撃を仕掛けたランサムウェア犯罪グループQilin。同グループはLockBitとDragonForceと連合を結成したとみられ、今後の被害拡大が懸念される。（2025/10/21）