「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

世界を読み解くニュース・サロン：
「AI社員」がビジネスを変える？　便利さの裏にある“新たな脅威”
AIの新たな使い方として注目される「AIエージェント」。企業の一員として、自律的に業務を遂行するようになる可能性もある。一方、サイバー攻撃者も高度なAIを武器として使い始めており、攻めと守りの両面でAIをうまく活用することが求められる。（2026/5/15）

情シスが見直すべき「訓練の現実性」
「想定外の複合障害」に情シスはどう動く？　インシデント対応計画の実践アプローチ
サイバー攻撃が増加する中、企業ではインシデント対応計画（IRP）の整備を進める必要がある。しかし、計画を策定しただけでは実際の攻撃に対応できるとは限らない。IRPを有効にするためのポイントを紹介する。（2026/5/15）

Gartner Insights Pickup（446）：
セキュリティ投資の空振りを防ぐ「サイバーセキュリティBI」とは
費用の増加が成果に直結しない状況が続いている。この課題を克服するにはサイバーセキュリティにおけるBI（CSBI）を推進する必要がある。本稿では、企業がCSBIに取り組むべき理由を、4つのポイントに分けて解説する。（2026/5/15）

リコージャパン、社内基幹システムに障害　通信回線破損で　「サイバー攻撃ではない」
主要業務システムが利用できない状態に。商品の納期が遅延している。（2026/5/14）

サイバー保険は“万能”ではない
保険会社すら防げない？　「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。（2026/5/14）

なぜ今ストレージのモダナイゼーションが必要なのか
そのストレージは“時代遅れ”？　AI導入で直面する「想定外の問題」
AI技術の台頭によって、従来のストレージ構成が限界を迎えつつある。高度化するサイバー攻撃や急速に変化するサプライチェーンにおいて、企業が次期インフラ選定で目を向けるべき5つの傾向を解説する。（2026/5/13）

未知の脆弱性をAIが暴き出す　Googleが警告する「完全自律型サイバー攻撃時代」の幕開け
Googleが、AIを使ったサイバー攻撃の過去3カ月における急速な進化を報告した。最先端AIモデルが従来のセキュリティスキャンでは判別できない脆弱性を発見。犯罪グループは一般提供されているAIモデルを使い、自律的に攻撃を行わせるエージェント化を進めている。（2026/5/12）

米グーグル、AIによるサイバー攻撃に警鐘　中国・北朝鮮系の動き活発化
米グーグルは、AIによるサイバー攻撃が本格化している実態に警鐘を鳴らす調査結果を公表した。AIがシステム開発者よりも先に脆弱性を発見し、企業のサーバーから機密情報を盗んだり、製造設備を停止させたりするなど、被害を発生させる事例が広がりつつある。（2026/5/12）

大手医療機器メーカーのサイバー攻撃被害事案を受け：
「単独の管理者に任せないで」　米CISAが警告、エンドポイント管理システムの設定強化を呼び掛け
CISAは「Microsoft Intune」などのエンドポイント管理システムの設定強化を促す勧告を発出した。同勧告は、大手医療機器メーカーのサイバー攻撃被害を受けたものだ。（2026/5/11）

サービス継続を左右する隔離戦略
「防ぐ」から「耐える」へ　CISAが重要インフラのサイバー防衛指針を公開
CISAは2026年5月、重要インフラ事業者向け行動指針「CI Fortify」を公開した。長期的なサイバー攻撃や地政学的対立を想定し、重要サービスを停止させないための準備、隔離、復旧の具体策を示している。（2026/5/9）

Claudeが“司令塔”となってメキシコ公共機関をサイバー攻撃　1万7000行のツールで攻撃の全プロセスを自動化
2026年2月にかけて、メキシコの公共機関に対する大規模なサイバー攻撃が行われた。「主犯」となったのはAnthropicのAIモデルClaudeだ。攻撃対象にリアルタイムで適応し、コードに改良を加えていく能力につき、専門家は警鐘を鳴らしている。（2026/5/8）

どう安全性を保つか
再起動なし、更新失敗も未然に防ぐ　Windows 11の「AI×パッチ管理」が楽すぎる理由
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。（2026/5/8）

研修修了率100％の企業はわずか6％
AI攻撃に危機感を抱く人は9割、対抗できる人は4割　調査が暴く従業員研修の穴
企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。（2026/5/8）

GWにもう一度読みたい「提言」ニュースシリーズ：
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。（2026/5/6）

GWにもう一度読みたい「提言」ニュースシリーズ：
「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。（2026/5/5）

もはや「禁止」は戦略にならない
27年前のバグをAIが暴いた日　「Claude Mythos」が起こすサイバー防衛の地殻変動
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。（2026/5/5）

元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。（2026/5/1）

「CrowdStrike」障害の教訓
なぜ従来のActive Directoryバックアップは「いざというとき」に失敗するのか
サイバー攻撃や人為的ミスで「Active Directory」（AD）がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。（2026/4/28）

身近な機器が悪用される代償は
情シスが知るべき「踏み台サブスク」の脅威　中国企業が運営する20万台規模の攻撃基盤
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。（2026/4/28）

高度AIによるサイバー攻撃、片山金融相「今そこにある危機」　官民連携作業部会で対策
高度化するAIによるサイバー攻撃の脅威を巡り、片山さつき金融担当相が、日銀や3メガバンク、日本取引所グループの幹部との会合を開き、金融システムに対する危険性を協議した。セキュリティ対策強化の必要性を確認し、官民連携で対策を図る作業部会の設置に合意した。（2026/4/24）

サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」　通常診療再開
初動対応での検知・遮断に成功したため、個人情報の漏洩やデータ破損、ウイルス感染などの被害は、現時点で確認していないという。（2026/4/24）

世界を読み解くニュース・サロン：
米Anthropicが封印した「ミトス」の衝撃　なぜ、AI対AIの時代が来るのか
米Anthropicは、最新AIモデル「Claude Mythos（クロード・ミトス）」を発表したものの、一般公開を見送った。ミトスはかなりの速度で脆弱性を見つけ、自律的に判断できることから、サイバーセキュリティを根本から変える可能性がある。（2026/4/24）

英国は「国家サイバーシールド」構築へ
AIで巧妙化するサイバー攻撃　情シスが向き合うべきAI時代の国家級リスク
英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。（2026/4/24）

旭精機工業のサイト改ざん、仮想通貨取引所の偽サイトに……サイバー攻撃受け
IR情報ページなどで、「XXKK Virtual Currency Exchange」を名乗る暗号資産取引所の宣伝ページが表示される状態になっていた。（2026/4/23）

“即封じ込め”できる企業は17％、Illumio調査：
脅威検知できても止められない、「ラテラルムーブメント」阻止が難しい理由とは
Illumioは、サイバー攻撃の対策状況に関するグローバル調査レポートを発表した。多くの企業が攻撃の検知能力に対する自信を持つ一方で、侵害の封じ込めには課題があることが明らかになった。（2026/4/23）

市立奈良病院にサイバー攻撃か　電子カルテなどに影響、診療制限に　手書き運用「限界がある」
奈良市は22日、「市立奈良病院」でサイバー攻撃を思われる異常な通信が検知されたため、一部システムを停止して診療制限を行っていると公表した。（2026/4/22）

AIはランサムウェア開発も支援する：
「侵入4分後にデータが消える」　AI悪用で“攻撃が速過ぎる”今、セキュリティチームが勝つには
サイバーセキュリティ企業CrowdStrikeは「2026年版グローバル脅威レポート」を発表した。AIを活用した攻撃者の活動が前年比89％増加し、偵察や認証情報の窃取、検知回避といった領域でAIを武器化する動きが加速しているという。（2026/4/22）

辻伸弘の「投げます。一石、」（3）：
多要素認証でも守れない　「インフォスティーラー」を“正しく”恐れよ
VPN機器などの脆弱性を突くのではなく、堂々と正面突破してくるサイバー攻撃の脅威が高まっている。闇市場で安価に調達できる「インフォスティーラー」を使い、攻撃者はユーザーの認証・認可情報を容易に窃取して侵入する。どんな企業であっても、このインフォスティーラーを正しく理解し、正しく恐れることが必須になっている。（2026/5/13）

「Microsoft 365 A5」だけでは防げない？
3万7000台監視という“絶望”　テネシー大学を救った「MDR」とは
サイバー攻撃が巧妙化する中、限られたIT人材で数万台の端末を24時間監視することは不可能に近い。脅威の処理という難題に直面したテネシー大学システムは、どのような手段でこの危機を脱したのか。（2026/4/22）

AIによるサイバー攻撃の脅威、自民党が対策プロジェクト設置を政府に要請
高度化するAIによるサイバー攻撃の脅威に対し、自民党は4月20日、セキュリティ対策を強化する省庁横断のプロジェクト設置を政府に要請した。金融システムへの対策を皮切りにエネルギー、通信など重要インフラの対策に枠組みを広げることを求めた。今後、具体的な対応を盛り込んだ緊急提言をまとめる。（2026/4/21）

Miraiを基に進化したAisuruやKimwolfが「DDoSaaS」の基盤に：
バイブコーディングが“脆弱性の温床”に？　APIへの攻撃が113％増――AI時代の攻撃実態
Akamaiのレポート「インターネットの現状」（SOTI）によると、AIの普及がサイバー攻撃を変えつつある。APIが主要な攻撃対象となり、バイブコーディングが新たなリスクを招きかねないという。その実態とは。（2026/4/21）

AIの実務的攻撃能力を検証：
Claude Opusを使い36万円でサイバー攻撃を“開発”　Discordを標的に検証した結果
ある研究者がClaude Opusを使い、ChromeのV8エンジンを攻略する攻撃コードを構築した。1週間にわたる実験の結果、かかった費用や人員はいったいどのくらいだったのだろうか。（2026/4/21）

英国の小売大手が被害
電話1本で数百億円の損害　17歳の犯人が突いた「人間の脆弱性」
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。（2026/4/21）

「チェックシート」で対策：
新入社員はサイバー攻撃者にとって格好の標的？　ニセ社長やAI詐欺、巧妙化する手口への対策
新年度を迎え、多くの企業で新入社員が現場に加わる4月。組織に新たな活力をもたらす一方で、サイバーセキュリティの観点では見過ごせないリスクも生じている。企業はどのように備えるべきなのか。（2026/4/20）

電子ブックレット（組み込み開発）：
組み込み機器のセキュリティ対策はどうなっているのか？　2025年版調査レポート
MONOist編集部は「組み込み機器向けサイバーセキュリティ対策の動向調査（2025年版）」を実施した。調査期間は2025年11月17日〜12月8日で、有効回答数は342件だった。調査結果の詳細をレポート形式でお届けする。（2026/4/20）

開発者、利用者双方に迫るセキュリティリスク：
いつも使う「ブラウザ拡張機能」や「OSS」が牙をむく　明日からできる対策は？
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。（2026/4/19）

ソフトウェア開発者をだましてマルウェアをインストール、実行させる：
その企業は本物？　VS Codeを悪用する「偽の採用面接」に注意　Microsoftが説く対策
ソフトウェア開発者を狙い、採用プロセスを装って悪意あるコードを実行させるソーシャルエンジニアリング攻撃が進化を続けている。Microsoftは公式ブログでサイバー攻撃の手口と対策について解説した。（2026/4/17）

アサヒ・アスクルを襲った「PC1台の死角」　日本HPが説くセキュリティ投資の真意
2025年後半、ランサムウエアによるサイバー攻撃が、アサヒグループホールディングスやアスクルを襲った。システム障害と業務停止は、PC1台のハッキングが企業の命運を揺るがす事実を、日本中に突きつけた。「エンドポイント」を、いかに死守すべきか。日本HPの岡戸伸樹社長は「セキュリティは経費ではなく投資だ」と断言する。（2026/4/17）

Tech Report：
多要素認証をすり抜ける、あなたの「承認」が命取りに。AI時代のデバイスコード悪用攻撃の巧妙な手口
生成AIの進化はサイバー攻撃を劇的に高度化させている。2026年4月にMicrosoftが公開したレポートは、システムの正規機能である「デバイスコード認証」を悪用した巧妙なフィッシング詐欺の実態を明らかにした。AIによるパーソナライズとリアルタイム攻撃の前では、「多要素認証にすれば安全」といった従来の常識は通用しない。その脅威と不可欠な防御策を解説する。（2026/4/15）

半径300メートルのIT：
「Windows+R」は絶対に押さないで！　新入社員に贈るセキュリティの新常識5選
学生時代と同じ感覚でPCやSNSを利用していると、気付かないうちに会社を大きなリスクにさらしてしまうかもしれません。特に最近は、不慣れな利用者につけ込んだ、巧妙なサイバー攻撃が急増しています。自分自身と会社を守るために身に付けておくべきセキュリティ対策を紹介します。（2026/4/14）

防御は“予防優先”へ
最短6分でデータ流出　AI vs. AIの戦いに勝つためのセキュリティ戦略とは
サイバー攻撃のスピードが急激に加速している。侵入から横展開までが「数分」で完了するケースもあり、従来の防御体制では対応が追い付かない。セキュリティ構成を再設計する際のポイントは。（2026/4/14）

GitHub Actions起点の攻撃が増加中：
「もう開発者はシークレットを使うな」　GitHubが「今日できる」4つのセキュリティ対策を紹介
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。（2026/4/13）

製造マネジメントニュース：
流通業界で初めてとなるISACが誕生　サイバーインシデントを横のつながりで対応
アサヒグループジャパン、NTT、トライアルホールディングス、三菱食品は流通ISACを2026年4月中に設立発起人各社とともに設立すると発表した。同組織は、流通業界全体でサイバーセキュリティにおける「集団防御力」の向上を目指していく。（2026/4/13）

米財務長官とFRB議長が銀行幹部に警告　Anthropicの最新AI巡り、サイバーセキュリティに懸念
ベセント米財務長官とパウエル連邦準備理事会（FRB）議長が今週に、銀行幹部との緊急会合を開き、米Anthropicの最新AIモデル「Claude Mythos」がもたらすサイバーセキュリティ上のリスクについて警告したと、複数の関係筋が9日明らかにした。（2026/4/10）

コンサル視点で見るサイバー空間の脅威最前線：
ゼロトラストでも防げない？　“正規アカウント侵入”の恐怖を解説
昨今のサイバー攻撃は、脆弱性ではなく「アカウント」を起点に静かに侵入する時代に移行しています。気付かないうちに奪われ、売買され、悪用される認証情報の実態と、見過ごされがちなリスクの核心に迫ります。（2026/4/10）

GitHubに広範なサプライチェーン攻撃　500以上の不正PRで認証情報取得に成功した例も
GitHub上のプロジェクトに対し、多数の不正Pull Requestが送られる事案が発生した。目的は認証情報の取得にある。AIによってサイバー攻撃がスケールする一例だとして、セキュリティ企業は警鐘を鳴らしている。（2026/4/9）

アサヒのランサム被害の教訓を生かせ　流通大手がISAC設立、その背景と課題を読みとく
サイバー攻撃が“1社の問題”では済まなくなった今、流通大手が動いた。アサヒやNTTらが業界横断で脅威情報を共有する新たな枠組み「流通ISAC」（Information Sharing and Analysis Center）を立ち上げる。しかし、その真価は本当に発揮されるのか。連携の裏側に潜む課題も考える。（2026/4/8）

米イラン対立がサイバー空間へ波及
「暗殺のたびに米企業1社を破壊する」　イランが宣言したサイバー報復の全容
イラン革命防衛隊は、米国の主要テック企業18社を「正当な攻撃標的」に指定したと発表した。自治体や企業を狙うサイバー攻撃も活発化している。国家と犯罪組織が連携する動きも確認され、影響の拡大が懸念される。（2026/4/7）

抽象的なリスクを「事業への影響」に落とし込む
判断が遅れると致命傷に　AI時代のセキュリティ投資を阻む3つの障壁と突破口
AIを武器にしたサイバー攻撃が深刻さを増す一方、経営層にとってセキュリティは投資判断が難しい領域で、場当たり的な対策に終わってしまうケースも多い。セキュリティ投資に踏み切れない3つの原因と、その突破口を解説する。（2026/4/8）

主要5社の実力と選定の急所
24時間のセキュリティ監視を外注――「SOCaaS」主要5社を比較する
サイバー攻撃の高度化と深刻な専門人材不足を背景に、セキュリティ監視を外部委託する「SOCaaS」への注目が高まっている。本稿は、主要なSOCaaSベンダー5社の特徴と販売モデルを整理し、選定基準を提示する。（2026/4/6）