「ハクティビスト」関連の最新 ニュース・レビュー・解説 記事 まとめ

カタログスペックよりも「実効性」にこだわる：
PR：“なぜか負担が減らないMDR”とはひと味違う「脱・アラート地獄」の手段とは？
人材不足の中、巧妙化する脅威に対峙するセキュリティ担当者には、大きな負担がのしかかる。軽減策として導入した「MDR」もいまいち効果がない――。こうした悩みを解消するのが、実効性を重視した新たなMDRだ。（2025/12/1）

セキュリティニュースアラート：
AIエージェントが新たな標的に　自律システムを狙うサイバー攻撃の手口
クラウドストライクの脅威レポートによると、サイバー攻撃はAI時代に大きく変化している。攻撃者は生成AIを使ってインサイダー攻撃やソーシャルエンジニアリングを自動化し、企業のAIエージェントを新たな攻撃対象として狙っている。（2025/9/12）

クルド人ハッカー集団が日本へのDDoS攻撃を主張、東映アニメーションやサッカークラブなど標的か　NTT系がレポート
NTTセキュリティ・ジャパンが、日本の教育機関やサッカークラブ、アニメ制作スタジオへのDDoS攻撃を主張するクルド人ハッカー集団の動向をまとめたレポート資料「クルド人グループによる日本の組織を狙ったサイバー攻撃」を公開した。同集団によるTelegram上での主張や、その動機・素性に関する見解をまとめている。（2025/8/8）

Cybersecurity Dive：
イスラエルの軍事行動への加担に対する報復か　イランの脅威アクターが活動開始
CISAらは共同勧告の中で、イランが現在の地政学的状況を背景に、短期的なサイバー作戦として米国企業を標的にする可能性があると指摘した。報復活動の一環として、イランに関連したサイバー攻撃者が大規模なDDoS攻撃を展開する可能性がある。（2025/7/13）

「対策遅れ」が招く被害と今取るべき一手
企業の61％が無防備？　「DDoS攻撃」の脅威と今からできる防御策
企業にとって必要性が高まるセキュリティ対策の一つに、「DDoS攻撃」への備えが挙げられる。未対策の企業も多いDDoS攻撃について、本稿はその目的や種類、対策方法を解説する。（2025/6/16）

M&SやCo-opが被害
“対策不足”で英小売業界が大混乱　ランサムウェア攻撃の犯人は誰？
英国小売大手M&Sなどを標的にしたランサムウェア攻撃の波紋が広がっている。攻撃を仕掛けたサイバー犯罪集団も明らかになった。どのような集団が、どのような攻撃の手口を用いたのか。（2025/6/9）

辻伸弘氏×アカマイ中西一博氏ロング対談：
「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載。第3弾となる今回は、アカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏と共に、一連のDDoS攻撃について探っていく。（2025/6/4）

世界を読み解くニュース・サロン：
大阪・関西万博に忍び寄る“デジタルの影”　サイバー攻撃は開幕前から始まっていた
大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。（2025/4/11）

2025年版グローバル脅威レポートを公開
追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告
クラウドストライクが年次レポート「2025年版グローバル脅威レポート」を公表。生成AIを悪用したソーシャルエンジニアリングの増加や中国系攻撃者の活動活発化、ビッシングの急増などの状況が明らかになった。（2025/4/1）

セキュリティニュースアラート：
フィッシング攻撃の80％が日本狙い　なぜそこまでターゲットになるのか？
日本プルーフポイントの調査によると、日本でDDoS攻撃やフィッシング攻撃が急増していることが分かった。特に全世界のフィッシング攻撃のうち、80％が日本を標的にしているという。狙われる背景には3つの要因があった。（2025/3/28）

セキュリティニュースアラート：
大規模DDoS攻撃によって「X」で世界的な障害が発生　ハクティビストが関与主張
ソーシャルメディア「X」は2025年3月10日に大規模なサイバー攻撃を受け、世界規模で障害が発生した。イーロン・マスク氏は「（攻撃には）大規模な組織または国家が関与している可能性がある」とコメントしている。（2025/3/13）

今さら聞けない「セキュリティ基礎の基礎」（4）：
TLPT（脅威ベースペネトレーションテスト）とは、ペネトレーションテストとの違いとは
セキュリティを強化するために、金融機関をはじめ、官公庁や一般企業においてもTLPT（脅威ベースペネトレーションテスト）の導入が進んでいます。今回は、TLPTの基本的な概念や従来のペネトレーションテストとは異なる、TLPTの特徴を解説します。（2025/3/21）

Xに「大規模なサイバー攻撃」とイーロン・マスク氏
Xが数時間にわたってアクセスしにくくなった後、オーナーのイーロン・マスク氏が「大規模なサイバー攻撃があった（現在も続いている）」とポストした。また、ハクティビスト集団がTelegramに「Twitterをオフラインにした」と投稿した。（2025/3/11）

世界を読み解くニュース・サロン：
JALの自動チェックイン機が停止　銀行システム障害との“奇妙な関係”
年末年始にかけて、日本のインフラを担う複数の企業がDDoS攻撃を受けた。DDoS攻撃は珍しいものではないが、システム障害が発生すると信用を失う。誰が何の目的で攻撃しているのか。また、被害を最小限に抑えるために、どのような対応が必要なのか。（2025/1/10）

CODE BLUE 2024レポート：
「やるなら徹底的に攻撃せよ」　Googleレッドチームのリーダーが語った演習の価値
サイバー攻撃の手法が高度化・多様化する中、攻撃を疑似的に仕掛けることで防御力の強化を図るレッドチームの価値が高まっている。Googleレッドチーム担当者が演習を実施する際のコツや心構え、組織内でうまく信頼関係を築くポイントを語った。（2025/1/4）

Cybersecurity Dive：
水処理大手、栗田工業の北米子会社がランサム被害　顧客情報流出の恐れ
水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。（2024/12/24）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【前編】：
アリかナシか、ランサム攻撃の身代金支払いと交渉　有識者たちの見解は……
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

Cybersecurity Dive：
州のCISOは最小限の資金で、増大する脅威環境に立ち向かっている
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。（2024/10/14）

「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwned」（HIBP）で被害を確認できる。（2024/10/10）

Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開
「NullBulge」と名乗るグループが、Disneyの社内Slackアーカイブだと主張する1.1テラバイトのデータを公開した。「誰かを罰するのに、トラブルに巻き込むより良い方法があるだろうか」と書いている。（2024/7/16）

セキュリティニュースアラート：
親ロシア派の脅威アクターが国際的スポーツイベントを妨害？　流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。（2024/7/16）

セキュリティニュースアラート：
2024年夏開催の国際的スポーツイベントに乗じて流行するサイバー攻撃は？
パロアルトネットワークスは2024年夏にパリで開催される国際的スポーツイベントに関連するサイバー攻撃のリスクを発表した。同イベントに直接関わっていない個人を狙った攻撃についても流行の可能性がある。（2024/6/26）

セキュリティニュースアラート：
クラウドストライクが2024年の脅威レポートを公開　クラウド狙いの攻撃が激化
クラウドストライクは「クラウドストライク2024年版グローバル脅威レポート」を発表した。脆弱なクラウド環境への攻撃増加やステルス性とスピードを重視したサイバー攻撃が急増すると指摘している。（2024/3/27）

セキュリティニュースアラート：
4社に1社が操業停止　OTセキュリティの現状と推奨される5つの対策とは？
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72％はIT環境経由で発生しているという。（2024/3/25）

セキュリティニュースアラート：
日本が攻撃者にとって“魅力的な標的”であるワケ　CYFIRMA調査レポート
CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されており、日本が攻撃者にとって魅力的な標的であることも分かっている。（2024/2/6）

CODE BLUE 2023レポート：
リサーチャーが徹底分析　脅威アクターAmoeba（アメーバ）の実態とその手口を解き明かす
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」（通称：Amoeba）を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。（2024/1/19）

セキュリティニュースアラート：
非営利団体はなぜサイバー攻撃者にとって「おいしい」ターゲットなのか
「非営利団体はサイバー攻撃の標的として非常に魅力的」だという意外な指摘が公表された。なぜ大企業ではなく非営利団体が狙われるのだろうか。（2024/1/15）

半径300メートルのIT：
警察庁が言う“ノーウェアランサム”とは何か？　新たな攻撃が生まれた背景を探る
警察庁が最近公開したレポートである言葉がちょっとした話題になりました。それは「ノーウェアランサム」。一体どういった攻撃手法なのでしょうか。（2023/10/24）

この頃、セキュリティ界隈で：
イスラエル・ハマス衝突でサイバー空間も戦場に　ハッキングで“偽の核攻撃アラート”　SNSはデマだらけ
パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。（2023/10/18）

ITmedia エグゼクティブセミナーリポート：
世界は変わった？　変わらない？　変化の中で引き続き求められるバランスの取れたセキュリティ対策
社会やIT環境、サイバーセキュリティを取り巻くトレンドの何が変わり、何が変わっていないのかを解説し、経営、管理、運用という3つの観点でバランスよく対策に取り組むことの重要性を訴えた。（2023/8/23）

Cybersecurity Dive：
巧妙なDDoS攻撃が第2四半期で急増中　その背景にあるものは？
Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。（2023/8/20）

Cybersecurity Dive：
AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。（2023/8/13）

「見えないWeb攻撃」──情報漏えい対策の盲点：
“サイバー兵器”と化すDDoSやWeb攻撃　背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス（攻撃対象領域）と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。（2023/8/9）

ITmedia Security Week 2023 夏：
ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。（2023/7/13）

Microsoftの一連のサービス障害　脅威アクターによるDDoS攻撃と判明
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。（2023/6/20）

Microsoft Azure Portalで2時間にわたるアクセス障害　その原因は？
Microsoftは2023年6月9日15時10分から17時10分の2時間にわたり、Microsoft Azure Portal（https://portal.azure.com/）でアクセス障害が発生したと伝えた。（2023/6/14）

Outlookに続きOneDriveでアクセス障害が発生　DDoS攻撃の影響か
2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。（2023/6/12）

Outlook.comでアクセス不具合が断続的に発生　ハクティビストが関与をほのめかす
Outlook.comでアクセス不具合が断続的に発生しており、全世界のOutlookユーザーが影響を受けている。Microsoftはこの原因について公式な見解を発表していないが、ハクティビストの関与が疑われている。（2023/6/8）

セキュリティ担当者が抱える懸念【前編】
「脅威インテリジェンス」があっても消えないセキュリティ担当者“悩み”の原因
組織における脅威インテリジェンスの活用は広がっているものの、セキュリティ対策のさまざまな懸念が依然として残っている。セキュリティベンダーの調査結果を基に紹介する。（2023/4/28）

攻撃者はより有利に、守る側はより不利に　クラウドストライクが最新レポートを発表
サイバー犯罪者に有利な状況になりつつあると、クラウドストライクの調査で判明した。企業はどのように取り組んでいく必要があるのだろうか。（2023/4/6）

NATOを狙うDDoS攻撃【後編】
なぜ政府機関に「DDoS攻撃」？　ロシアが支援するハッカー集団Killnetの狙いとは
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。（2023/4/3）

人手不足で「脅威に脆弱な組織」を助けるサイバーリーズンの新製品とは
サイバーリーズンは2023年事業戦略発表会を開催した。サイバー攻撃が激化する一方でセキュリティ人材が不足しているのが実情だ。同社はこれをどのように解消するのか。新製品である「Cybereason XDR」の詳細に迫った。（2023/3/31）

NATOを狙うDDoS攻撃【前編】
トルコ大地震の救助活動にも影響――NATOを狙った「DDoS攻撃」被害の実態は？
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構（NATO）にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。（2023/3/24）

産業制御システムのセキュリティ：
2022年OT／IoTセキュリティの世界で何が起こった？攻撃手法の変化に加えて新たなターゲットも
Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT（制御技術）、IoT（モノのインターネット）セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。（2023/2/10）

トレリックスが2023年の脅威予測を発表　11の注意すべきトピックとは？
トレリックスは2023年の脅威動向予測を発表した。同社は11のセキュリティトピックを紹介し、その中でも特に注意すべき4つの項目を解説した。（2023/1/20）

IoTセキュリティ：
IoT機器が仮想通貨を採掘させられる？ 2023年のサイバーセキュリティ脅威動向とは
Trellixは、2023年に注意すべきサイバーセキュリティ動向をまとめた同社の「2023年脅威動向予測レポート」について解説した。（2023/1/19）

金融機関を狙うDDoS攻撃の脅威【前編】
金融機関への「DDoS攻撃」が英国で急増した無視できない理由
英国金融行為規制機構（FCA）によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。（2023/1/13）

ウクライナ政府の「対ロシア」セキュリティ対策【後編】
ロシアのサイバー攻撃に全力対抗　ウクライナが生かした“準備期間”とは
ウクライナは活発化するロシアのサイバー攻撃にさらされながらも、抵抗を続けている。その背景には、ウクライナ政府にとっての“準備期間”の存在があるという。どういうことなのか。（2023/1/11）

ウクライナ政府の「対ロシア」セキュリティ対策【前編】
ウクライナ政府組織幹部が語る「ロシアのサイバー攻撃が無秩序になった理由」
ウクライナ侵攻とともに、同国のインフラを狙ったロシアのサイバー攻撃も活発化した。ウクライナ政府のサイバーセキュリティ責任者は、状況をどう見ているのか。（2022/12/28）

ウクライナ侵攻で露サイバー犯罪者は苦境【第4回】
ロシア語サイバー犯罪者フォーラム「Dumps」とは？　何が話されているのか
ロシアによるウクライナ侵攻をどう考えるかは、サイバー犯罪者によって異なる。ロシア語のサイバー犯罪者フォーラム「Dumps」の分析から見えてきた、サイバー犯罪者の「見方」とは。（2022/11/11）