「情報盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

弁護士ドットコム、偽サイトを確認　「個人情報入力しないで」と注意喚起
弁護士ドットコムは17日、偽サイトが確認されたとして利用者に注意喚起した。（2025/7/18）

この頃、セキュリティ界隈で：
大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口　採用面接もAIで突破、実績アピールの偽装SNSも
米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。（2025/7/10）

PR：相次ぐ証券口座への不正アクセス、企業は他山の石とせよ　「IDが漏れている前提」の対策とは
（2025/6/30）

世界を読み解くニュース・サロン：
その採用、大丈夫？　日本にも広がる「民間企業のスパイ活動」
日本企業の情報が盗まれて海外に渡るケースが増えており、「企業インテリジェンス」が注目されている。世界的な調査会社の日本支社長に取材すると、その活動の一端が見えてきた。企業のビジネスを守るために、どのような対策が必要なのか。（2025/6/13）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

最新の脅威とゼロトラストの全貌【第1回】
なぜ今の企業には「ゼロトラスト」が必要なのか　基本から徹底解説
巧妙化、複雑化するサイバー攻撃に対抗するため、「ゼロトラスト」という考え方が注目を集めています。本連載ではゼロトラストの基本からセキュリティおよびビジネスへのメリットなどを紹介します。（2025/7/8）

iPhoneの「マイナンバーカード機能搭載」でできること／できないこと　セキュリティは大丈夫？
6月24日から、iPhoneにマイナンバーカード機能が搭載される。Apple Payと同様に生体認証だけで簡単にマイナンバーカードの機能が使えるようになる。自分で送信する情報を選べるため、「名前確認でカードを手渡したら、住所も見られた」といったことはない。（2025/6/6）

不正アクセス急増の一因との指摘も
証券口座だけじゃない　企業も狙う「インフォスティーラー」の仕組みと対策
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。（2025/6/2）

AIのプライバシー問題と対処法【前編】
便利だけど危険？　AIの裏側に潜む6大プライバシー侵害リスク
AI技術は業務効率化に貢献し得るが、その裏にはプライバシー侵害リスクが潜む。データ侵害や企業の社会的信頼の喪失、法令違反などに発展しかねない、企業が見過ごせない6つの懸念とは。（2025/5/30）

「楽観的過ぎる」と厳しい視線
サイバー攻撃で顧客情報流出の小売大手　専門家が批判する“見通しの甘さ”
英国の小売大手Marks and Spencer（M&S）はサイバー攻撃を受けて顧客情報が漏えいした問題で、セキュリティ専門家は「対処が不十分」と指摘している。何がだめなのか。（2025/5/30）

身代金交渉の実態も明らかに
ランサムウェア集団LockBitが情報漏えい　データが暴いた“攻撃者の苦労”とは
情報を盗む立場にある攻撃集団「LockBit」が、逆に情報を盗まれる被害に遭った。改ざんされたLockBitのシステムから漏えいした情報は、同集団の攻撃の実態や活動での苦労を物語っている。その内容は。（2025/5/29）

ITmedia Security Week 2025 冬：
流行中の「アタックサーフェスマネジメント」は使いものになるか？　根岸氏、辻氏、piyokango氏鼎談に見る3つの論点
2025年3月4日、ITmedia Security Week 2025 冬で、ポッドキャスト「セキュリティのアレ」でおなじみの根岸征史氏、辻伸弘氏、piyokango氏が登壇。「対象領域は明らかにしないといけないから」と題して、議論を交わした。（2025/5/27）

「パスワードレス認証」が切り札
パスワードはむしろ「危険」？　認証基盤を強化するこつは
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能（AI）技術の悪用が広がる中、認証の安全性を高めるには。（2025/5/20）

半径300メートルのIT：
大荒れのサイバー空間　激増するフィッシングに対抗する3つの防御策
フィッシング攻撃が激増しています。対策としては事業者側での多要素認証の導入などが挙がっているものの、これを回避する事例なども話題になっており十分とはいえません。大荒れするサイバー空間で個人ができることはあるのでしょうか。（2025/5/13）

警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。（2025/5/2）

中国製EVからの情報漏れ、英で警戒強まる　防衛企業が社員にスマホ非接続要求報道も
英防衛産業の複数の企業が社員に、中国製の電気自動車（EV）にスマートフォンを接続しないよう求めたと英メディアが相次いで報じている。（2025/5/1）

セキュリティニュースアラート：
“偽基地局”による通信傍受や詐欺が深刻化　日本でも本格化の兆し
フィリピンでIMSIキャッチャーを使った通信傍受や詐欺が深刻化し、消費者団体が政府に対策を求めている。装置は小型化して都市部に持ち込まれ、個人情報盗取やマルウェア感染を引き起こしている。この問題は日本にも関係があるという。（2025/5/1）

代表例から賢い選び方まで：
OAuthだけじゃない　現代のAPI開発者が知るべき「5つの基本戦略」（認証方式編）
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。（2025/4/25）

Mandiantの年次脅威レポートから読み解く
日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
セキュリティベンダーMandiantがまとめた調査レポートによると、脆弱性が侵入経路として広く悪用される傾向に変わりはないが、侵入経路の2番目には前年までとは異なる新たな項目が浮上した。（2025/4/24）

知らない間に個人情報が盗まれる【後編】
このサイト本物？　偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。（2025/4/17）

知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。（2025/4/16）

セキュリティソリューション：
Okta、AIエージェントなどの非人間アイデンティティーを保護する新機能を発表
Oktaは、Okta PlatformにAIエージェントやAPIキー、サービスアカウントなど、非人間アイデンティティーのセキュリティを強化するための新機能を提供する。（2025/4/11）

“活動が困難”になるまで追い詰め
数十億ドルを動かしたロシアのマネロン組織を摘発　国際捜査の成果とは
英国をはじめ各国の法執行機関が、ロシア系のマネーロンダリングネットワークを摘発した。ネットワークが“活動継続は困難”だと判断するまでに至った、捜査の成果とは。（2025/4/8）

M4搭載「Mac mini」はウソのように小さい偏愛系パソコン　モバイル環境でのポテンシャルを探る
フルモデルチェンジとなったM4搭載Mac miniは、小型PCとしてさまざまな活用法が広がった。林信行氏がアレコレ試したところ……。（2025/4/1）

この頃、セキュリティ界隈で：
その「私はロボットではありません」は本物？　マルウェア感染狙う“偽CAPTCHA”出現　米Microsoftが注意喚起
「私はロボットではありません」の画面に偽装してユーザーのクリックを誘い、Windowsをマルウェアに感染させようとする手口が横行しているという。（2025/3/26）

スキミングに遭わないために【後編】
あの決済方法は「クレカ情報流出」が起きやすい？　安全な方法は
カード情報を盗難する「スキミング」を回避するには、カードリーダーに仕掛けられたデバイスを見抜く以外にも、さまざまな対策が可能だ。スキミングから身を守る効果的な方法と、被害に遭った際の対処法を紹介する。（2025/3/22）

記録的な“身代金支払い額”の謎【後編】
「サイバー攻撃開示」の義務化がむしろ“逆効果”なのはなぜ？
大規模なランサムウェア攻撃が相次ぐ中、米国はサイバー攻撃の事後報告に関する規則を施行した。だがこの規則が、企業に身代金支払いを促す原因になるという指摘がある。なぜ逆効果をもたらし得るのか。（2025/3/12）

セキュリティによくある5つの誤解【第4回】
「盗まれるデータはない」と思い込む企業は“あれ”を見落としていないか？
データを盗難や流出から守る対策は全ての組織にとって不可欠だ。しかし残念ながら、自社データのリスクを正しく判断できていない組織がある。その誤解をどう改めればいいのか。（2025/3/12）

実は危ない？　無料の充電ステーション
スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは
公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。（2025/3/5）

セキュリティニュースアラート：
Google カレンダーを悪用したサイバー攻撃に要注意　その巧妙な手口
Google カレンダーがサイバー犯罪者に標的にされている。フィッシング詐欺が主な攻撃で、偽の招待やWebサイトを通じて個人情報が盗まれる。Googleは対策を強化し、ユーザーも基本的なセキュリティ対策を心掛けることが重要とされている。（2025/2/20）

セキュリティニュースアラート：
2025年に警戒すべきフィッシング攻撃一覧　AIやPhaaSで手口はより高度化
バラクーダネットワークスはフィッシング・アズ・ア・サービス（PhaaS）に関する調査結果を発表した。PhaaSの利用が進むことで、2025年はより高度なフィッシング攻撃が仕掛けられる可能性が高い。警戒すべき攻撃を紹介しよう。（2025/2/17）

脱VPNは必要なのか【前編】
なぜVPNは「もはや時代遅れ」なのか？
VPN（仮想プライベートネットワーク）はセキュリティの観点から、安全なツールとは言い切れない。VPNにはどのようなリスクがあるのか。（2025/1/22）

セキュリティニュースアラート：
iMessageユーザーを狙う新たなフィッシング攻撃に要注意　その巧妙な手口とは？
iMessageを悪用した新たなフィッシング詐欺が急増している。Bleeping Computerによると、不明な送信者からのリンク保護機能を無効化し、返信を促す手口が増加しているという。（2025/1/15）

「Microsoft Copilot」安全利用のこつ
「Copilotの回答精度を向上させたい」が“あだ”になる？　2つの注意点とは
MicrosoftのAIアシスタントツール「Copilot」は業務効率化につながる便利な存在だが、気になるのはデータの安全性確保だ。Copilotのセキュリティ事故を防ぐにはどうすればいいのか。（2025/1/6）

セキュリティの記事ランキング（2024年）
年収2000万円も夢じゃない「有望セキュリティエンジニア」になれる認定資格は？
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。（2024/12/30）

Cybersecurity Dive：
パナソニック コネクト傘下企業のランサム被害　新興グループが攻撃を主張
パナソニック コネクトの傘下で、サプライチェーンマネジメント（SCM）ソフトウェア大手のBlue Yonderのランサムウェア被害について、新興のランサムウェアグループが攻撃を主張している。彼らが使ったと思わしき手法とは。（2024/12/23）

製造セキュリティの最前線（6）：
「パスワード」はIoT／OT環境でもまだ安全？　強固な防御実現に必要な対策
最も身近なセキュリティ対策手法である「パスワード」。しかし、製造業でIoTとOTシステムの統合が進むなか、果たしてパスワードは十分な安全性を提供し続けてくれるでしょうか。（2024/12/20）

セキュリティニュースアラート：
2024年の脅威トレンド総括　ランサムウェア活動と脆弱性の最新動向
Rapid7は、2024年のサイバー脅威動向を発表した。2024年に最も活発だったランサムウェア活動や、悪用された脆弱性などを明らかにしている。調査の中では企業が実施すべき対策についても公開している。（2024/12/19）

個人情報も無断利用？
AIのためなら「スマホの中身」を盗んでもよい？　MicrosoftとGoogleの言い分
個人のスマートフォンの中身を知らない間に企業が収集、利用している――。この是非を争点に、MicrosoftとGoogleに対する訴訟の準備を進めた法律事務所がある。データの収集や活用に関する企業の言い分を紹介する。（2024/12/4）

生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは？
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。（2024/11/27）

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは？　今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。（2024/11/21）

Cybersecurity Dive：
SonicWall製品に潜む脆弱性が、ランサムウェア活動のアクセスポイントになっている
Arctic Wolf Labsの研究者によると2024年8月以降、SonicWallのファイアウォール製品は少なくとも30件のランサムウェア攻撃における初期のアクセスポイントになったという。（2024/11/11）

セキュリティニュースアラート：
年末商戦シーズンには攻撃者も活発化？　生成AIを悪用した攻撃に要注意
Impervaは小売業界の年末商戦期に生成AIとLLMを悪用した攻撃が増加していると警告した。オンライン小売業者はbotやDDoS攻撃、API違反、ビジネスロジック悪用などの多様な脅威にさらされている。（2024/11/1）

セキュリティニュースアラート：
フィッシング×QRコードが融合した“クイッシング”は何が危ないのか？
Sophosは新たなフィッシング攻撃手法「クイッシング」について警告を発した。フィッシングとQRコードを組み合わせた新たな攻撃手法とされ、同社の従業員が被害に遭ったことが報告されている。（2024/10/25）

生成AIツールは無防備？
Copilotが危ない？　生成AIから「認証情報が盗まれる」手口が明らかに
生成AIツールの普及に伴って新しい脅威として広がりつつあるのが、プロンプトインジェクション攻撃だ。「Copilot」などの生成AIツールのどのような機能や欠点が狙われるのか。（2024/10/17）

ITmedia Security Week 2024 夏：
誰とも代わることのできない“唯我独尊”であるが故に――「セキュリティのアレ」の3人は認証認可をどう見るか
2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。（2024/9/27）

FTC、YouTubeやTikTokによる消費者の「広範囲な監視」を報告
米連邦取引委員会（FTC）は、InstagramやYouTubeなどが、未成年を含む消費者から多くの個人情報を収集し、個人のプライバシーを危険にさらしているとする報告書を公開した。（2024/9/20）

セキュリティニュースアラート：
「無害そうだが、実はニセモノ」　Webで頻出する“あれ”を装った攻撃に注意
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。（2024/9/19）

ITmedia Security Week 2024 夏：
徳丸氏がクラウド事故から考える、バックアップ、コンテナ、マイクロセグメンテーションを用いた本質的な「レジリエンス」とは
2024年8月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」の「クラウドセキュリティ」ゾーンで、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTOの徳丸浩氏が「クラウド環境の複雑化に伴い見えてきたセキュリティリスクと対策」と題して講演した。（2024/9/19）

宮田健の「セキュリティの道も一歩から」（101）：
製造業だからこそ真剣に考えておきたい「サイバーレジリエンス」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は「サイバーレジリエンス」について取り上げる。高度化／深化するサイバー攻撃を完全に防ぐことは難しく、重要な情報を盗まれないようにすること、システムが停止してもすぐに復旧できることが大切だ。サイバーレジリエンスに役立つ資料を紹介する。（2024/9/18）