「イラン」関連の最新 ニュース・レビュー・解説 記事 まとめ

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

産業制御システムのセキュリティ：
OTセキュリティは必須の「投資」へ、AI利用でさらに不可欠に
TXOne Networks Japanは東京都内で「OT Security Leader's Summit」を開催。OTセキュリティ対策をテーマに、対策推進に向けた課題やポイント、ユーザー企業による事例紹介の他、今後リリース予定の新製品などが紹介された。（2025/11/13）

攻撃者の3分の1は比較的単純な手口を用いる：
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。（2025/10/21）

セキュリティニュースアラート：
Microsoft、2025年の年次セキュリティ調査を公開　急増した“ある攻撃”
Microsoftは最新の年次セキュリティ調査の結果を公開した。同社によると、2025年は攻撃者と防御側の双方が生成AIを積極的に利用した年だったという。また、生成AI以外にも“あるサイバー攻撃”が流行していることも分かった。（2025/10/18）

“銃撃の瞬間”の映像がSNSのおすすめに……　チャーリー・カーク暗殺事件の波紋　事実無根の陰謀論も
米保守活動家チャーリー・カーク氏の射殺事件を受け、SNSには銃撃の瞬間の映像が、望まないユーザーのニュースフィードにまで表示される事態になった。ネットは今も右派と左派の双方があおり立てる事実無根の陰謀論であふれ返っている。（2025/10/3）

3000件を超えるWebサイトへの不正アクセスも
“数百万人の認証情報”を盗んだハッカー、その陰に謎の組織　何者なのか？
大規模なWebサイト改ざんと個人データ窃取で実刑判決を受けた26歳の男。その背後にあった過激派組織との関係と、英国当局が明かした詳細とは。（2025/10/8）

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

非人間ID管理が今後の鍵に
セキュリティ業界に再編の波？　Oktaが“PAMベンダーを買収”した狙いとは
セキュリティベンダーによるPAM（特権アクセス管理）ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。（2025/9/24）

AIエージェント防御の要諦
次なる標的は「AIエージェント」　なぜ狙われるのか？
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。（2025/9/19）

セキュリティニュースアラート：
AIエージェントが新たな標的に　自律システムを狙うサイバー攻撃の手口
クラウドストライクの脅威レポートによると、サイバー攻撃はAI時代に大きく変化している。攻撃者は生成AIを使ってインサイダー攻撃やソーシャルエンジニアリングを自動化し、企業のAIエージェントを新たな攻撃対象として狙っている。（2025/9/12）

船も「CASE」：
地政学リスクが高まる中で重要性を増す「Marine Traffic」はどこまで進化するか
海事データ分析を手掛けるKpler（ケプラー）と、その傘下で世界最大級の船舶追跡サービスを展開するMarine Traffic（マリントラフィック）が法人向けサービス説明会を東京で開催した。両社が強調したのは「海の可視化」の重要性だ。（2025/9/10）

Cybersecurity Dive：
生成AI悪用の最前線　イランと北朝鮮の脅威グループの事例から学ぶ
CrowdStrikeが毎年発表している脅威調査報告書によると、犯罪者はサイバー攻撃のさまざまな段階で生成AIを悪用しているという。イランと北朝鮮の脅威グループが生成AIをどう使っているのか。具体的な事例を見てみよう。（2025/8/18）

クルド人ハッカー集団が日本へのDDoS攻撃を主張、東映アニメーションやサッカークラブなど標的か　NTT系がレポート
NTTセキュリティ・ジャパンが、日本の教育機関やサッカークラブ、アニメ制作スタジオへのDDoS攻撃を主張するクルド人ハッカー集団の動向をまとめたレポート資料「クルド人グループによる日本の組織を狙ったサイバー攻撃」を公開した。同集団によるTelegram上での主張や、その動機・素性に関する見解をまとめている。（2025/8/8）

ちょっと昔のInnovative Tech：
「メンソール」をおでこに塗ると頭痛に効く？　35人を対象に実験　2010年の研究結果
イランのShiraz University of Medical Sciencesなどに所属する研究者らは2010年、ペパーミントの主要成分であるメンソール（メントール）が片頭痛に効くかを調査した研究報告を発表した。（2025/7/31）

「いまさら聞けないOTセキュリティの進め方」プレビュー：
PR：工場セキュリティはこうすれば進められる！　今こそ取り組むための本質的考え方
工場へのサイバー攻撃が増加する中、いまだにセキュリティ対策をうまく進められていない“取り残された”製造業は、どう対策をしていくべきなのだろうか。本記事では、2025年9月4日（木）〜5日（金）に開催される「Secure OT Summit 2025」の鼎談「いまさら聞けないOTセキュリティの進め方」から、ポイントになる内容を一部先行して紹介する。（2025/7/29）

「課題発見力」こそが、失敗を成功に導く
世界をまたにかけて活躍するビジネスパーソン、いわゆるグローバルエリートは、「解は外にあり、課題はいつも中にある」と考えています。この姿勢を全うし、培う力となるのが、「課題発見力」です。彼らはなぜ正しい課題を見抜けるのか。その力はどこで培われているのかを探っていきます。（2025/7/19）

Cybersecurity Dive：
イスラエルの軍事行動への加担に対する報復か　イランの脅威アクターが活動開始
CISAらは共同勧告の中で、イランが現在の地政学的状況を背景に、短期的なサイバー作戦として米国企業を標的にする可能性があると指摘した。報復活動の一環として、イランに関連したサイバー攻撃者が大規模なDDoS攻撃を展開する可能性がある。（2025/7/13）

自民TikTok開設1週間、全15投稿に首相　「石破さんメインで」フォロワー541人
自民党が6月18日に中国系動画投稿アプリ「TikTok」の公式アカウントを開設し、1週間が経過した。TikTokを巡っては、個人情報漏洩への懸念が内外から指摘される。参院選（7月20日投開票）を前に若者人気の高さに着目し、活用に踏み切った形となる。フォロワーは541人（26日午後4時点）。102万人の党員を抱える自民党としては静かな滑り出しとなっている。（2025/6/26）

攻撃の発生件数は200件超
英国がロシアよりも警戒を強める“あの国”　国家主導サイバー攻撃の脅威とは？
英国政府によると、ロシアとウクライナの和平交渉が進む中、英国がロシアのサイバー攻撃の標的となる恐れがあると明らかにした。しかし、同センターが挙げる攻撃主体はロシアだけではない。（2025/6/11）

物理的な攻撃にも発展
ロシアの「Fancy Bear」が標的にするMicrosoft製品とは？　被害拡大を狙う手口
ロシア政府が首謀するとみられるサイバー攻撃集団の標的が拡大し、物理的な損害にまで発展していることを、米英他20を超える政府機関が共同勧告で明らかにした。サイバー攻撃集団の狙いと、その“定番”の手口とは。（2025/6/18）

記者の目：
【万博完全攻略法】予習しまくって朝9時に「一番乗り」で入場したら……一日で“とんでもない数”のパビリオンを巡れてしまった
一番必要な持ち物は超軽量折り畳み椅子！（2025/5/10）

材料技術：
江崎グリコが人体の老化を防ぐ新素材を開発　大阪・関西万博で披露
江崎グリコは「2025年日本国際博覧会」で老化細胞除去剤の研究開発を紹介している。同年5月末からはシグネチャパビリオン「EARTH MART」で米由来の素材と砂糖を用いたキャラメルの配布を予定している。（2025/5/1）

スピン経済の歩き方：
キムタク、長澤まさみ、横浜流星、羽生結弦――なぜ中国ブランドは国民的スターに頼るのか
ここ数年、人気芸能人が中国メーカーのCMに出演する機会が増えている。なぜ中国企業は日本のCMに「分かりやすいスター」を起用するのか。その理由は……。（2025/4/30）

セキュリティニュースアラート：
高度化する初期侵入の手口にどう対応する　Mandiantが提案する9つの防御策
Google Cloud傘下のMandiantは、最新の脅威レポート「M-Trends 2025」を発表した。国家支援型の高度な攻撃手法や情報窃取型マルウェアの拡大など、脅威アクターの動向を調査し、組織がやるべき9つの防御策を提示している。（2025/4/27）

「iPhone」「iPad」に重大な脆弱性
Appleが悪用された「Webkit」の脆弱性を修正　狙われたのは誰？
2025年3月11日、AppleはWebKitの脆弱性「CVE-2025-24201」を修正するアップデートを公開した。この脆弱性は既に標的型攻撃で悪用されているが、どのユーザーが影響を受けるのか。（2025/4/4）

2024年の10大セキュリティニュース【後編】
“前例のない”大規模システム障害と高額の身代金――2024年のセキュリティ事件簿
世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。（2025/4/4）

2025年版グローバル脅威レポートを公開
追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告
クラウドストライクが年次レポート「2025年版グローバル脅威レポート」を公表。生成AIを悪用したソーシャルエンジニアリングの増加や中国系攻撃者の活動活発化、ビッシングの急増などの状況が明らかになった。（2025/4/1）

「なんだこれ??」　腰まであるロングヘア、プロがコツコツ編んで……　目を疑う“とんでもないヘアアレンジ”が3000万再生【海外】
すごすぎる……。（2025/3/28）

ランサムウェア攻撃活動の「今」【前編】
「LockBit撲滅」のはずがなぜ？　台頭する新たなランサムウェア集団
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。（2025/3/27）

元イマドキガールの“奇跡の双子タレント”、そっくり笑顔で名門大学院修了へ　社会人目前にしイラン人父へ「心から感謝の気持ち」
おめでとうございます！（2025/3/26）

Cybersecurity Dive：
3万台以上の大規模botネットがDDoS攻撃を開始　有効な3つの防御策
Nokia DeepfieldとGreyNoiseの研究者たちは、botネット「Eleven11bot」が3万台以上のデバイスを含む規模に成長していると警告した。このbotネットはDDoS攻撃に使用されているという。防御に向けた3つの対策を紹介する。（2025/3/19）

セキュリティニュースアラート：
攻撃者の生成AI利用が本格化か　CrowdStrikeがグローバル調査レポートを公開
CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。（2025/3/1）

Google、イランや中国によるGemini悪用についての調査結果を報告
Googleは、中国やイランなどの政府支援の脅威アクターによる生成AIの悪用に関する調査結果を公表した。今のところAI固有の攻撃や高度な悪用は確認されていないが、継続的な監視と対策が不可欠だとしている。（2025/1/30）

Cybersecurity Dive：
トランプ氏に期待は禁物？　バイデン政権が本当はやりたかった7つのセキュリティ施策
連邦機関や重要インフラの提供者に対する一連の高度な攻撃を受けて、バイデン政権の最終日に行政命令が発令された。そこには7つのセキュリティ施策への取り組みが記載されているが、トランプ政権でこれが実施される保証はない。（2025/1/25）

セキュリティニュースアラート：
1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。（2025/1/20）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

ワッフルが器に！　パーティーにぴったりなレシピが211万再生　「素敵なアイデア」「明日これやってみる」【海外】
ワッフルをこうやって使うとは！（2024/12/15）

生成AI悪用を活発化させる犯罪集団
“人間らしいメール”作成だけじゃない、OpenAIが明かすChatGPT悪用の実態
ビジネスに溶け込みつつある「ChatGPT」は、サイバー犯罪者にとっても“便利なツール”なので注意が必要だ。ChatGPTはどのように悪用されているのか。調査から読み解く。（2024/12/9）

セキュリティニュースアラート：
2025年のサイバーセキュリティ予測をGoogle Cloudが発表　注意すべきトピックは？
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。（2024/11/20）

槍と矛の違い知ってる？　“超勉強になる”博物館の展示が話題　「そうなんですか!?」「初めて知った」
完全に理解した。（2024/11/9）

どう悪用していたのか：
OpenAIの生成AIを悪用していた脅威アクターとは？　OpenAIが脅威レポートの最新版を公開
OpenAIは、脅威インテリジェンスレポートの最新版「Influence and cyber operations: an update, October 2024」を発表した。OpenAIはレポートで、サイバーオペレーションを行っていた複数の脅威アクターと悪用の手口を明らかにしている。（2024/11/5）

Cybersecurity Dive：
アカウントを奪われたら“打つ手なし”？　イランの攻撃者の“巧妙すぎる手口”
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。（2024/10/27）

セキュリティニュースアラート：
2022年以降、“400％爆増”したサイバー攻撃とは？　Microsoftが年次調査
Microsoftは最新の年次報告「Microsoft Digital Defense Report 2024」を発表した。国家と犯罪グループの協力やAIを利用した攻撃が増え、特に地政学的に不安定な地域がターゲットとなっていることが指摘されている。（2024/10/18）

無印良品の“1290円”ヘアコスメに“季節限定の香り”登場　「好みど真ん中」「買ってみます！」と早くも話題沸騰
これは要チェック！（2024/10/4）

X、共和党ヴァンス議員の文書を流出させたジャーナリストのアカウントを凍結
Xは、共和党の副大統領候補、ヴァンス議員に関する調査文書を記事で公開したジャーナリストのアカウントを凍結した。この記事へのリンクのポストもできなくなっている。（2024/9/27）

これは目がバグる！　プロが女性の髪の毛をいじったら……　まさかの“麦わら帽子”が出現!?　衝撃的な仕事に2億4000万回再生
なんじゃこりゃあ！（2024/9/23）

“反検閲”を掲げるチャットツール
テレグラムCEO逮捕で深まる「暗号化メッセージアプリ」の闇　その影響は？
メッセージングアプリケーション「Telegram」を手掛けるTelegram MessengerのCEOが逮捕された。犯罪行為に悪用された責任を、ツールの提供事業者どこまで追う必要があるのか。Telegramは今後どうなるのか。（2024/9/8）

「これは」　0歳から100歳まで“101匹の猫”が続々登場！　信じられないプロジェクトが衝撃　「こんなにたくさん」
飼い主さんにアポイントを取って1匹ずつ撮影したとのこと。（2024/8/30）

トランプ米大統領候補、「イラン政府にハッキングされた」
ドナルド・トランプ米前大統領は自身のSNSで「Microsoftから私のWebサイトがイラン政府にハッキングされたと連絡を受けた」と投稿した。Microsoftは数日前、イランによる米国の選挙キャンペーンへの攻撃についてのブログを公開している。（2024/8/13）

セキュリティニュースアラート：
親ロシア派の脅威アクターが国際的スポーツイベントを妨害？　流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。（2024/7/16）