「イラン」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
高度化する初期侵入の手口にどう対応する　Mandiantが提案する9つの防御策
Google Cloud傘下のMandiantは、最新の脅威レポート「M-Trends 2025」を発表した。国家支援型の高度な攻撃手法や情報窃取型マルウェアの拡大など、脅威アクターの動向を調査し、組織がやるべき9つの防御策を提示している。（2025/4/27）

「iPhone」「iPad」に重大な脆弱性
Appleが悪用された「Webkit」の脆弱性を修正　狙われたのは誰？
2025年3月11日、AppleはWebKitの脆弱性「CVE-2025-24201」を修正するアップデートを公開した。この脆弱性は既に標的型攻撃で悪用されているが、どのユーザーが影響を受けるのか。（2025/4/4）

2024年の10大セキュリティニュース【後編】
“前例のない”大規模システム障害と高額の身代金――2024年のセキュリティ事件簿
世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。（2025/4/4）

2025年版グローバル脅威レポートを公開
追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告
クラウドストライクが年次レポート「2025年版グローバル脅威レポート」を公表。生成AIを悪用したソーシャルエンジニアリングの増加や中国系攻撃者の活動活発化、ビッシングの急増などの状況が明らかになった。（2025/4/1）

「なんだこれ??」　腰まであるロングヘア、プロがコツコツ編んで……　目を疑う“とんでもないヘアアレンジ”が3000万再生【海外】
すごすぎる……。（2025/3/28）

ランサムウェア攻撃活動の「今」【前編】
「LockBit撲滅」のはずがなぜ？　台頭する新たなランサムウェア集団
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。（2025/3/27）

元イマドキガールの“奇跡の双子タレント”、そっくり笑顔で名門大学院修了へ　社会人目前にしイラン人父へ「心から感謝の気持ち」
おめでとうございます！（2025/3/26）

Cybersecurity Dive：
3万台以上の大規模botネットがDDoS攻撃を開始　有効な3つの防御策
Nokia DeepfieldとGreyNoiseの研究者たちは、botネット「Eleven11bot」が3万台以上のデバイスを含む規模に成長していると警告した。このbotネットはDDoS攻撃に使用されているという。防御に向けた3つの対策を紹介する。（2025/3/19）

セキュリティニュースアラート：
攻撃者の生成AI利用が本格化か　CrowdStrikeがグローバル調査レポートを公開
CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。（2025/3/1）

Google、イランや中国によるGemini悪用についての調査結果を報告
Googleは、中国やイランなどの政府支援の脅威アクターによる生成AIの悪用に関する調査結果を公表した。今のところAI固有の攻撃や高度な悪用は確認されていないが、継続的な監視と対策が不可欠だとしている。（2025/1/30）

Cybersecurity Dive：
トランプ氏に期待は禁物？　バイデン政権が本当はやりたかった7つのセキュリティ施策
連邦機関や重要インフラの提供者に対する一連の高度な攻撃を受けて、バイデン政権の最終日に行政命令が発令された。そこには7つのセキュリティ施策への取り組みが記載されているが、トランプ政権でこれが実施される保証はない。（2025/1/25）

セキュリティニュースアラート：
1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。（2025/1/20）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

ワッフルが器に！　パーティーにぴったりなレシピが211万再生　「素敵なアイデア」「明日これやってみる」【海外】
ワッフルをこうやって使うとは！（2024/12/15）

生成AI悪用を活発化させる犯罪集団
“人間らしいメール”作成だけじゃない、OpenAIが明かすChatGPT悪用の実態
ビジネスに溶け込みつつある「ChatGPT」は、サイバー犯罪者にとっても“便利なツール”なので注意が必要だ。ChatGPTはどのように悪用されているのか。調査から読み解く。（2024/12/9）

セキュリティニュースアラート：
2025年のサイバーセキュリティ予測をGoogle Cloudが発表　注意すべきトピックは？
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。（2024/11/20）

槍と矛の違い知ってる？　“超勉強になる”博物館の展示が話題　「そうなんですか!?」「初めて知った」
完全に理解した。（2024/11/9）

どう悪用していたのか：
OpenAIの生成AIを悪用していた脅威アクターとは？　OpenAIが脅威レポートの最新版を公開
OpenAIは、脅威インテリジェンスレポートの最新版「Influence and cyber operations: an update, October 2024」を発表した。OpenAIはレポートで、サイバーオペレーションを行っていた複数の脅威アクターと悪用の手口を明らかにしている。（2024/11/5）

Cybersecurity Dive：
アカウントを奪われたら“打つ手なし”？　イランの攻撃者の“巧妙すぎる手口”
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。（2024/10/27）

セキュリティニュースアラート：
2022年以降、“400％爆増”したサイバー攻撃とは？　Microsoftが年次調査
Microsoftは最新の年次報告「Microsoft Digital Defense Report 2024」を発表した。国家と犯罪グループの協力やAIを利用した攻撃が増え、特に地政学的に不安定な地域がターゲットとなっていることが指摘されている。（2024/10/18）

無印良品の“1290円”ヘアコスメに“季節限定の香り”登場　「好みど真ん中」「買ってみます！」と早くも話題沸騰
これは要チェック！（2024/10/4）

X、共和党ヴァンス議員の文書を流出させたジャーナリストのアカウントを凍結
Xは、共和党の副大統領候補、ヴァンス議員に関する調査文書を記事で公開したジャーナリストのアカウントを凍結した。この記事へのリンクのポストもできなくなっている。（2024/9/27）

これは目がバグる！　プロが女性の髪の毛をいじったら……　まさかの“麦わら帽子”が出現!?　衝撃的な仕事に2億4000万回再生
なんじゃこりゃあ！（2024/9/23）

“反検閲”を掲げるチャットツール
テレグラムCEO逮捕で深まる「暗号化メッセージアプリ」の闇　その影響は？
メッセージングアプリケーション「Telegram」を手掛けるTelegram MessengerのCEOが逮捕された。犯罪行為に悪用された責任を、ツールの提供事業者どこまで追う必要があるのか。Telegramは今後どうなるのか。（2024/9/8）

「これは」　0歳から100歳まで“101匹の猫”が続々登場！　信じられないプロジェクトが衝撃　「こんなにたくさん」
飼い主さんにアポイントを取って1匹ずつ撮影したとのこと。（2024/8/30）

トランプ米大統領候補、「イラン政府にハッキングされた」
ドナルド・トランプ米前大統領は自身のSNSで「Microsoftから私のWebサイトがイラン政府にハッキングされたと連絡を受けた」と投稿した。Microsoftは数日前、イランによる米国の選挙キャンペーンへの攻撃についてのブログを公開している。（2024/8/13）

セキュリティニュースアラート：
親ロシア派の脅威アクターが国際的スポーツイベントを妨害？　流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。（2024/7/16）

PR：「航空券を安く買えるかも？」「外出先の無料wi-fiをもっと安全に！」　仕事以外でもVPNを使うメリット4選
こんな使い方もあったなんて！（2024/7/1）

「エネルギー基本計画」の改定が始動、エネルギー安全保障とGX実現へ――再エネ・原発の行方は？
エネルギー政策の中長期的な方向性を示す「エネルギー基本計画」が見直される。緊迫化した国際情勢に対応し、脱炭素を経済成長につなげる有効なビジョンを策定することができるか。素案は2024年中にもまとめられ、年度内に閣議決定される。（2024/6/10）

OpenAI、ロシアや中国によるChatGPTなどのAIツール不正利用について報告　5件を阻止
OpenAIは、ロシアや中国が国民操作に同社のAIツールを利用したと報告した。5件のキャンペーンを特定し、阻止したとしている。（2024/5/31）

「望遠レンズで撮影禁止」にファン困惑→「大きな機材で撮影禁止」に修正　バレー国際大会VNL
バレーボールの国際大会「VNL」の福岡大会への来場に「望遠レンズでの撮影禁止」がアナウンスされ、ファン困惑。主催者は「前後左右のお客様の観戦の妨げになる大きな機材を用いた撮影は遠慮してほしい」と修正した。（2024/5/30）

Cybersecurity Dive：
生成AIの悪用が本格化する具体的なタイミングはいつか？　IBMが指摘
研究者たちは「AIによって設計されたサイバー攻撃はまだ確認されていないが、サイバーセキュリティ市場でAIシステムが注目を集めるのは時間の問題だ」と述べている。その具体的なタイミングはいつだろうか。（2024/5/25）

「信じられない」「もはや芸術」　長い髪を使って“バスケット”を編んでみたら……？　驚異のテクニックが4500万再生【海外】
本物のフルーツも入れられます。（2024/5/21）

ディープWebやダークWebの情報も横断的に検索可能：
米国国防省も採用、AI活用でリスク管理を改善する情報解析ツールの実力とは？
リスク管理を改善するには、「今、何が起きているのか」「次に何が起きるか」をいち早く把握することが必要だが、予算や人員の不足が原因で、データを正しく分析できないケースは多い。この問題を解決する、注目のソリューションとは？（2024/5/20）

海外医療技術トレンド（106）：
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証／ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器／Non-SaMD（Software as a Medical Device）を取り巻く動きが加速している。（2024/4/19）

Microsoftが警鐘を鳴らす「生成AI攻撃」【中編】
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。（2024/4/9）

4キャリアの「海外データローミング」を比較　“お得にたくさん”使えるのはどこ？
海外旅行に欠かせない、キャリアやサブブランドの海外ローミングプランについて調べてみた。ドコモの「世界そのままギガ」の場合、データ量は自分の契約プランから消費されるが、オプション料金が別途必要。auは、1日800円から利用できる「au海外放題」を新たに提供している。（2024/3/29）

セキュリティニュースアラート：
クラウドストライクが2024年の脅威レポートを公開　クラウド狙いの攻撃が激化
クラウドストライクは「クラウドストライク2024年版グローバル脅威レポート」を発表した。脆弱なクラウド環境への攻撃増加やステルス性とスピードを重視したサイバー攻撃が急増すると指摘している。（2024/3/27）

キッチンで冷蔵庫をカリカリするワンコ、何をしているのかと思ったら……　自分で氷を取り出しちゃう賢さにびっくり「人間を見て学習してたんだね」【米】
完璧に使いこなしています。（2024/3/11）

工場セキュリティ：
PR：サイバー攻撃から工場設備を守れ　PLC全製品のセキュリティ強化を図るオムロン
工場のスマート化に伴って、サイバー攻撃の対象がITからOTへと広がっている。世界的に法規制が強化され、制御システムにもITと同レベルにセキュリティが求められつつある。これに対して主力製品である「NJ/NXシリーズ」、小型ベーシックな「CJシリーズ」など全てのPLC製品のセキュリティ強化を進めるのがオムロンだ。OTセキュリティに対する同社の考え方や今後の方向性について聞いた。（2024/3/8）

Marketing Dive：
バーガーキングが挑む「ハイパーパーソナライゼーション」を支えるすごいチーム
Burger KingのCMOパット・オトゥール氏は、ワッパーのカスタマイズに向けてMedia.Monksと共にどのように話題のテクノロジーに傾倒したかを説明する。（2024/2/28）

ITmedia Security Week 2023 冬：
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構（IPA）サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。（2024/3/7）

セキュリティニュースアラート：
AI時代の要注意脅威アクターとは？　Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。（2024/2/19）

OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられているすべてのアカウントと資産を無効にしたとしている。（2024/2/15）

CODE BLUE 2023レポート：
OTシステムへの攻撃はすぐそこまで来ている　マルウェア解析から分かった攻撃者の狙い
サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れがある。OTを狙ったマルウェアの実態と攻撃者の目的をリサーチャーが語った。（2024/2/8）

Cybersecurity Dive：
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。（2024/2/3）

Cybersecurity Dive：
「もうセキュリティから逃げられない」　SECの新規則施行で上場企業が頭を悩ませる
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。（2024/1/27）

DAZNの無料プラン「フリーミアム」開始　アジアカップも一部配信
スポーツ専門の動画配信サービス「DAZN」は1月24日、無料プラン「DAZN Freemium（フリーミアム）」の内容を発表した。日本を含む全マーケットで23日に提供を始めた。（2024/1/24）

Cybersecurity Dive：
イランのイスラム革命防衛軍のハッカーが、上下水道施設を攻撃
Unitronics PLCの機器に対する現在進行中のサイバーキャンペーンは、米国の複数の水道施設に影響を与えており、当局はエネルギー業界や医療業界、食品および飲料製造業界も監視している。（2024/1/14）

MetaのThreads、欧州での提供開始
Metaは、今年7月に立ち上げたSNS「Threads」の欧州でも提供を開始したと発表した。MetaはEUが来年施行するとみられる「DMA」で「ゲートキーパー」の1社とされている。（2023/12/15）