「Proofpoint」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティベンダーProofpointが公開：
パスワード変更も意味がない、クラウドを侵害し続ける悪意ある「OAuthアプリ」の実態
Proofpointは、悪意あるOAuthアプリケーションによる永続的クラウド侵害の実態を公開した。パスワード変更やMFA適用後も攻撃者のアクセスは継続し、4日間続いた実例も確認された。（2025/11/5）

セキュリティニュースアラート：
OAuthアプリを悪用してクラウドに侵入　Proofpointが発見した新戦術
Proofpointは、OAuthアプリを悪用してクラウド環境内で恒久的な不正アクセスを維持する攻撃を確認した。攻撃者は内部アプリを偽装し、パスワード変更後も権限を保持する。定期的なアプリ監査と権限管理が防御に不可欠としている。（2025/10/24）

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想：
日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。（2025/9/16）

DLP製品の見直しポイントも解説
「DSPM」の魅力とは？　DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。（2025/9/9）

Cybersecurity Dive：
経営層とは溝も？　それでもCISOがセキュリティリスクを“正直に”吐露する理由
Proofpointが公開した年次レポートによると、セキュリティリスクが高まっていると答えたCISOの割合は増加していることが分かった。その背景で、CISOにはある変化が起きていた。（2025/9/6）

R-18コンテンツを開いているブラウザタブを検知・スクショするマルウェア　Webカムで撮影も　性的脅迫に使用か
アダルトコンテンツを開いているWebブラウザタブを検知し、そのスクリーンショットを撮影。さらにWebカメラの映像もスクリーンショットする──米セキュリティ企業Proofpointが、そんな機能を持つマルウェアを確認したとして、調査結果を発表した。（2025/9/5）

企業が陥る新たなリスクとは
もはやフィッシングメールを見破れない？　脅威から「言語の壁」が消える
生成AIの普及で、従来の「言語の壁」に守られていた非英語圏企業への攻撃が急増している。特に日本は標的となりやすく、従来の対策だけでは太刀打ちできない新たな脅威が企業を襲っている。（2025/9/2）

セキュリティニュースアラート：
AI搭載Webサイト生成サービス「Lovable」が犯罪の温床に？　悪用事例まとめ
ProofpointはAI搭載Webサイト生成サービス「Lovable」がサイバー犯罪に利用されている実態を明らかにした。Lovableは自然言語によるプロンプト入力でWebサイトを生成できるが、その手軽さ故に犯罪利用が進んでいるという。（2025/8/27）

激増する攻撃メール、8割が日本標的　中国語ツール用い証券口座乗っ取りに悪用か
2024年末以降、詐欺などの新種の攻撃メールが全世界で激増し、2025年5月に確認されたメールの約8割は日本を標的にしたものだったことが、民間セキュリティ会社の調査で分かった。（2025/7/7）

激増する攻撃メール、8割が日本標的　なぜ？
昨年末以降、詐欺などの新種の攻撃メールが全世界で激増し、今年5月に確認されたメールの約8割は日本を標的にしたものだったことが、民間セキュリティー会社の調査で分かった。（2025/7/5）

セキュリティニュースアラート：
北朝鮮系ハッカー集団がClickFixを採用　Chromeを装った攻撃に要注意
北朝鮮系ハッカー集団Kimsukyは、攻撃キャンペーンに新たなサイバー攻撃手法「ClickFix」を取り入れていることが判明した。ClickFixはユーザーをだまして攻撃チェーンに誘導する手法で近年流行している。（2025/7/5）

セキュリティニュースアラート：
8万以上のEntra IDが標的に　新たなサイバー攻撃「UNK_SneakyStrike」の詳細
Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「UNK_SneakyStrike」の詳細を公開した。この作戦は数百の組織に属する8万以上の利用者資格情報を狙い、複数の侵害を成功させている。（2025/6/16）

Cybersecurity Dive：
攻撃者をかく乱する大規模作戦　マルウェアDanaBot解体のてん末
当局によると、ロシアを拠点とするサイバー犯罪グループに関連するマルウェアが世界中で30万台以上のコンピュータに感染したという。同マルウェアに対するかく乱作成の内容を確認しよう。（2025/6/13）

imecが取り組みを加速：
チップレットを自動車へ　課題は「1万個の接続点」の耐久性
自動車では、要求されるコンピューティング能力がますます高まっている。imecはこうしたトレンドを受け、チップレットを自動車に導入するための研究開発を加速させている。ただし、産業向けでは価値を発揮し始めているチップレットも、自動車向けでは大きな課題を抱えている。（2025/6/6）

セキュリティニュースアラート：
日本を標的にした大規模フィッシングキャンペーンが激増　その高度な手口
Proofpointは、日本を標的とした大規模な「CoGUI」フィッシング攻撃を観測した。攻撃者は楽天やPayPayなどの有名ブランドを装い、ユーザーから個人情報を盗み取ろうとしている。（2025/5/9）

着目すべきはデータではなかった：
PR：内部不正や内部脅威対策の“新常識”　なぜ従来のアプローチが実を結ばないのか
情報漏えいと聞くとサイバー攻撃を連想しがちだが、実は“内側”からのリスクも深刻だ。従業員の不注意や意図的な不正行為など、内部脅威は巧妙化、深刻化している。現状を踏まえて内部不正や内部脅威対策の新常識を解説しよう。（2025/5/9）

セキュリティニュースアラート：
フィッシング攻撃の80％が日本狙い　なぜそこまでターゲットになるのか？
日本プルーフポイントの調査によると、日本でDDoS攻撃やフィッシング攻撃が急増していることが分かった。特に全世界のフィッシング攻撃のうち、80％が日本を標的にしているという。狙われる背景には3つの要因があった。（2025/3/28）

Cybersecurity Dive：
RansomHubが高度なマルウェア拡散キャンペーンを展開中　技術的な詳細を解説
2024年に現れたランサムウェアグループ「RansomHub」がマルウェア・アズ・ア・サービスを使った高度なマルウェア拡散キャンペーンを実行していることが明らかになった。その技術的な詳細を解説しよう。（2025/3/28）

PR：「セキュリティフォーラム2025」のトピック総まとめ　有識者とITベンダーの「視点」を徹底レポート
（2025/3/27）

セキュリティを巡る2025年の動向【後編】
相次ぐM＆Aで「DSPM」「DLP」の統合加速か　データセキュリティの主要動向
生成AIを狙った攻撃や、暗号化されたデータを解読する攻撃など、手口が巧妙化している。組織の機密情報を守るために必要な対策とは。2025年のトレンドと対策のポイントを考える。（2025/2/19）

半径300メートルのIT：
ランサムウェア身代金、支払うべきか、支払わないべきか　最新事情から考える
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。（2024/9/10）

なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる　米国は6割
日本プルーフポイントは、日米における「なりすましメール」対策についての分析結果を発表。自社になりすましたメールの対策に有効な、送信ドメイン認証技術「DMARC」を導入している日本企業は増加しているものの、メール自体の配信を防ぐ有効な対策については、米国と比べて遅れている状況が明らかになった。（2024/9/5）

機密を狙う“闇の帝王”降臨？　マルウェア「ヴォルデモート」出現　日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」（ヴォルデモート）と命名した。（2024/9/4）

セキュリティニュースアラート：
“名前を言ってはいけないあのマルウェア”が登場　日本も攻撃の標的に
日本プルーフポイントは「Voldemort」（ヴォルデモート）と名付けられたマルウェアを利用したフィッシングキャンペーンを報告した。政府税務当局になりすます手法で日本をはじめ世界中の組織が標的にされている。（2024/9/3）

セキュリティニュースアラート：
Cloudflareのトンネル機能を悪用するマルウェアキャンペーンを確認　2024年5〜7月から急増
日本プルーフポイントはCloudflareのトンネル機能を悪用したサイバー攻撃キャンペーンが展開されていると報じた。このキャンペーンでは遠隔操作型トロイの木馬が配信されており、2024年5〜7月にかけて活動が急増している。（2024/8/19）

Cybersecurity Dive：
「俺たちは厄介者なのか？」　セキュリティ担当者と経営幹部の間にある“深い溝”
Trend Microの調査によると、CISOと企業の幹部との関係には緊張がある。セキュリティ担当者の一部は「自分たちは厄介者だと思われている」と述べている。（2024/6/21）

セキュリティニュースアラート：
日本企業は従業員を“信頼しすぎ”？　情報漏えいのリスクと現状をProofpointが調査
日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。（2024/4/25）

巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害　攻撃者はなぜアカウントに入り込めたのか？
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。（2024/4/23）

Innovative Tech：
多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。（2024/4/8）

セキュリティニュースアラート：
ビジネスメール詐欺は国境を越えた　調査から判明した日本企業の課題
日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。（2024/3/29）

セキュリティニュースアラート：
NTLM認証情報を狙う新たなスレッドハイジャック攻撃を確認　具体的な対策は？
Proofpointは脅威アクター「TA577」が新たな手法でNTLM認証情報を窃取する攻撃を実行したと報告した。スレッドハイジャックにZIP圧縮されたHTMLファイルを使ったNTLMv2ハッシュの窃取が確認されている。（2024/3/7）

セキュリティニュースアラート：
Azureを使う組織は要注意　管理職などを狙うアカウント乗っ取りキャンペーンが進行中
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。（2024/2/15）

セキュリティニュースアラート：
“生成AIは恐るるに足らず”　2024年のサイバー脅威をプルーフポイントが予測
日本プルーフポイントは2024年に予測されるサイバー脅威の動向を発表した。昨今、生成AIを悪用したサイバー攻撃の懸念が高まっているが、この脅威の影響は少ないと予測している。（2024/2/7）

セキュリティニュースアラート：
日経225企業のDMARC導入率、欧米と比較して大きな開き　プルーフポイントが警鐘
日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。（2024/1/25）

フィッシング攻撃に強いMFA【前編】
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない？
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証（MFA）でも防げない新手のフィッシング攻撃とは。（2024/1/25）

セキュリティニュースアラート：
CVE登録の脆弱性を狙うサイバー攻撃はもう古い　Proofpointが2024年の脅威を予測
Proofpointは2024年のサイバー脅威予測を発表した。サイバー攻撃はソフトウェアの脆弱性を狙うものから、人間行動の脆弱性に根ざした攻撃へとシフトするという。（2023/12/4）

Cybersecurity Dive：
CISOのストレス激増　SECの新インシデント報告ルールが米国企業だけの問題ではないワケ
米国証券取引委員会が施行した新たなインシデント報告ルールが米国企業およびそれに関連した企業のCISOやセキュリティ担当者に与える影響とは。（2023/10/14）

セキュリティニュースアラート：
BECからランサムウェアまで対処　ProofpointがAIを活用した脅威保護プラットフォームを提供
Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。（2023/9/11）

150万人がクラウドアカウント乗っ取り被害　MFAをバイパスするEvilProxyとは？
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100％以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。（2023/8/11）

変化するサイバー攻撃手法【第4回】
「マクロ悪用」はもう古い？　サイバー攻撃は“驚くべき進化”を遂げた
サイバー攻撃の手法は、近年すさまじいスピードで進化している。これによりセキュリティチームに及ぶ影響とは。セキュリティベンダーの調査を基に解説する。（2023/7/12）

変化するサイバー攻撃手法【第3回】
「HTML」「PDF」を悪用――調査で分かった2023年“人気”のサイバー攻撃
攻撃者は常に新しい攻撃手法に目を向けている。セキュリティベンダーの調査を基に、近年拡大する攻撃手法として、「HTML」や「PDF」を悪用する手法を解説する。（2023/7/5）

変化するサイバー攻撃手法【第2回】
「Officeマクロ」原則ブロックが生んだのは“安全性だけ”ではなかった
「Microsoft Office」のマクロがデフォルトで無効になったことにより、Officeマクロを悪用したサイバー攻撃は減少傾向にある。攻撃者は新しい手法として、何に目を付けているのか。（2023/6/28）

Cybersecurity Dive：
VBAマクロ型の次は何が流行する？　攻撃者の動きで読むマルウェア配布のトレンド
MicrosoftがVBAマクロのブロックし始めてから、サイバー犯罪者たちは新たな攻撃手法を模索するようになった。（2023/6/24）

日本のCISOは過剰な期待を受けている　グローバルの意識調査から見えた課題
日本プルーフポイントはCISOが直面している課題や優先事項についての調査報告書「2023 Voice of the CISO」の日本語版を公開した。（2023/6/22）

変化するサイバー攻撃手法【第1回】
Microsoft Officeの「マクロ原則ブロック」がもたらした利点と“想定外の変化”
Microsoftは、「Microsoft Office」におけるマクロ機能をデフォルトでブロックするようポリシーを変更した。これにより、ユーザーやサイバー攻撃者にどのような変化をもたらしたのか。（2023/6/22）

Cybersecurity Dive：
アフターコロナでサイバー攻撃は激化？　CISOの3分の2以上が懸念
パンデミックを経て、多くの従業員が通常業務に戻る中、CISOはサイバー攻撃に対する懸念を強めていることがProofpointの調査から明らかになった。（2023/6/17）

Teams APIを悪用する新たなサイバー攻撃手法が見つかる　フィッシングなど可能に
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。（2023/6/14）

Teamsを標的にした新たなサイバー攻撃が見つかる　悪意あるWebページなどに誘導
ProofpointはMicrosoft Teamsを狙った新たなサイバー攻撃手法を発見した。文書化されていないAPIを利用することで、タブの配置や名前を操作し、任意のWebサイトをタブとして追加したり、その他のサイバー攻撃が可能になったりする。（2023/5/19）

Ciscoが提供開始する「Cisco XDR」は従来のEDRを超える？　一体何ができるのか
Cisco Systemsは新たな脅威検出ソリューション「Cisco XDR」を2023年7月から提供開始する。リアルタイムでネットワークやエンドポイント全体の脅威検出が可能になるとしている。（2023/4/27）