最新記事一覧
アサヒグループホールディングス(HD)が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。
()
ガートナージャパンは2026年1月22日、日本におけるセキュリティの重要論点を発表した。サイバー攻撃などの脅威に加え、AIや量子コンピューティング、法規制への対応など、リスクが多岐にわたる現状が示された。
()
情報通信研究機構は、2025年のサイバー攻撃関連通信の観測結果をまとめた「NICTER観測レポート2025」を公開した。NICTERのダークネット観測開始以降で最多となる約7010億パケットに達し、前年から約2.2%増加した。
()
日本医科大学武蔵小杉病院は、サイバー攻撃を受けて患者の個人情報を漏えいしたと発表した。
()
アスクルが当日配送サービスを順次再開すると発表した。2月4日からは全物流拠点で新しい物流システムによる出荷作業を開始しており、アスクルは「品ぞろえを含む主要なECサービス機能については、システム障害発生前の水準まで復旧した」としている。
()
Claude Opus 4.6はサイバーセキュリティに関する能力も大きく向上している。Anthropicの発表によれば、Claudeはオープンソースソースソフトウェアから500件を超える脆弱性を発見したという。Claudeは何を試し、何を考え、どのようにして脆弱性を見つけたのだろう。そして悪用リスクにどう対処しているのか。
()
相手が巧妙になるほど、個別に守りを固めるだけではなく、“つながっていく”ことが重要なのでしょう。
()
サイバー攻撃の標的がシステムから「人」へと移る中、組織・個人を問わず最新の脅威への理解が不可欠です。今回は、生成AIやクラウド普及に伴う巧妙な手口に対応し、約9年ぶりに刷新された定番ハンドブックなどを紹介しましょう。
()
サイバーセキュリティ企業のTenzaiは、「Cursor」「Claude Code」「OpenAI Codex」「Replit」「Devin」という5つの主要なコーディングエージェントを取り上げ、セキュアコーディング能力を比較した結果を公開した。
()
サイバー攻撃による被害は減少する兆しを見せず、一度被害に遭うと長期のサービス停止を余儀なくされるケースが後を絶たない。近年は「Active Directory」や「Entra ID」などのID基盤を狙った攻撃が増加している。このID基盤が乗っ取られると、オンプレミスやクラウドにあるIT基盤やSaaSなど広範囲に影響が及び、復旧に膨大な時間を要する。本記事は、Rubrik Japan執行役員の中井大士氏がID基盤を狙うサイバー攻撃への復旧対策について解説したウェビナーの内容を紹介する。
()
2025年に起きた日本企業へのサイバー攻撃について、さまざまな業種から12の事例を紹介する。どのような対策を立案して、何に予算を付ければよいのかが分かる。
()
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。
()
2025年末から、企業代表者の実名をかたってLINEのグループ作成やアカウント情報の提供を求める「CEO詐欺」メールが相次いでいる。サイバーセキュリティ企業ラックの調査では、150社以上が注意喚起していることが判明した。年度末に向けてさらなる攻撃の可能性があり、警戒が必要だ。
()
Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。
()
能動的サイバー防御は「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」の3つの柱で整理できる。これらは、平時からサイバー攻撃が行われている現状に対し、国全体での対応能力を底上げするための施策だ。
()
ESETは、生成AIがサイバー攻撃に与える影響に関する分析を公開した。AIにより今後2年間でサイバー脅威の頻度と強度が増すと警告。ランサムウェア構築支援やプロンプトインジェクションなど、AIが悪用される5つの主要な手口を解説している。
()
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。
()
EU AI法の施行を16カ月延期する方針が示された。欧州の企業に対するAIやデータ、サイバーセキュリティの規則が簡素化される見通しだ。
()
ソフトバンクは1月27日、プロキシーサーバの不具合により、携帯電話回線を用いた回線認証の過程で他人の情報が表示される事象が発生したと発表した。このトラブルにより、「My SoftBank」へログインした際に第三者の契約情報が閲覧可能になったほか、メッセージングサービスにおいて送信元が他人の情報に入れ替わるなどの事象が判明した。対象となる事象は現時点で全て復旧しており、原因は外部からのサイバー攻撃ではなくサーバ内のソフトウェアの不備によるものだという。
()
Gmailに届いた何気ないカレンダー招待を承諾しただけで、AIが“別人の指示”に従い始める──。LLMが業務に深く組み込まれた今、従来のサイバー攻撃とは異なる新たな侵入口が拡大している。その正体と実証された攻撃シナリオを追った。
()
サイバー攻撃に備えるために、セキュリティ予算を増額する企業が増えている。具体的にどの領域で予算を増やしているのか?
()
AIファーストの現代に欠かせないのは“リスクとの付き合い方”という視点だ。このニーズに応えて、VLCセキュリティアリーナは「AIセキュリティ対策トレーニング 初級 〜AIで変わるサイバー攻撃と防御の基本〜」と題するトレーニングプログラムの提供を開始した。AIによって誕生した新たなリスクにどう向き合うべきかを、演習も交えて解説する内容だ。2025年12月に実施されたトレーニングの概要を紹介する。
()
Microsoftは、予防可能な攻撃が多くの被害を生んでいる現状を踏まえ、サイバー攻撃対策として優先すべき4つの戦略を公開した。
()
Koi Securityはブラウザ拡張機能を用いた大規模なサイバー攻撃を展開していた脅威アクター「DarkSpectre」に関する調査結果を公表し、警戒を呼び掛けている。
()
ガートナーは2026年に押さえるべき日本におけるセキュリティの重要論点を発表した。日本企業を取り巻くサイバーセキュリティ環境が大きな転換期にある今、業務環境や運用領域などでどのようなリスクが起こるか、どう対策するかが問われている。
()
KnowBe4 Japanは日本企業のヒューマンリスクの実態をまとめた調査を公開した。これによると、サイバー攻撃を原因とするインシデントの半数以上で懲戒処分が適用されていることが分かった。日本企業の厳罰主義は現状に即しているのか。
()
日本政府は新たなサイバーセキュリティ戦略を閣議決定した。今後5年間を念頭に、実施すべき諸施策の目標や方針を内外に示すものだ。
()
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。
()
NTTデータグループは20日、セキュリティーに関する最新動向を解説する説明会を開いた。
()
チェック・ポイントは2025年12月のサイバー攻撃統計を公開した。ランサムウェア攻撃は前年比60%増と急伸した他、アサヒGHDを狙ったランサムウェアグループ「Qilin」が活発に活動していることが分かった。
()
氏名、会社付与のメールアドレス、PCのログインIDが含まれていた。
()
アシュアードは、サイバー攻撃やセキュリティインシデントに関する実態を調査した。インシデント経験企業の10%が10億円以上の損失を被り、14.2%で1カ月以上の業務停止が発生するなど、深刻な実態が浮き彫りになった。
()
ANAグループではコミュニティ活動を通して共助の在り方を実践している。セキュリティ情報やノウハウ、時には悩みを共有し、協力し合うことで、多くのセキュリティ人材を育成し、サイバー攻撃者により強力に立ち向かうことができる。
()
EUで成立したサイバーレジリエンス法(CRA)は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。
()
アサヒグループホールディングス(HD)が、国内事業各社の2025年12月の販売概況を公表した。アサヒビールの売上高は前年同月比で7割台後半、10〜12月累計の売上は同8割台前半だったという。11月同様にサイバー攻撃が響いたとみられる。
()
SentinelOne Japanは2025年12月18日、2026年におけるサイバーセキュリティの潮流を予測した内容を発表した。AIによる自動化の進展やディープフェイク対策、セキュリティ体制の変革など5つのトレンドを示している。
()
生成AIの普及で情報漏えいをはじめとしたセキュリティリスクが高まっている。一方、サイバー攻撃はAIによって巧妙化している。企業にとって、組織的な対策が急務となっている。
()
Akamaiは、2026年のAPAC地域のセキュリティとクラウドに関する予測を発表した。AI攻撃の自律化により、サイバー攻撃の所要時間が数時間に短縮されると警鐘を鳴らしている。
()
「AIエージェントの悪用が現実化する」「サイバー攻撃者は最も効率のいい標的として○○を狙う」。グーグル・クラウド・ジャパンが公開したサイバーセキュリティ動向予測から2026年に本格化する脅威の全貌を読み解こう。
()
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。
()
セキュリティリサーチャー辻伸弘氏が、サイバーセキュリティの世界におけるさまざまな“常識”や思い込みに、次々と一石を投じる新連載。第1回は、辻氏のキャリアの原点でもあるペネトレーションテストにつき、身を切る思いで問題を提起する。
()
2025年は身代金要求型コンピューターウイルス「ランサムウエア」を使ったサイバー攻撃が猛威を振るった。
()
NordVPNは2026年に予想される5つ主要なサイバーセキュリティリスクを発表した。
()
台湾国家安全局によると、同国重要インフラを狙った中国のサイバー攻撃が2025年は1日平均263万件に達したという。目的は、有事の際の妨害や社会不安の醸成、技術情報の窃取としている。
()
ソフォスは、アジア太平洋地域6カ国926人を対象にサイバーセキュリティの実態調査を実施した。「シャドーAI」が新たなリスクとして浮上している。
()
2025年、アサヒグループホールディングスへのランサムウェア攻撃など、企業や社会インフラを直撃するサイバー攻撃が相次いだ。国内外で多発したランサムウェアや不正アクセスの事例を振り返りながら、2025年に見えた攻撃トレンドを整理し、2026年の脅威を展望する。
()
OpenAIは、新役職「Head of Preparedness」(準備責任者)の募集を開始した。フロンティアモデルがもたらすサイバー攻撃や生物学的リスク、メンタルヘルスへの影響などの深刻なリスクを追跡・評価し、製品リリース判断に直結させる役割を担う。年収は約8000万円で、高度な技術力と専門知識が求められる。
()
KELAは、「ディープウェブ」「ダークウェブ」の違いや、主要8フォーラムの特徴を解説する記事を公式ブログで公開した。攻撃者が利用しているフォーラムを把握することは、企業を狙った脅威動向をセキュリティチームが把握するのに役立つという。
()
ISC2は、年次グローバルサイバーセキュリティ人材調査の2025年版を公開した。
()
KnowBe4は「2026年サイバーセキュリティ予測」を公表した。AIがサイバーセキュリティ全体に与える影響は2026年も拡大し、防御側の高度化と、攻撃側における悪用の高度化が同時に進むという。
()