最新記事一覧
「チャットGPT」を手がける米オープンAIは21日、サイバー防御に特化した最新モデル「GPT5.5サイバー」を日本の政府や企業向けに提供する方針を明らかにした。
()
AIを活用した自律的なサイバー攻撃に人間主導の運用は限界を迎えている。Google CloudとWizの幹部が語る、AIエージェント同士の連携がもたらす「自律防御」の未来と、防御側が持つアドバンテージを紹介する。
()
Claude Mythos Previewに代表される高性能AIによる脆弱性発見の高速化を背景に、政府はついにAI時代のサイバー攻撃を前提とした新たな防衛戦略に乗り出した。国家横断で始動した「Project YATA-Shield」は、日本の重要インフラをどう守るのか。
()
政府は18日、最先端の人工知能(AI)によるサイバー攻撃への対応を議論する関係省庁会議を開催し、対策を取りまとめた。金融や情報通信、電力、医療など重要インフラを担う15分野の防御力を高め、システム開発事業者らが高性能AIを積極活用する環境を整える。
()
OpenAIは、従来のサイバーセキュリティの枠組みでは捉え切れない、AI固有の安全性リスクや悪用リスクを対象とした新たなバグ報奨プログラム「Safety Bug Bounty」を開始した。
()
「NIST サイバーセキュリティフレームワーク」(CSF)に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。
()
AIの新たな使い方として注目される「AIエージェント」。企業の一員として、自律的に業務を遂行するようになる可能性もある。一方、サイバー攻撃者も高度なAIを武器として使い始めており、攻めと守りの両面でAIをうまく活用することが求められる。
()
サイバー攻撃が増加する中、企業ではインシデント対応計画(IRP)の整備を進める必要がある。しかし、計画を策定しただけでは実際の攻撃に対応できるとは限らない。IRPを有効にするためのポイントを紹介する。
()
費用の増加が成果に直結しない状況が続いている。この課題を克服するにはサイバーセキュリティにおけるBI(CSBI)を推進する必要がある。本稿では、企業がCSBIに取り組むべき理由を、4つのポイントに分けて解説する。
()
主要業務システムが利用できない状態に。商品の納期が遅延している。
()
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。
()
AI技術の台頭によって、従来のストレージ構成が限界を迎えつつある。高度化するサイバー攻撃や急速に変化するサプライチェーンにおいて、企業が次期インフラ選定で目を向けるべき5つの傾向を解説する。
()
Googleが、AIを使ったサイバー攻撃の過去3カ月における急速な進化を報告した。最先端AIモデルが従来のセキュリティスキャンでは判別できない脆弱性を発見。犯罪グループは一般提供されているAIモデルを使い、自律的に攻撃を行わせるエージェント化を進めている。
()
米グーグルは、AIによるサイバー攻撃が本格化している実態に警鐘を鳴らす調査結果を公表した。AIがシステム開発者よりも先に脆弱性を発見し、企業のサーバーから機密情報を盗んだり、製造設備を停止させたりするなど、被害を発生させる事例が広がりつつある。
()
CISAは「Microsoft Intune」などのエンドポイント管理システムの設定強化を促す勧告を発出した。同勧告は、大手医療機器メーカーのサイバー攻撃被害を受けたものだ。
()
CISAは2026年5月、重要インフラ事業者向け行動指針「CI Fortify」を公開した。長期的なサイバー攻撃や地政学的対立を想定し、重要サービスを停止させないための準備、隔離、復旧の具体策を示している。
()
2026年2月にかけて、メキシコの公共機関に対する大規模なサイバー攻撃が行われた。「主犯」となったのはAnthropicのAIモデルClaudeだ。攻撃対象にリアルタイムで適応し、コードに改良を加えていく能力につき、専門家は警鐘を鳴らしている。
()
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。
()
企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。
()
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。
()
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。
()
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。
()
サイバー攻撃や人為的ミスで「Active Directory」(AD)がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。
()
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。
()
高度化するAIによるサイバー攻撃の脅威を巡り、片山さつき金融担当相が、日銀や3メガバンク、日本取引所グループの幹部との会合を開き、金融システムに対する危険性を協議した。セキュリティ対策強化の必要性を確認し、官民連携で対策を図る作業部会の設置に合意した。
()
初動対応での検知・遮断に成功したため、個人情報の漏洩やデータ破損、ウイルス感染などの被害は、現時点で確認していないという。
()
米Anthropicは、最新AIモデル「Claude Mythos(クロード・ミトス)」を発表したものの、一般公開を見送った。ミトスはかなりの速度で脆弱性を見つけ、自律的に判断できることから、サイバーセキュリティを根本から変える可能性がある。
()
英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。
()
IR情報ページなどで、「XXKK Virtual Currency Exchange」を名乗る暗号資産取引所の宣伝ページが表示される状態になっていた。
()
Illumioは、サイバー攻撃の対策状況に関するグローバル調査レポートを発表した。多くの企業が攻撃の検知能力に対する自信を持つ一方で、侵害の封じ込めには課題があることが明らかになった。
()
奈良市は22日、「市立奈良病院」でサイバー攻撃を思われる異常な通信が検知されたため、一部システムを停止して診療制限を行っていると公表した。
()
サイバーセキュリティ企業CrowdStrikeは「2026年版グローバル脅威レポート」を発表した。AIを活用した攻撃者の活動が前年比89%増加し、偵察や認証情報の窃取、検知回避といった領域でAIを武器化する動きが加速しているという。
()
VPN機器などの脆弱性を突くのではなく、堂々と正面突破してくるサイバー攻撃の脅威が高まっている。闇市場で安価に調達できる「インフォスティーラー」を使い、攻撃者はユーザーの認証・認可情報を容易に窃取して侵入する。どんな企業であっても、このインフォスティーラーを正しく理解し、正しく恐れることが必須になっている。
()
サイバー攻撃が巧妙化する中、限られたIT人材で数万台の端末を24時間監視することは不可能に近い。脅威の処理という難題に直面したテネシー大学システムは、どのような手段でこの危機を脱したのか。
()
高度化するAIによるサイバー攻撃の脅威に対し、自民党は4月20日、セキュリティ対策を強化する省庁横断のプロジェクト設置を政府に要請した。金融システムへの対策を皮切りにエネルギー、通信など重要インフラの対策に枠組みを広げることを求めた。今後、具体的な対応を盛り込んだ緊急提言をまとめる。
()
Akamaiのレポート「インターネットの現状」(SOTI)によると、AIの普及がサイバー攻撃を変えつつある。APIが主要な攻撃対象となり、バイブコーディングが新たなリスクを招きかねないという。その実態とは。
()
ある研究者がClaude Opusを使い、ChromeのV8エンジンを攻略する攻撃コードを構築した。1週間にわたる実験の結果、かかった費用や人員はいったいどのくらいだったのだろうか。
()
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。
()
新年度を迎え、多くの企業で新入社員が現場に加わる4月。組織に新たな活力をもたらす一方で、サイバーセキュリティの観点では見過ごせないリスクも生じている。企業はどのように備えるべきなのか。
()
MONOist編集部は「組み込み機器向けサイバーセキュリティ対策の動向調査(2025年版)」を実施した。調査期間は2025年11月17日〜12月8日で、有効回答数は342件だった。調査結果の詳細をレポート形式でお届けする。
()
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。
()
ソフトウェア開発者を狙い、採用プロセスを装って悪意あるコードを実行させるソーシャルエンジニアリング攻撃が進化を続けている。Microsoftは公式ブログでサイバー攻撃の手口と対策について解説した。
()
2025年後半、ランサムウエアによるサイバー攻撃が、アサヒグループホールディングスやアスクルを襲った。システム障害と業務停止は、PC1台のハッキングが企業の命運を揺るがす事実を、日本中に突きつけた。「エンドポイント」を、いかに死守すべきか。日本HPの岡戸伸樹社長は「セキュリティは経費ではなく投資だ」と断言する。
()
生成AIの進化はサイバー攻撃を劇的に高度化させている。2026年4月にMicrosoftが公開したレポートは、システムの正規機能である「デバイスコード認証」を悪用した巧妙なフィッシング詐欺の実態を明らかにした。AIによるパーソナライズとリアルタイム攻撃の前では、「多要素認証にすれば安全」といった従来の常識は通用しない。その脅威と不可欠な防御策を解説する。
()
学生時代と同じ感覚でPCやSNSを利用していると、気付かないうちに会社を大きなリスクにさらしてしまうかもしれません。特に最近は、不慣れな利用者につけ込んだ、巧妙なサイバー攻撃が急増しています。自分自身と会社を守るために身に付けておくべきセキュリティ対策を紹介します。
()
サイバー攻撃のスピードが急激に加速している。侵入から横展開までが「数分」で完了するケースもあり、従来の防御体制では対応が追い付かない。セキュリティ構成を再設計する際のポイントは。
()
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。
()
アサヒグループジャパン、NTT、トライアルホールディングス、三菱食品は流通ISACを2026年4月中に設立発起人各社とともに設立すると発表した。同組織は、流通業界全体でサイバーセキュリティにおける「集団防御力」の向上を目指していく。
()
ベセント米財務長官とパウエル連邦準備理事会(FRB)議長が今週に、銀行幹部との緊急会合を開き、米Anthropicの最新AIモデル「Claude Mythos」がもたらすサイバーセキュリティ上のリスクについて警告したと、複数の関係筋が9日明らかにした。
()
昨今のサイバー攻撃は、脆弱性ではなく「アカウント」を起点に静かに侵入する時代に移行しています。気付かないうちに奪われ、売買され、悪用される認証情報の実態と、見過ごされがちなリスクの核心に迫ります。
()