「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティ特化のLinuxを比較【後編】
「ParrotOS」とは？　プライバシー保護と開発効率を両立できるLinux
サイバー攻撃への備えは必須だが、日常業務でのプライバシーや開発効率も犠牲にできない――。そうした悩みを解消し得るLinuxディストリビューションが「ParrotOS」だ。その設計思想と、具体的な機能とは。（2025/7/28）

定置用蓄電システム普及拡大検討会（2025年度第1回）：
蓄電所へのサイバー攻撃リスクが検討課題に　蓄電システムの収益性評価も公開
資源エネルギー庁の「定置用蓄電システム普及拡大検討会」で、系統用蓄電池のサイバーセキュリティ対策の動向や、業務・産業用蓄電システムの収益性評価が報告された。（2025/7/29）

「いまさら聞けないOTセキュリティの進め方」プレビュー：
PR：工場セキュリティはこうすれば進められる！　今こそ取り組むための本質的考え方
工場へのサイバー攻撃が増加する中、いまだにセキュリティ対策をうまく進められていない“取り残された”製造業は、どう対策をしていくべきなのだろうか。本記事では、2025年9月4日（木）〜5日（金）に開催される「Secure OT Summit 2025」の鼎談「いまさら聞けないOTセキュリティの進め方」から、ポイントになる内容を一部先行して紹介する。（2025/7/29）

新たな脅威「CaaS」とは何か：
自動サイバー攻撃増加の裏にあるAI以外の要因とは？　フォーティネットが調査結果を発表
フォーティネットジャパンは「フォーティネット グローバル脅威レポート」の最新版を発表した。レポートによると、「CaaS」がサイバー攻撃の新たな脅威になっているという。（2025/7/28）

Cybersecurity Dive：
Wing FTP Serverの脆弱性をハッカーが悪用中　管理者レベルの権限奪取リスク
Wing FTP Serverに見つかった深刻な脆弱性をサイバー攻撃者たちが積極的に悪用していることが判明した。これを悪用されると、最終的には管理者権限でのリモートコードの実行を引き起こすことが可能だという。（2025/7/26）

セキュリティ特化のLinuxを比較【前編】
「Kali Linux」とは？　“攻撃者目線”でセキュリティを学べるOS
巧妙化するサイバー攻撃からシステムを守るには、防御する立場も攻撃者の視点を理解する必要がある。そのための侵入テストに活用できるLinuxディストリビューション「Kali Linux」とは。（2025/7/25）

Cybersecurity Dive：
使ってるだけで標的に？　サイバー攻撃者が狙う"危険な業務ツール"とは
脅威グループ「Scattered Spider」は日本企業を含む約300社の大手企業を標的にしている。これらの企業には共通して使用しているツールや技術があり、攻撃者はこれを狙っているようだ。使っているだけで狙われるツールとは。（2025/7/24）

IoTセキュリティ：
PR：法規対応に伴うPSIRT構築やSBOM管理にどう対応する？　いま必要な取り組みとは
IoT機器へのサイバー攻撃の急増に伴い、国内外で規制やガイドラインの制定が進んでいる。もはやIoT機器のセキュリティ対策は待ったなしの状況だが、PSIRT構築やSBOMの作成などやるべきことは多い。国内の製造業はどう対応すればいいのだろうか。（2025/7/24）

産業制御システムのセキュリティ：
工場向けサイバー対策SOCサービスの提供開始、製品導入後の負荷を軽減
高千穂交易は、工場やプラント向けセキュリティ対策ソリューションとして、Nozomi NetworksのNozomi Guardian製品向けSOCサービス「TK-SNOC」の提供を開始する。OT環境のサイバーセキュリティ対策の運用支援を目的とする。（2025/7/23）

船舶技術：
日本初、ノルウェーの船級協会によるサイバーセキュリティ認証を取得
古野電気は、日本の航海通信機器メーカーでは初めて、同社の製品がノルウェーの船級協会DNVのサイバーセキュリティ認証「security profile 1」を取得した。（2025/7/22）

「日本が重視する内部犯行への備え」は外部脅威への対策にもなる：
PR：今のサイバーセキュリティの本質は「時間のゲーム」――生成AI・エージェンティックAI時代に有効なセキュリティ対策の在り方とは
サイバー脅威が日々高度化し、複雑化する現代において、企業が直面するセキュリティ課題は増大の一途をたどっている。特にAI技術の進化は、攻撃者と防御者の双方に大きな影響を与えている。サイバーセキュリティの最前線で活躍する企業の有識者に、今のセキュリティリスクの本質と課題、生成AI・エージェンティックAI時代における有効なセキュリティ対策の在り方を聞いた。（2025/7/22）

SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。（2025/7/21）

セキュリティニュースアラート：
タレスが2025年度版「クラウドセキュリティ調査」を公開　企業の実態が判明
タレスDISジャパンは2025年度版「クラウドセキュリティ調査」の結果を発表した。約3200人の回答から企業におけるクラウドセキュリティの課題と、クラウド狙いのサイバー攻撃の実態が明らかになった。（2025/7/19）

脅威にさらされるIoT家電をいかにして守るか　パナソニック製品のサイバーセキュリティ対策を見てきた
PCやスマートフォンだけでなく、家庭にはさまざまなIoT家電がある。ネットにつながっている以上、サイバー攻撃は避けられないが、その対策はどのようになされているのか。パナソニックグループのセキュリティ活動を聞いた。（2025/7/17）

MONOistポッドキャスト：
自社開発の組み込み機器でサイバー攻撃を受けた経験　6.9％は多い？　少ない？
製造業のちょっと気になる話題をAIプレゼンターが紹介する「MONOistポッドキャスト」。今回は、MONOist編集部が実施した「組み込み機器向けサイバーセキュリティ対策の動向調査 2024」の結果レポートの概要をお届けします。（2025/7/16）

完璧を捨てる勇気が成果を引き寄せる：
PR：「“管理者任せ”からの脱却」――利用者が動き出すサイバーハイジーン自律化の方程式
病気になったら出社や業務を控えさせるように「端末が不健全なら業務利用させない」――「管理者主導でサイバーハイジーン（衛生管理）に取り組み始めるも、成果が得られない」「パッチが未適用、ソフトウェアの脆弱（ぜいじゃく）性を残した端末が稼働し続けており、これを狙うサイバー攻撃の脅威が残っている」こうした課題の裏には「完璧主義のわな」が潜んでいる。原因と解決策について、累計100万台の端末管理を支援してきた専門家が解説。わなを脱して、端末利用者自らがサイバーハイジーンに取り組む「自律的な運用」に至るプロセスを明らかにする。（2025/7/7）

産業オープンネット展2025：
欧州サイバーセキュリティ規制に向け対応製品続々、フエニックス・コンタクト
PHOENIX CONTACT（フエニックス・コンタクト）は「産業オープンネット展2025」において、セキュアなOTネットワークを構築する製品群を出展した。（2025/7/15）

“真のクラウド活用”を軌道に乗せる：
PR：「クラウドは人類には早過ぎた」　辻伸弘氏×気鋭エンジニアが語る、リスクの本質
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/7/15）

Cybersecurity Dive：
イスラエルの軍事行動への加担に対する報復か　イランの脅威アクターが活動開始
CISAらは共同勧告の中で、イランが現在の地政学的状況を背景に、短期的なサイバー作戦として米国企業を標的にする可能性があると指摘した。報復活動の一環として、イランに関連したサイバー攻撃者が大規模なDDoS攻撃を展開する可能性がある。（2025/7/13）

Cybersecurity Dive：
今度は航空業界？　特定の業界を狙う脅威グループが次なる標的をロックオン
Hawaiian Airlinesに対するサイバー攻撃には、悪名高い脅威グループ「Scattered Spider」による攻撃に共通する特徴が幾つか見られた。この脅威グループは特定の業界を狙って攻撃を仕掛けることで有名だ。（2025/7/13）

セキュリティニュースアラート：
サプライチェーンセキュリティ強化を阻む最大障壁とは？　SecurityScorecard調査
SecurityScorecardは「2025年サプライチェーンサイバーセキュリティトレンド調査」を発表した。回答者の88％がサプライチェーンに関連するサイバーリスクについて懸念を示していることが判明した。（2025/7/11）

連載：海外製パワコンは本当に危険なのか？（2）：
太陽光発電へのサイバー攻撃で大規模停電は可能？　技術的脅威の実態と検証可能性
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第2回の今回は、ちまたで噂されるパワコンの「隠された通信機能」と、太陽光発電へのサイバー攻撃による大規模停電の可能性について検証していきます。（2025/7/11）

継続的な取り組みには文書化も不可欠：
普通の組織で「脆弱性管理」を始めるには？　日本シーサート協議会WGが解説する4つのステップ
サイバー攻撃は事業継続を脅かす経営課題となって久しい。サイバー攻撃の被害を招く主要な原因の一つにあるのが、対策可能なはずの「既知の脆弱性」だ。では、普通の組織は既知の脆弱性管理をどう始めればよいのか。日本シーサート協議会の脆弱性管理WGが「Internet Week 2024」で、脆弱性管理を始めるための4つのステップを解説した。（2025/7/11）

「Amazonに似たドメイン」が急増中　プライムデーに便乗したフィッシング詐欺に注意
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。（2025/7/9）

ルビオ米国務長官をAIで偽装した音声メッセージ、当局が調査中と発表
米国務省は、AIでマルコ・ルビオ国務長官になりすました人物が外交官らに偽メッセージを送った事件を調査中と発表した。メッセージはSignalなどで送信され、州知事らも受信したと報じられている。当局はサイバーセキュリティの改善に取り組むとしている。（2025/7/9）

ITmedia Security Week 2025 春：
セキュリティ運用「自動化やAI活用が不可欠」言うは易し――現状プロセスを分析する4つの方法、AIも働きやすくする3つの環境整備ポイント
2025年6月2日、ITmedia Security Week 2025 春の『人材不足、スキル不足を解決する「セキュリティ運用自動化」』ゾーンで、GMOサイバーセキュリティ by イエラエ 執行役員の阿部慎司氏が「セキュリティ運用自動化の3つの要点と実例　〜省力化・安定化・拡張化〜」と題して基調講演に登壇した。積極的にセキュリティの第一人者を集めている同社で、阿部氏はどのような方向性で“自動化”について考えているのだろうか。（2025/7/8）

ITmedia エグゼクティブセミナーリポート：
実践的にサイバー対策を学ぶ「サイバーナレッジアカデミー」を生かし、オフィス、工場、海外拠点にまたがる包括的な対策を進めるDNP
DXを進める上で重要なのがサイバーセキュリティ対策。DNPでは重要な経営課題の1つとして捉え、グローバル拠点も含むグループ全体でのセキュリティ強化とサイバーインシデント復旧体制を構築している。（2025/7/8）

セキュリティニュースアラート：
北朝鮮系ハッカー集団がClickFixを採用　Chromeを装った攻撃に要注意
北朝鮮系ハッカー集団Kimsukyは、攻撃キャンペーンに新たなサイバー攻撃手法「ClickFix」を取り入れていることが判明した。ClickFixはユーザーをだまして攻撃チェーンに誘導する手法で近年流行している。（2025/7/5）

SaaSに潜む脆弱性を指摘
“どれが危険か”ではなく「SaaSそのものが致命的」　金融CISOが衝撃の一声
JPMorgan Chaseのセキュリティ責任者は、SaaSモデルには深刻な欠陥が存在し、サイバー攻撃者を密かに利する構造になっていると批判する。SaaSに潜む脆弱性の問題とは何なのか。（2025/7/4）

政府、サイバー防御の人材育成で新構想　官民交流を推進、民間の対策評価で提案も
政府は年内に策定する「サイバーセキュリティ戦略」に、官民でサイバー人材の確保、育成を行う新構想「人材フレームワーク」を盛り込む方針を固めた。（2025/7/3）

カンタス航空にサイバー攻撃　顧客データに影響
豪カンタス航空は、サイバー攻撃により顧客データの一部が漏えいしたと発表した。攻撃者はコールセンター経由でサードパーティのプラットフォームに不正アクセスしたという。氏名や連絡先、マイレージ会員番号などが漏えいしたが、金融情報は含まれないとしている。（2025/7/3）

生成AIで変わるサイバーセキュリティ　NECとIDCが語る「AI×セキュリティ」の要点
NEC Corporate Executive CISOの淵上真一氏と、IDC Japan リサーチマネージャーの赤間健一氏による講演の内容から、AI時代のセキュリティ戦略の最前線を読み解く。（2025/7/3）

セキュリティニュースアラート：
なぜ金融システムでは大規模な障害が起きるのか？　金融庁が分析レポート公開
金融庁は、近年のサイバーリスク増大を背景に2019年以降の金融機関におけるシステム障害を分析し、サイバーセキュリティ強化や新ガイドライン策定、クラウド依存への警鐘を含むレポートを公表した。（2025/7/2）

ITmedia エグゼクティブセミナーリポート：
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク（NIST CSF）を踏まえたサイバーセキュリティの方向性とは。（2025/7/1）

FAインタビュー：
三菱電機がサイバー攻撃デモを実施する理由、見学後「われわれそっちのけで議論」
三菱電機は横浜OTセキュリティラボに工場の模擬環境を設け、実機を用いたサイバー攻撃のデモ体験を行っている。その狙いを同社の担当者に聞いた。（2025/6/30）

“手薄な中小企業”へのサイバー攻撃、増加傾向か　都内企業2000社に調査
帝国データバンクは、都内企業を対象とした「サイバー攻撃に関する実態調査」の結果を発表した。過去にサイバー攻撃を受けた企業は37.8％。大企業での被害が多い一方、足元では中小企業への攻撃が増加傾向にあるという。（2025/6/30）

「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る
AWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」に、ドワンゴの夏野剛社長が登壇。が進めていたAWS移行と、そのさなかに起こったサイバー攻撃について振り返った。夏野社長が語ったこととは。（2025/6/28）

セキュリティニュースアラート：
ITリーダー3400人が答えるランサムウェア被害者たちの“生の声”と“教訓”
Sophosは過去1年間にランサムウェア被害を受けた17カ国、3400人のITおよびサイバーセキュリティ部門のリーダーを対象に調査を実施した。ランサムウェア対策は確実に前進している一方で、被害後に組織が受ける影響は想像以上のようだ。（2025/6/28）

Cybersecurity Dive：
ビジネスの主要な懸念事項のトップは「サイバー攻撃」　対処できているのはごくわずか
Krollの年次調査によると、世界各国のプライバシーおよびセキュリティ規制への対応について多くの企業が準備不足を感じていると分かった。（2025/6/26）

Cybersecurity Dive：
リモート管理ソフトウェアを悪用したサイバー攻撃が進行中　CISAが警告
CISAはランサムウェアグループ「Play」があるリモート管理ソフトウェアの脆弱性を悪用して、公共料金請求システムを扱うソフトウェアベンダーの顧客に対し、攻撃が仕掛けられていることが分かった。（2025/6/25）

Cybersecurity Dive：
21万以上の被害者を生んだ攻撃者を撲滅せよ　国際的大規模作戦の詳細
合計21万6000人以上の被害者を生んだ情報窃取型マルウェアのコンピュータインフラが解体された。各国の法執行機関とサイバーセキュリティ企業が共同で実行した大規模作戦「Operation Secure」の詳細を確認しよう。（2025/6/24）

半径300メートルのIT：
気が付けば資産をごっそり奪われる　「だます技術」を知って対抗せよ
最近最も話題になっているサイバー攻撃といえば、個人的にはマルウェアより詐欺だと思います。テクノロジーだけで防ぐのは難しいこの攻撃に対抗するにはまずは手法を知ることが非常に重要です。その助けとなる書籍を紹介しましょう。（2025/6/24）

Cybersecurity Dive：
Gartner流　経営者を納得させるセキュリティリーダーの交渉術
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。（2025/6/22）

セキュリティニュースアラート：
1カ月以内にサイバー攻撃を受けた企業も　帝国データバンクが実態調査を公開
帝国データバンクは全国の企業を対象にした「サイバー攻撃に関する実態調査（2025年）」の結果を発表した。調査によると、対象企業の約3割が過去にサイバー攻撃を受けたことがあることが明らかになった。（2025/6/21）

Cybersecurity：
中国の工作員がSentinelOneに侵入をトライ　わざわざセキュリティ企業を狙うワケ
SentinelOneに侵入を試みた中国に関連している工作員は、世界中の数十の重要インフラ組織に対するサイバー攻撃に関与していたことが判明したという。わざわざ攻撃者がセキュリティ企業を狙う理由はどこにあるのか。（2025/6/21）

サイバー攻撃、3割超えの企業が「経験あり」　中小企業の被害が拡大
過去にサイバー攻撃を受けたことがある企業の割合は3割を超えた。最近では、対策が比較的手薄な中小企業の被害が増加しているという。（2025/6/19）

狙われるサプライチェーンの脆弱性
“トランプ関税”が「サイバー攻撃を誘発する」のは本当？
トランプ政権下の関税政策に関する不確実性が、企業のサプライチェーンにおける懸念事項になっている。ところが、取引先の見直しなどの防備策が、かえって新たな脆弱性を生み出すとの見方がある。それはなぜか。（2025/6/19）

オルテナジー×ファーウェイで実現する新機軸の解決策：
PR：太陽光発電のサイバー攻撃対策とパワコン更新をサブスクで実現　業界注目の新ソリューションとは？
サイバーセキュリティ対策や、今後の長期稼働を見据えた設備更新が課題となっている太陽光発電業界。ファーウェイ製品との連携を軸に、オルテナジーが展開する2つのソリューションが、こうした課題に抜本的な解決をもたらそうとしている。（2025/6/17）

キーマンズネット　まとめ読みeBook：
パスワード流出はこうして起こる　IT管理者が把握すべき13の手口と自己防衛策
パスワードはサイバー攻撃への第一の防壁だ。だが「強いパスワード」だけで本当に安全と言えるだろうか。既に漏えいしている可能性もある。本ブックレットでは、安全なパスワードの選び方から、漏えい確認、攻撃の実態までを分かりやすく解説する。（2025/6/16）

セキュリティニュースアラート：
8万以上のEntra IDが標的に　新たなサイバー攻撃「UNK_SneakyStrike」の詳細
Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「UNK_SneakyStrike」の詳細を公開した。この作戦は数百の組織に属する8万以上の利用者資格情報を狙い、複数の侵害を成功させている。（2025/6/16）