「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

サッポロビール「想定上回る受注」で歳暮ギフト販売中止　アサヒのランサム被害の影響
サイバー攻撃を受けたアサヒビールが出荷量を抑えている影響で、サッポロの受注が想定以上に拡大した。（2025/11/21）

ChatGPTやXを巻き込んだCloudflareの障害が解決　原因は「バグが引き起こしたクラッシュ」
Cloudflareは日本時間の19日午前4時過ぎ、数時間続いた障害が解決したと発表した。同社CTOは原因について、ボット対策機能の潜在的なバグが設定変更後にクラッシュを引き起こしたもので、サイバー攻撃ではないと説明した。（2025/11/19）

公表値より深刻なサイバー被害、Cohesityが調査：
“ランサムウェア被害”の報告されない実態、8割が「平均130万ドルを支払っていた」
Cohesityの調査で、サイバー攻撃が業績予測の修正や株価変動、法的負担など公表値以上の影響を企業にもたらしている実態が明らかになった。（2025/11/19）

産業制御システムのセキュリティ：
REDサイバーセキュリティ規制の全貌　新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED（無線機器指令）の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。（2025/11/18）

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

セキュリティソリューション：
“受け身の防御”はもう限界……　WithSecureが示した先制的セキュリティの道筋
生成AIを駆使したサイバー攻撃が急増する今、攻撃を受けてから対応するのではなく“起こる前に防ぐ”という「能動的なセキュリティ」への転換が必要だ。MSPを中核に据え、中堅・中小企業の防御力の底上げを目指すWithSecureの戦略に迫る。（2025/11/14）

Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か　EDRとの違いは？
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。（2025/11/14）

車載セキュリティ：
統合ECUのセキュリティも守る、パナソニックASの「VERZEUSE」がSDVに対応
パナソニック オートモーティブシステムズ（パナソニックAS）が自動車サイバーセキュリティ分野のソリューション「VERZEUSE」の機能拡張を発表。自動車の機能がソフトウェアによって定義されるSDVへの移行に対応することが狙い。（2025/11/13）

FAメルマガ 編集後記：
サイバー攻撃、それは人の隙を突く
どんなにルールを定めても、人の隙というのは生まれてしまいます。日頃の警戒心が重要です。（2025/11/11）

製造業サイバーセキュリティ新常識（3）：
OTセキュリティ規制対応を「攻めの投資」へ変える方法とは
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。最終回となる第3回では、これまで述べてきた取り組みがいかにして企業の未来を創る「攻めの投資」となり得るのかを論じます。（2025/11/11）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

セキュリティニュースアラート：
日本製の資産管理ソフトウェアのゼロデイ脆弱性を悪用　中国の脅威アクターの手口
中国国家の支援を受けた脅威アクターは、エムオーテックスの「LANSCOPEエンドポイントマネジャー オンプレミス版」のゼロデイ脆弱性（CVE-2025-61932）を悪用し、サイバー攻撃キャンペーンを実行していることが分かった。その手口とは。（2025/11/8）

Gartner Insights Pickup（421）：
高まるサードパーティーITリスク　担当者はどう対処できるのか
DXの加速に伴い、自動化やクラウド、AIなどの活用が進む一方、企業のITベンダー依存度は高まり、サードパーティーにおけるサイバー攻撃や障害が、自社の事業中断や損失に直結するリスクが増大している。責任者は、リスクの特定と管理を従来の枠を超えて強化し、強靭（きょうじん）なベンダー関係を構築する必要がある。（2025/11/7）

可視化と分離で築くゼロトラスト構想
ランサムウェア攻撃に挑む　SBIの防衛線「マイクロセグメンテーション」
金融業界や重要インフラを狙うサイバー攻撃が激化する中、SBIホールディングスはグループ全体のセキュリティ強化に向けてレジリエンスの強化とゼロトラストの実現にまい進している。何が実現のカギになったのか、同社の取り組みに迫った。（2025/11/7）

IIJへのサイバー攻撃はあったのか？　犯行声明の添付ファイル、根拠にならず
あるサイバー攻撃グループが「IIJのサーバーに侵入した」と主張している。IIJは5日に声明を発表したが、被害の有無などは明確には伝えていない。（2025/11/6）

IT部門が押さえるべき技術動向：
AIネイティブ開発、LLMからの脱却やメガクラウド離れも加速――Gartnerが2026年の10大トレンドを発表
Gartnerは、2026年の戦略的テクノロジーのトップトレンドを発表した。AIネイティブ開発、先制的サイバーセキュリティなど10項目を挙げた。（2025/11/6）

Moxa Japan合同会社提供Webキャスト：
PR：製造業を狙うサイバー攻撃が急増、ITとOTが融合する環境をどう守るか
（2025/11/6）

Windowsフロントライン：
AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する
立て続けに日本の大企業がサイバー攻撃を受けているが、次なるターゲットはどこなのか？（2025/11/4）

経営の最大リスクは“人材”　気候変動やサイバー攻撃を上回る懸念
MS＆ADインターリスク総研の調査で、3〜5年後に企業が最も脅威と感じるリスクは「人的資本・人材確保リスク」が最多となった。気候変動やサイバー攻撃を上回り、リスクマネジメントの主軸が「人」へと移りつつある。（2025/10/31）

効果的な制裁手段とは
サイバー攻撃への制裁は万能ではない――各国の戦略から見える実効性と限界
英国の安全保障研究機関は、国家の支援を受けたサイバー攻撃に対する各国の制裁政策を分析した報告書を発表した。報告書から浮かび上がった、それぞれの取り組みの特徴や弱点とは。（2025/10/31）

アサヒ、アスクルに学ぶ　サイバー攻撃後に「信頼を落とさない会社」がやっていること
アサヒグループホールディングスやアスクルを事例に、サーバ攻撃後に「信頼を落とさない会社」がやっていることを分析してみた。（2025/10/30）

2026年度の法制化に対応が必要
「24時間365日監視」はもう無理　誰もが悩むEDR運用問題に解決策はあるのか
サイバー攻撃が巧妙化する一方でセキュリティ人材の不足と業務の属人化が進み、EDR製品を導入しても「アラート疲れ」などで運用が追い付いていない現状がある。専門知識があまりなくても対策を可能にする方法とは。（2025/10/29）

FAメルマガ 編集後記：
100年以上前から売られている“あの味”にもサイバー攻撃の影響
久しぶりに飲みましたが、おいしいですね。（2025/10/28）

ランサムウェア攻撃きちんと説明できますか？　侵入後の動きを攻撃者視点で解説【動画あり】
今最も世間を騒がせているサイバー攻撃といえばランサムウェアだ。大手企業が相次いで被害を報告しているこの攻撃は一体どのようなものなのか？　ランサムウェア侵入後の攻撃者の動きをホワイトハッカー視点で深堀りする。（2025/10/25）

Gartner Insights Pickup（420）：
不確実な時代にサイバーセキュリティ予算を確保する方法
インフレや景気後退など不確実な経済環境の中、企業はコスト見直しを迫られている。サイバーセキュリティ投資も例外ではない。本稿ではベンチマークを活用し、サイバーセキュリティのビジネス価値を可視化して資金確保につなげる方法を解説する。（2025/10/24）

抽選でAmazonギフトカードが当たる
「企業におけるサイバーセキュリティ運用とXDR導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/10/23）

Innovative Tech：
“3Dプリントする動画”から設計情報を盗むサイバー攻撃　ノズルの動きを解析、AIでGコード復元
米ジョージア工科大学などに所属する研究者らがは、3Dプリンティングプロセスを撮影した動画1本を解析することで、製造物の設計情報を盗み出す攻撃手法を実証した研究報告を発表した。（2025/10/22）

攻撃者の3分の1は比較的単純な手口を用いる：
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。（2025/10/21）

セキュリティニュースアラート：
Microsoft、2025年の年次セキュリティ調査を公開　急増した“ある攻撃”
Microsoftは最新の年次セキュリティ調査の結果を公開した。同社によると、2025年は攻撃者と防御側の双方が生成AIを積極的に利用した年だったという。また、生成AI以外にも“あるサイバー攻撃”が流行していることも分かった。（2025/10/18）

セキュリティニュースアラート：
「支払うな」は非現実的？　ランサム被害企業の8割が身代金を支払う――実態調査
専門保険会社Hiscoxは中小企業におけるサイバー攻撃の実態調査を公開した。「過去12カ月の間にサイバー攻撃を受けた」中小企業は全体の59％だったという。厳しい状況において中小企業が取るべき有効な対策とは。（2025/10/16）

この頃、セキュリティ界隈で：
アサヒを襲ったランサムウェア集団“麒麟”（Qilin）とは？　世界中で被害多発、カルテル結成でさらに勢力拡大も
アサヒグループHDへのサイバー攻撃で一躍、日本でも知られるようになったランサムウェア集団「Qilin」。直前には別の有力ランサムウェア集団と組んで「カルテル」の結成を発表しており、攻撃の一層の激化が懸念されている。（2025/10/16）

セキュリティはID管理の時代へ【前編】
だからパスワードは駄目　防御の最前線が「ID」である理由
サイバー攻撃が巧妙化する中、攻撃者はアカウント登録やパスワードリセットといった防御が甘い「裏口」を狙っている。こうしたリスクを生まないためには、なぜID管理が重要なのか。（2025/10/16）

製造業サイバーセキュリティ新常識（2）：
CRA時代の羅針盤IEC 62443が示す「レジリエンス・バイ・インテグレート」
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第2回では、産業用オートメーションおよび制御システム（IACS）のセキュリティに関する国際規格「IEC 62443」を読み解き、「レジリエンス・バイ・インテグレート」実現への道を解説していきます。（2025/10/15）

気付いたら給料が別の口座に
“給料が振り込まれない”――MFAの不備を突く「給与振込先変更」詐欺の仕組み
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。（2025/10/15）

任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張
日本の任天堂にサイバー攻撃を仕掛けたと新興ハッカーグループが主張していると、HackmanacのXアカウントが10月11日に伝えた。（2025/10/14）

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

セキュリティニュースアラート：
ClickFixの手法を改良　キャッシュ機能を悪用した新型攻撃の詳細とは？
ExpelはWebブラウザのキャッシュを悪用してマルウェアを実行するサイバー攻撃を観測した。この攻撃はFortinetのVPNツールを装い、偽装WebページからPowerShellを介してキャッシュ内のZIPファイルを実行するという。（2025/10/11）

世界を読み解くニュース・サロン：
アサヒに襲ったサイバー攻撃　ランサムウェア被害と身代金の現実
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。（2025/10/11）

海外医療技術トレンド（124）：
9つの事例に見る米国医療サイバー攻撃の高度化と制裁厳格化、HIPAA規則も改正へ
本連載第115回の中でHIPAAセキュリティ規則改正案を取り上げたが、第2次トランプ政権スタート後も、医療データ侵害インシデントに対する制裁は続いている。（2025/10/10）

Gartner Insights Pickup（418）：
AIで巧妙化する電子メール攻撃　対策高度化のための必須知識とは
AIにより、電子メールを狙ったサイバー攻撃の量と質が高まり続けている。対抗するためにはこれ以上何をすればいいのか。組織、技術面での対応について解説する。（2025/10/10）

製造は一部再開
アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは
アサヒグループホールディングスのシステム障害に対して、ランサムウェア集団「Qilin」が犯行声明を出した。セキュリティの専門家は、製造業特有のITインフラの特徴と課題を指摘する。（2025/10/10）

「頼れる人がいない」中小企業の現実
守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。（2025/10/9）

アサヒHD、サイバー攻撃10日目も混乱続く　犯行グループ「キーリン」の狙いは？
アサヒグループホールディングスに対するサイバー攻撃は8日で発覚から10日目となったが、混乱が収束する気配は見えない。犯行声明を公開した攻撃グループは……。（2025/10/8）

サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に　ランサム集団はリークサイトでの情報公開を主張
アサヒグループホールディングスが、9月に発表したサイバー攻撃の被害を巡り、同社から流出した疑いのある情報をインターネット上で確認したと発表した。同社を巡っては、ランサムウェアグループ「Qilin」が犯行声明を出していることや、同グループがダークウェブ上で窃取した情報のサンプルを公開したと主張していることが分かっている。（2025/10/8）

サイバー攻撃で混乱のアサヒHD、業績への影響は？
アサヒグループホールディングスはサイバー攻撃に端を発したシステム障害の影響で、ビールや飲料の生産を一時停止していたが、2日に国内ビール工場が操業を始めるなど、多くの工場で生産を再開している。ただ、全面復旧のメドは立っておらず……。（2025/10/8）

アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明。（2025/10/8）

セキュリティニュースアラート：
まだまだ対策として現役　強力なパスワードをつくるための“3つのルール”とは？
AIの進化によってサイバー攻撃が高度化しているが、依然としてパスワードは第一の防衛線として機能している。人が弱いパスワードを使用してしまう背景と、強力なパスワードを作成する“3つのルール”を解説する。（2025/10/8）

「社外メールは受信不能な状態」　アサヒグループHDのシステム障害、原因はランサムウェア
アサヒグループホールディングスは2025年9月に報告したサイバー攻撃によるシステム障害について、ランサムウェアによるものだと明らかにした。障害の発生したシステムの遮断措置など被害拡大防止や復旧に向けた取り組みを進めているという。（2025/10/7）

アサヒの飲料やビールに“異変”　サイバー攻撃で広がる品薄の波
アサヒグループホールディングスのサイバー攻撃被害で、コンビニや外食チェーンに影響が出ている。（2025/10/4）

アサヒ、サイバー攻撃からの復旧見通し立たず　酒類の新規受注を停止
日本国内の飲食店や小売店で、アサヒグループホールディングスのビールなどの在庫が不足し始めている。サイバー攻撃の発生から5日目となったが、復旧の見通しは立っていない。（2025/10/3）