アサヒへのサイバー攻撃、国家間の電子戦、AIが変えるセキュリティの未来 🛡️ 今日のセキュリティニュース10選（2025年11月27日ニュース）

今日のセキュリティニュースは、社会インフラから個人のパスワード管理まで、多岐にわたる脅威と対策を浮き彫りにしています。特に注目すべきは、大手企業アサヒグループが受けたランサムウェア攻撃の全容解明です。侵入経路や被害規模が具体的に報告され、多くの企業にとって重要な教訓となります。また、中国がStarlinkを標的とした電子戦をシミュレーションするなど、国家レベルでのサイバー・電子戦のリスクがより現実味を帯びてきました。一方で、Googleが提唱する「Agentic SOC」やMicrosoftの「Entra Agent ID」のように、AIを活用してセキュリティ運用を高度化し、AI自身の脅威を管理する新しい動きも活発化しています。クラウドインフラの課題や、宇宙空間でのコンピューティング技術など、未来のセキュリティを考える上で見逃せないトピックが満載です。それでは、重要度の高いニュースから見ていきましょう。🚀

アサヒ、サイバー攻撃「異変は10日前から」。社長が語った2カ月の攻防。「対策万全」も突破された現実

アサヒグループホールディングスは、9月末に発生したランサムウェア攻撃の詳細を公表しました。攻撃者はシステム障害発生の約10日前から、海外拠点のネットワーク機器を経由して侵入し、データセンター内で管理者権限を奪取。深夜や早朝に偵察を繰り返し、9月29日にデータを暗号化しました。この攻撃により、顧客情報や従業員情報など合計約191万件を超える個人情報の漏えいの可能性が判明しました。勝木敦志社長は「攻撃者との接触はなく、身代金も支払っていない」と明言し、バックアップデータからの復旧とセキュリティ強化を進めていると説明しました。この事例は、十分な対策を講じている大企業でさえも巧妙な攻撃を完全に防ぐことは困難である現実を示しています。🛡️

アサヒ、サイバー攻撃「異変は10日前から」。社長が語った2カ月の攻防。「対策万全」も突破された現実

中国が約2000機のドローンを台湾上空に飛ばしてStarlinkへのアクセスを遮断する大規模電子戦をシミュレーションしている

中国の研究チームが、台湾有事を想定し、衛星インターネットサービス「Starlink」の通信を遮断するための大規模な電子戦シミュレーションを実施したことが報じられました。このシミュレーションでは、約2000機のドローンに妨害装置（ジャマー）を搭載し、戦場全体を覆う「電磁波シールド」を形成してStarlinkへのアクセスを無力化することを目的としています。ウクライナ侵攻でStarlinkが果たした役割を目の当たりにした中国人民解放軍が、同様の通信システムへの対抗策を喫緊の課題と捉えていることが背景にあります。この動きは、現代戦において通信インフラの確保と、それに対する電子戦がいかに重要かを示しています。📡

中国が約2000機のドローンを台湾上空に飛ばしてStarlinkへのアクセスを遮断する大規模電子戦をシミュレーションしている

グーグル・クラウド、「Agentic SOC」とAI保護で描くセキュリティの未来

Google Cloudは、AIを活用してサイバーセキュリティを強化する未来像として「Agentic SOC（エージェント型SOC）」を発表しました。これは、アラート調査や脅威ハンティングなどのセキュリティワークフローを、Mandiantの専門知識に基づいて構築されたAIエージェントが自律的に支援する仕組みです。🤖 これにより、セキュリティアナリストの意思決定を迅速化し、業務を大幅に効率化することを目指します。同時に、GoogleはAIエージェント自身がもたらす新たなアタックサーフェスにも警鐘を鳴らしています。特に「間接的なプロンプトインジェクション」や「ツールポイズニング」といった新たな脅威に対し、「AI Protection」という多層的な防御策でAIエコシステム全体を保護する戦略を明らかにしました。

グーグル・クラウド、「Agentic SOC」とAI保護で描くセキュリティの未来

AWSの生成AIサービスBedrock、容量不足で顧客離脱が相次いでいた。Google Cloudへの移行防げず

Amazon Web Services（AWS）が提供する生成AIサービス「Bedrock」が、2025年夏に深刻なキャパシティ（容量）不足に陥り、一部の顧客がGoogle Cloudなど競合他社へ移行していたことが内部文書で明らかになりました。🎮 人気ゲーム「Fortnite」を開発するEpic Gamesは、1000万ドル規模のプロジェクトをGoogle Cloudへ移行。他にもAtlassianやシンガポール政府のGovTechなどで、売上計上が遅延する事態が発生しました。この問題は、AI需要の急増に対し、クラウドインフラの供給が追いついていない現状を浮き彫りにしています。AWSはキャパシティ増強を急いでいますが、AIビジネスの裏側にあるインフラの脆弱性を示唆する重要な事例です。☁️

AWSの生成AIサービスBedrock、容量不足で顧客離脱が相次いでいた。Google Cloudへの移行防げず

設計によるプライバシー：SecretVMとSolidity-LLMがWeb3に機密性の高いAIをもたらす

Web3のプライバシー技術に画期的な進展です。スマートコントラクト開発に特化したAIモデル「Solidity-LLM」が、Secret Networkの機密仮想マシン「SecretVM」内で展開されることに成功しました。これは、AIモデルをTEE（Trusted Execution Environment）と呼ばれる完全に暗号化された環境で実行する世界初の試みです。これにより開発者は、ソースコードやビジネスロジックを外部に公開することなく、AIによるスマートコントRACTの生成、最適化、監査を行えるようになります。🔒 この「Private by Design」のアプローチは、知的財産の保護とコンプライアンスを両立させ、安全なブロックチェーン開発の新たな標準となる可能性を秘めています。

Private by Design: SecretVM and Solidity-LLM Usher in Confidential AI for Web3

ゼットスケーラー、2026年のサイバーセキュリティ主要トレンド5項目を発表

クラウドセキュリティ大手のゼットスケーラーは、同社の脅威研究所ThreatLabzの調査に基づき、2026年に予測される5つの主要なサイバーセキュリティトレンドを発表しました。トレンドには、①AIエージェントが新たな攻撃対象になる、②ランサムウェアが暗号化からデータ窃取・恐喝へ移行、③暗号化トラフィックが悪用され続ける、④ゼロトラストが本格的に普及、⑤IDベースの攻撃が高度化、が含まれます。📈 特に、AIが悪用された精巧なフィッシング攻撃の増加や、公共領域・OTサプライヤーへのランサムウェアの波及を警告。境界防御だけでは不十分であり、通信の常時検証やリスクの高いセッションの隔離など、多層的な対策が不可欠になると指摘しています。

ゼットスケーラー、2026年のサイバーセキュリティ主要トレンド5項目を発表

企業に広がるAIエージェント、その「野放し」を止めるマイクロソフトの戦略

企業内でAIエージェントの利用が急増する中、Microsoftは「Entra Agent ID」という新機能で、そのガバナンス強化に乗り出しました。これは、AIエージェントに人間と同様の固有IDを付与し、既存のIDアクセス管理（IAM）ソリューション「Microsoft Entra」で一元管理するアプローチです。🔍 Gartnerは2030年までにIT業務の25%がAIのみで行われると予測しており、承認されていない「シャドーIT」的なAIエージェントの急増が懸念されています。Entra Agent IDは、エージェントのアクセス権限を制御し、不正利用を防ぐことで、AIの「野放し」状態に秩序をもたらす戦略として注目されます。

企業に広がるAIエージェント、その「野放し」を止めるマイクロソフトの戦略

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か

学校・園向けのネット写真販売サービス「スナップスナップ」を運営するフォトクリエイトは、サーバーへの不正アクセスにより、ユーザーの個人情報が漏えいした可能性があると発表しました。原因はソフトウェアの脆弱性で、Webサーバー上に不正なプログラムを設置・実行されたとのことです。漏えいした可能性があるのは、氏名、住所、メールアドレス、そして暗号化されていないパスワードなど。同サービスは会員数が500万人を超えており、子どもの写真という機密性の高い情報を扱っていることから、保護者の間で不安が広がっています。📸 この事件は、個人情報を扱うサービスにおける脆弱性管理の重要性を改めて示しています。

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る

「パスワード管理ツール」の安全性を揺るがす6つのリスク、ESETが指摘

セキュリティベンダーのESETは、多くの人が利用するパスワード管理ツール（パスワードマネージャー）に潜む6つのリスクについて警鐘を鳴らしています。リスクには、①マスターパスワードの流出、②偽サイトへの誘導（フィッシング）、③マルウェアによる情報窃取、④開発元へのサイバー攻撃、⑤偽アプリ、⑥ツール自体の脆弱性が含まれます。実際に「1Password」や「LastPass」を狙った攻撃キャンペーンや偽アプリが確認されており、パスワード管理ツールも決して万能ではないことが示されました。🔑 ESETは、強力なマスターパスワードの設定、多要素認証（MFA）の有効化、公式ソースからのアプリ入手といった基本的な対策の徹底を呼びかけています。

「パスワード管理ツール」の安全性を揺るがす6つのリスク、ESETが指摘

富士通など、「軌道上エッジコンピューティング」技術を開発--小型衛星で画像を10分で処理

富士通と山口大学は、小型衛星上で取得した大量の画像データを10分以内にAI処理する、低電力エッジコンピューティング技術を開発しました。🛰️ 通常、衛星データは地上に転送してから処理するため数時間かかりますが、この技術は衛星上で直接処理（軌道上エッジコンピューティング）することで即時性を高めます。特に、宇宙放射線による誤作動を防ぐため、冗長構成のGPUと、エラー発生時に再計算を効率化するライブラリ「FRSORA」を開発。消費電力を20W以下に抑えつつ、合成開口レーダー（SAR）衛星のデータから海上の風速を算出することに成功しました。この技術は、災害監視や安全保障分野での活用が期待されます。

富士通など、「軌道上エッジコンピューティング」技術を開発--小型衛星で画像を10分で処理

考察

今回選択した記事からは、現代のサイバーセキュリティが直面する2つの大きな潮流が読み取れます。それは「AIによる攻防の激化」と「サプライチェーンリスクの多様化」です。特に、AIが単なるツールではなく、攻撃者、防御者、そして攻撃対象そのものとして登場し、セキュリティのパラダイムを根底から変えつつあることが鮮明になりました。たとえば、Googleの「Agentic SOC」はAIを防御の協力者とする未来を示す一方、ゼットスケーラーの予測やMicrosoftの「Entra Agent ID」は、「AIエージェント」自身が新たな攻撃対象（アタックサーフェス）となるリスクと、そのガバナンスの必要性を強く示唆しています。これは、AIの自律性が高まるほど、その行動をいかに制御し、信頼性を担保するかが重要になることを意味します。🤖

もう一つの重要な傾向は、サプライチェーンリスクが従来のソフトウェアの脆弱性だけでなく、より広範な領域に拡大している点です。アサヒグループへの攻撃では海外拠点のネットワーク機器が侵入経路となり、ハードウェアレベルでのセキュリティ管理の重要性が改めて示されました。また、AWSのBedrockで起きたキャパシティ不足は、AIビジネスがいかに巨大なクラウドインフラに依存しているか、そしてそのインフラの安定供給自体が事業継続における重大なリスクとなり得ることを明らかにしました。これは、物理的な機器からクラウドサービス、さらには衛星のような宇宙インフラに至るまで、あらゆる要素が連鎖的なリスクを内包する時代に突入したことを物語っています。企業はもはや自社システムだけでなく、依存する全てのサービスとインフラの信頼性をゼロトラストの考え方で評価し、包括的なレジリエンス戦略を構築することが不可欠です。🌍