セキュリティ最前線:国家支援型攻撃から AI セキュリティ、量子耐性まで 🔒🌐(2026年4月8日ニュース)
icebreaker今月のセキュリティニュースは、地政学的リスクに起因するサイバー攻撃の激化と、AI 時代に向けた新たな防御策の両面が注目されます。イランやロシアなど国家支援型のハッカー集団による重要インフラや家庭用機器への攻撃が相次ぎ、現実的な脅威として表面化しています。一方で、Anthropic による AI 脆弱性発見プロジェクトや Cloudflare のポスト量子暗号ロードマップなど、技術革新による防御策も急速に進展中です。規格違反ケーブルのリスクやドローン規制など、物理層や規制に関する動向も見逃せません。企業はこれらの動向を注視し、多層防御と将来を見据えた投資が求められています。🛡️🚀
イランのハッカーがアメリカの重要インフラを標的にしているとアメリカ当局が警告
米国の複数の政府機関は、イラン政府が支援するハッカー集団が米国の重要インフラシステムを標的にし、妨害工作を目的とした戦術をエスカレートさせているとして共同勧告を発信しました。攻撃の主な対象は、上下水道および廃水処理施設、エネルギー関連施設、地方自治体の設備といった国民生活に直結する部門です。これらの施設ではRockwell Automation/Allen-Bradley 製の PLCや SCADA 製品が使われており、インターネットに接続されたオペレーショナルテクノロジー(OT)デバイスが狙われています。当局はこの攻撃が戦争を受けた対抗措置であり、戦術の顕著なエスカレートであると分析し、PLC をパブリックインターネットから完全に切り離すよう求めています。物理的なスイッチを「RUN」ポジションに固定するなどの基本的な防御策の徹底も推奨されています。🇺🇸⚠️
イランのハッカーがアメリカの重要インフラを標的にしているとアメリカ当局が警告
ロシア政府支援ハッカーが複数の家庭用ルーターに侵入しパスワードを盗み出す
ロシアのハッカー集団がルーターの脆弱性を悪用して通信を乗っ取っていると、イギリス政府と民間のセキュリティ企業が警告しました。「Fancy Bear」または「APT28」として知られるこの集団は、MikroTik や TP-Link 製のルーターに存在した脆弱性を悪用し、通信を盗み見る中間者攻撃を実行したとのことです。攻撃者はルーターのデフォルトの DNS 設定を変更し、ユーザーが電子メールアプリやログインページにアクセスすると、悪意のある DNS サーバーによって攻撃者が所有する IP アドレスに誘導します。この手法により、OAuth トークンなどの認証情報にアクセスすることが可能になり、1 カ月間で 29 万を超える IP アドレスが影響を受けたと観測されています。FBI はアメリカで展開されていたネットワークの一部を無力化しましたが、ソフトウェアのアップデートが強く呼びかけられています。🇷🇺🔓
ロシア政府支援ハッカーが複数の家庭用ルーターに侵入しパスワードを盗み出す
「OpenSSL 3.6.2」リリース ─ 複数の脆弱性を修正
OpenSSL Project は、「OpenSSL 3.6.2」をリリースし、複数の脆弱性の修正を含む各種不具合修正および安定性の向上を行いました。 OpenSSL は TLS/SSL プロトコルをはじめとする暗号通信機能を提供するオープンソースライブラリであり、Web サーバや各種ネットワークソフトウェアで広く利用されています。今回のアップデートでは、NULL ポインタ参照やヒープバッファ書き込み、ASN.1 検証不備など、悪用されるとクラッシュやサービス拒否 (DoS) を引き起こす危険がある複数の CVE が修正されています。これらの脆弱性はいずれも低(Low)または中程度の影響と評価されていますが、早急な適用が推奨されます。システム管理者は GitHub から最新のバージョンを入手し、影響を受ける環境の更新を行う必要があります。🔧📦
「OpenSSL 3.6.2」リリース ─ 複数の脆弱性を修正
Cloudflare は 2029 年までに完全なポスト量子セキュリティを実現することを目指している
Cloudflare は、ポスト量子 (PQ) セキュリティへの移行を加速させ、2029 年までにポスト量子認証を含む完全な保護を達成する目標を掲げました。量子コンピューターが現行の暗号を打破する「Q-Day」の脅威が想定よりも早く訪れる可能性が高まったため、ロードマップを前倒ししています。現在、Cloudflare 経由の人間によるトラフィックの65%超がポスト量子暗号化されていますが、暗号化だけでは不十分であり、認証もポスト量子対応に切り替えなければ移行は完了しないと位置付けています。企業に対しては、調達条件にポスト量子サポートを盛り込むことに加え、長期鍵を使う重要システムや重要ベンダーを早期に洗い出すよう勧めています。すべてのプランで追加費用なしでポスト量子機能を提供する方針です。🔐📅
Cloudflare は 2029 年までに完全なポスト量子セキュリティを実現することを目指している
サイバー攻撃性能が高すぎる AI「Claude Mythos Preview」を Anthropic が開発、プレビュー版を Microsoft や Apple などに提供する「Project Glasswing」も開始
Anthropic が「Claude Mythos Preview」を一部の組織を対象に提供開始したことを発表しました。この AI モデルはソフトウェアの脆弱性を発見して悪用する能力が極めて高く、すでに Linux や OpenBSD に存在する重大な脆弱性を大量に発見しています。Anthropic は AI の発展に伴うセキュリティリスクの増加に対応するべく、Microsoft や Apple などの組織を支援する「Project Glasswing」というプロジェクトも開始しました。参加組織には最大 1 億ドル相当の AI 利用クレジットが提供され、脆弱性の発見に役立てる取り組みです。Claude Mythos Preview の一般公開は計画されておらず、危険な出力を防ぐためのセーフガードの構築が進められています。🤖🛡️
「申し訳ないが、ドローンは戦争用のものだ」──米国 FCC が外国製ドローン規制を強化
米国の FCC は、中国製ドローン大手 DJI を含むすべての将来の「外国製」ドローンを禁止する措置を講じました。これにより、消費者、プロシューマー、写真家、農家などが使用する DJI ギアを置き換える企業は現れず、米国ドローンメーカーはペンタゴンが用意した 10 億ドルの軍事用ドローン契約に焦点を当てています。Zero Zero Robotics などの中国企業は FCC の承認が得られず、米国での販売が事実上不可能になっています。Skydio などの米国企業も民生用市場から撤退し、第一対応者や重要インフラ、軍隊向けに完全にシフトしています。専門家らは、手頃な価格の民生用ドローンの代替品が当面現れないことを懸念しています。🚫🛰️
Sorry kid, drones are for war now
Cloudflare と GoDaddy が連携、AI エージェントのための「オープンなアジェンティック Web」を実現
Cloudflare と GoDaddy は、Web サイト所有者と AI 開発者に透明性と制御を提供し、AI エージェントをより適切に識別するための標準をサポートする戦略的パートナーシップを発表しました。GoDaddy は Cloudflare のAI Crawl Controlを Web ホスティングプラットフォームに統合し、サイト所有者が自動化された AI クローラーがコンテンツにアクセスする方法を可視化および制御できるようにします。さらに、Agent Name Service (ANS) や Web Bot Auth などのオープン標準をサポートし、AI エージェントの身元を確認できる層を提供します。これにより、悪意のある模倣者から正当な AI エージェントを区別し、AI ファーストの世界における持続可能な価値交換を可能にします。🕸️🤝
Cloudflare and GoDaddy Partner to Help Enable an Open Agentic Web
アサヒのランサム被害の教訓を生かせ 流通大手が ISAC 設立、その背景と課題を読みとく
アサヒグループジャパンとトライアルホールディングス、三菱食品、NTT は、流通業界初となる「流通 ISAC」を同年 4 月中に正式に設立すると発表しました。同団体を通じた脅威情報・インシデント情報の共有と分析によって、流通業界全体でサイバーセキュリティの「集団防御力」の向上を図るとしています。近年のサイバー攻撃がサプライチェーン全体を標的とする“面”の攻撃へと変化している現実を受け、一社の侵害が即座に全体の機能不全へと波及するリスクに対応します。しかし、インシデント情報は企業の信用や法的リスクに直結するため、表層的な情報共有にとどまれば実効性は大きく損なわれる課題もあります。業界を横断してサイバーセキュリティを強化する今回の取り組みには大きな意義がありますが、機能させ続けることが本質です。🏭🔗
アサヒのランサム被害の教訓を生かせ 流通大手が ISAC 設立、その背景と課題を読みとく
ネットワールド、メンロ製「Secure Enterprise Browser」の販売を開始
ネットワールドは、米 Menlo Security とディストリビューター契約を締結し、同社の「Secure Enterprise Browser」の国内販売を開始しました。この製品は、検知に依存しない、隔離で守るアプローチを採用しているのが特徴です。すべてのウェブトラフィックをクラウド上のセキュアクラウドブラウザーでコンテンツを読み込み、実行、分析し、端末には安全な描画情報のみを配信します。高度な攻撃はクラウド環境でブロックし、危険なコードを端末に届かせない仕組みにより、感染リスクを大幅に低減できるという。既存ブラウザーのまま導入できるため、メンテナンスが容易で、ブラウザーの設定不備の自動検出やフォレンジック機能も実装しています。🌐🔒
ネットワールド、メンロ製「Secure Enterprise Browser」の販売を開始
CCA イーサネットケーブルは規格未達だが危険なのか?専門家が警告
安価なイーサネットケーブルには、銅の代わりにアルミニウム導体に銅を被覆したCopper Clad Aluminum (CCA) が使用されている場合があります。CCA は規格で認められておらず、ANSI/TIA-568.2-D ではカテゴリ認定ケーブルの導体は固体またはより線の銅であることが要求されています。CCA ケーブルは直流抵抗が高く、Power over Ethernet (PoE) 使用時に過熱や溶融、発火のリスクがあるため、UL listings を取得できず、防火安全規制に準拠しません。建物にそのようなケーブルを設置すると、保険が無効になる可能性があり、請負業者も責任を問われる可能性があります。家庭用では直ちに火災につながることは稀ですが、規格未達であり長期的な信頼性に問題があるため、新規プロジェクトでは避けるべきです。🔌⚡
CCA Ethernet Cables: Not Up To Scratch, But Are They Dangerous?
考察
今月のセキュリティ動向を総括すると、「現実的な脅威の具体化」と「AI 時代への予防的対策」の 2 つの軸が明確に浮かび上がっています。イランやロシアによる国家支援型攻撃は、重要インフラや家庭用ルーターといった身近なターゲットを狙っており、地政学的緊張がそのままサイバーリスクに直結する状況です。特に OT 環境やサプライチェーンへの攻撃は、単一の企業努力では防ぎきれないため、業界横断的な ISAC の設立のような集団防御の仕組みが不可欠となっています。物理層における CCA ケーブルの問題やドローン規制も、セキュリティがハードウェアや規制と密接に関わっていることを示唆しています。🌍🔥
一方で、AI 技術の進化は攻撃と防御の両面でゲームチェンジャーとなりつつあります。Anthropic の「Claude Mythos」のように、AI が脆弱性を発見する能力が人間を超えるレベルに達しつつあり、これを防御に転用する「Project Glasswing」のような取り組みが始まっています。また、Cloudflare や GoDaddy の連携に見られるように、AI エージェントの身元保証や Web トラフィックの制御など、AI が普及する Web 環境そのもののセキュリティ標準作りも急ピッチで進んでいます。ポスト量子暗号への移行計画も、将来の脅威に対する現時点での確実な布石であり、企業はこれらの技術動向を注視し、段階的な導入を検討すべきです。🔮⚖️
結論として、セキュリティ対策は従来のウイルス対策やファイアウォール設定だけでなく、サプライチェーン全体の可視化、AI ツールの適切なガバナンス、そして将来の暗号技術への移行準備まで範囲を広げる必要があります。経営層はセキュリティをコストではなく、事業継続と信頼を維持するための戦略的投資と捉え、技術チームと連携してレジリエンスを高めることが求められます。変化の速度が加速する中、情報を収集し続ける姿勢自体が最強の防御策となるでしょう。📈🛡️
\ Get the latest news /
