病院がランサムウェアの餌食に🏥 AI悪用の実態と監視社会の足音（2026年2月15日ニュース）

今日のセキュリティニュースは、私たちの生活のすぐそばに潜む脅威を浮き彫りにしています。神奈川県の大学病院がランサムウェア攻撃を受け、約1万人の患者情報が漏えいするという深刻な事態が発生しました。また、Googleは国家が支援する攻撃グループによるAIの悪用が高度化していると警告しており、AIが攻防両面で重要な役割を担っている現実が示されています。身近なIoTデバイスの脆弱性や、AIによる監視技術が静かに社会実装されている実態も明らかになりました。一方で、パスワードレス認証の新技術や、企業のセキュリティ戦略の進化といった前向きな動きも見られます。利便性の裏に潜むリスクとどう向き合うべきか、深く考えさせられるニュースが揃っています。🛡️

武蔵小杉病院、ナースコールシステムがランサムウェアの餌食に 患者1万人の個人情報が漏えい

日本医科大学武蔵小杉病院が、深刻なサイバー攻撃の被害に遭いました。攻撃されたのは病棟のナースコールシステムサーバーで、ランサムウェアに感染したことが判明。このインシデントにより、患者約1万人の氏名、住所、電話番号といった個人情報が外部に漏えいしたことが確認されています。侵入経路は医療機器の保守に利用されていたVPN装置とみられており、攻撃者からは身代金として1億ドル（日本円で約155億円）が要求されたとの報道もあります。この事件は、医療機関という社会インフラの脆弱性を改めて浮き彫りにしました。🏥 武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

Google、AIを悪用したサイバー攻撃の最新動向と対策を公表

Googleの脅威分析グループ（Threat Intelligence Group）が、AIを悪用したサイバー攻撃に関する最新レポートを公開しました。レポートによると、中国、イラン、北朝鮮、ロシアに関連する国家支援型攻撃グループ（APT）が、大規模言語モデル（LLM）を偵察、標的型フィッシング、マルウェア開発などに積極的に活用していると警告しています。特に、GeminiのAPIを利用してマルウェアコードを生成する「HONESTCUE」のような事例も確認されており、攻撃手法の高度化が懸念されます。また、AIモデルのロジックを盗み出す「モデル抽出攻撃」の増加も指摘しており、AI技術そのものが攻撃対象となっている現状を明らかにしました。🤖 Google、AIを悪用したサイバー攻撃の最新動向と対策を公表

DJIのロボット掃除機に深刻な脆弱性、数千台にリモートアクセス可能だった

家庭用ロボット掃除機のセキュリティに深刻な問題が発覚しました。ある研究者が、DJI製のロボット掃除機「DJI Romo」のサーバーにアクセスしたところ、世界中に存在する約7,000台のデバイスにリモートでアクセスできる脆弱性を発見。この脆弱性を悪用すると、各家庭のカメラ映像やマイク音声をリアルタイムで盗聴できるだけでなく、家の間取りまで把握できてしまう状態でした。原因は、デバイス間の通信に使われるMQTTサーバーのアクセス制御が不十分だったためとされています。この一件は、私たちの生活に浸透するIoT機器のセキュリティ対策がいかに重要であるかを物語っています。🏠 The DJI Romo robovac had security so poor, this man remotely accessed thousands of them

スパイウェアメーカーpcTattletaleの創設者が罪を認める、非常にレアなケースと指摘

スマートフォンやPCの活動を監視するスパイウェア「pcTattletale」の創設者であるブライアン・フレミングが、監視ソフトウェアの違法な販売と宣伝に関する罪を認めました。このスパイウェアは、被害者の同意なく端末にインストールされ、メッセージや位置情報などを継続的にサーバーへ送信するものでした。米国でスパイウェア開発者が起訴され有罪を認めるのは2014年以来のことで、非常に珍しいケースとされています。捜査のきっかけは、同氏がアフィリエイトマーケターを装った捜査官に対し、「浮気者を捕まえるスパイアプリ」として製品を宣伝したことでした。🕵️‍♂️ スパイウェアメーカーpcTattletaleの創設者が監視ソフトウェアの販売・宣伝で罪を認める、非常にレアケースとの指摘

写真の撮影場所を瞬時に特定するAIツール「GeoSpy」を警察が購入していたことが明らかに

写真一枚からその撮影場所を数秒で特定するAIツール「GeoSpy」を、米国の法執行機関が購入し、捜査に利用していることが明らかになりました。404 Mediaの調査により、マイアミ・デイド郡保安官事務所（MDSO）とロサンゼルス市警察（LAPD）がこのツールを導入していたことが判明。GeoSpyは、建物や植生などを手掛かりに、時にはメートル単位の精度で位置を特定できるとされています。MDSOは、オンラインでの児童性的虐待コンテンツ（CSAM）に関する捜査での活用を目的として、年間ライセンスと検索費用を合わせて8万5500ドル（約1300万円）を支払っていました。AIによる監視技術の進化が、プライバシーに関する新たな議論を呼んでいます。📍 写真の撮影場所を瞬時に特定するAIツール「GeoSpy」を警察が購入していたことが明らかに

OpenAIの元研究者が警告、あなたの「気持ち」が広告に使われるかもしれない

元OpenAIの研究者であるゾーイ・ヒッツィグ氏が、ChatGPTの広告導入計画に警鐘を鳴らしています。問題は広告そのものではなく、ユーザーがChatGPTに打ち明けた医療の悩みや人間関係といった繊細な個人情報が、広告ターゲティングに利用される危険性です。OpenAIは会話内容を広告主に販売しないと約束していますが、ヒッツィグ氏はその約束に法的拘束力がない点を指摘。企業が「自らの規則を上書きしたくなる強い動機」を持つことで、将来的にプライバシー保護が反故にされる可能性を懸念しています。🤔 OpenAIの元研究者が警告。あなたの「気持ち」が広告に使われるかも

パスワード地獄から脱出、挿してタッチするだけで不正ログインを防ぐ「PUFido」

パスワード管理の煩わしさから解放される次世代のセキュリティキー「PUFido」が登場しました。このデバイスは、国際標準規格であるFIDO2に対応しており、対応サービスではUSB-Cポートに挿して指でタッチするだけで安全にログインできます。フィッシング詐欺に強い認証方式で、デバイスに内蔵された「PUFチップ」が接続のたびに新しい秘密鍵を生成するため、高度なセキュリティを実現します。クラウドに依存せず、アプリのインストールも不要なため、誰でも手軽に不正ログインのリスクを大幅に低減させることが可能です。🔑 パスワード地獄、脱出。挿してタッチするだけで不正ログインのハードルが上がる「PUFido」

2026年のICT生存戦略：「足し算」のDXが終焉し、自律と統合の時代が始まる

米国の調査会社Gartnerが、2026年に向けたICT業界の重要な転換点についての予測を発表しました。これまでの個別技術を導入する「足し算」のDXは終わり、今後は多様なツール群を統合管理する「オーケストレーション」が企業の競争力を左右すると指摘しています。特に自律型AI（Agentic AI）が労働のあり方を再定義し、サイバーセキュリティはAIを駆使した「予測・防御型」へと進化。ゼロトラストアーキテクチャを前提とした統合的なセキュリティ体制の構築が、あらゆる企業にとって不可欠な経営課題になると予測しています。📈 2026年のICT生存戦略：「足し算」のDXが終焉し、自律と統合の時代が始まる

海賊版サイト「Anna’s Archive」、Spotifyから抜き出した音楽ファイルをひっそり公開開始

「人類史上最大のシャドウライブラリ」を自称する海賊版サイト「Anna’s Archive」が、音楽ストリーミングサービスSpotifyから不正に取得した音楽ファイルの公開を開始したと報じられています。同サイトは以前、2億5600万曲のメタデータをスクレイピングしたと発表していましたが、今回、楽曲データそのものもTorrent形式で公開し始めた模様です。確認されたリンクからは280万曲以上のファイルがダウンロード可能とみられ、今後も人気順にファイルが追加される可能性があります。これらのデータがAIのトレーニングに利用されていることも判明しており、著作権とデータ倫理の問題が改めて問われています。🏴‍☠️ 海賊版サイトのAnna’s ArchiveがSpotifyから抜き出した音楽ファイルをひっそりと公開開始

生成AIのRAGでリポジトリを活用、自然言語でアプリケーションを解析

長年の改修でブラックボックス化したIBM i上のレガシーアプリケーションを、生成AIで解析する新ソリューション「X-Analysis AI」が登場しました。このツールは、アプリケーションの構造を可視化する「X-Analysis」のリポジトリを、生成AIのRAG（検索拡張生成）として活用するのが最大の特徴です。これにより、技術者は自然言語（日本語）で「このプログラムを説明して」と質問するだけで、ソースコードだけでなく、アプリケーション全体の構造や依存関係を深く理解できます。属人化の解消と、若手技術者へのスムーズな技術継承を支援する画期的なツールとして注目されます。👨‍💻 生成AIのRAGとしてリポジトリを活用、自然言語でアプリケーションを解析する　～GxP　｜特集　生成AIとIBM i 7社の取り組み

考察

今回選択した記事からは、AI技術がサイバーセキュリティの攻防両面で急速に進化し、その影響が社会の隅々にまで及んでいる現状が鮮明に浮かび上がります。Googleのレポートが示すように、国家が背後にいる攻撃者はAIを悪用してフィッシングやマルウェア開発を高度化させており、もはやAIは単なる効率化ツールではなく、攻撃の成否を左右する戦略的な武器となっています。同時に、「GeoSpy」のような監視ツールが法執行機関に導入される現実は、AIがもたらすプライバシー侵害や監視社会化への懸念を現実のものとしています。🤔

一方で、こうした脅威に対抗する動きも活発化しています。ランサムウェア攻撃を受けた病院の事例は、VPN装置という従来型のセキュリティ対策の限界を示唆しており、Gartnerが提唱するようなゼロトラストを前提とした統合的なセキュリティ戦略への転換が急務であることを物語っています。また、「PUFido」のようなFIDO2準拠の物理キーは、巧妙化するフィッシング攻撃に対する有効な個人防衛策として、その重要性を増していくでしょう。AIという強力なツールを、いかに安全に、そして倫理的に活用していくか。技術開発、法整備、そして私たち一人ひとりのリテラシー向上が、今後ますます重要になっていくことは間違いありません。⚖️

＼ Get the latest news ／