AIが仕掛けるサイバー攻撃と防御の最前線🛡️ 2025年セキュリティ動向まとめ(2025年10月14日ニュース)
icebreaker「まさか自分が…」と思っていませんか? 近年、サイバー攻撃はますます巧妙化し、私たちのすぐそばまで迫っています。多要素認証をいとも簡単に突破するリアルタイムフィッシング詐欺や、観測史上最大規模となる6TbpsものDDoS攻撃など、これまでの常識が通用しない脅威が次々と出現しています。一方で、GoogleはAIによるハッキングに対抗すべく「AIで脆弱性を自動修正する」という新たな防御技術を発表。攻撃と防御の両面でAIが主役となる、まさにSFのような時代が到来しました。今回は、最新のサイバーセキュリティ動向を読み解き、私たちが今知っておくべき脅威と対策をまとめてご紹介します!
史上最大級!6TbpsのDDoS攻撃をGcoreが撃退
Gcore Mitigates Record-Breaking 6 Tbps DDoS Attack
国際的なインフラプロバイダーであるGcoreが、観測史上最大級となるピーク時6Tbps(テラビット/秒)ものDDoS攻撃を緩和したと発表しました。この攻撃は、ゲームセクターのホスティングプロバイダーを標的としたもので、近年活動が報告されているボットネット「AISURU」によるものと見られています。攻撃は短時間ながらも非常に大規模で、そのトラフィックの約75%がブラジルと米国から発信されていました。Gcoreは、このような攻撃の規模と巧妙化が急速に進んでいると警告しており、堅牢で適応性のある防御策の重要性を強調しています。この一件は、特定の業界だけでなく、あらゆるデジタルインフラが超大規模攻撃のリスクに晒されている現実を浮き彫りにしました。😱
アサヒグループへの犯行声明で注目のランサムウェア「Qilin」とは?
アサヒグループへの犯行声明で注目、ランサムウェア攻撃グループ「Qilin」とは KELA報告
アサヒグループホールディングスに大規模なシステム障害を引き起こしたとして犯行声明を出し、日本でも一躍注目を集めたランサムウェア攻撃グループ「Qilin」。KELA社の報告によると、このグループはRaaS(Ransomware as a Service)モデルを採用し、世界中の多様な業種を標的に攻撃を仕掛けています。特に、Windows、Linux、VMware ESXiといった主要な企業システムに幅広く対応できるマルウェアを使い、フィッシングメールや既知の脆弱性を突いて侵入します。侵入後はデータを暗号化し、身代金と恐喝によって金銭的利益を得るのが目的です。製造業や医療、金融サービスなど、事業継続が不可欠な組織を狙う傾向があり、企業は多角的な防御策が急務となっています。🏭🏥
多要素認証も突破!楽天証券が警告する「リアルタイムフィッシング詐欺」
楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認 ユーザーに注意喚起
「多要素認証(MFA)を設定しているから安心」という考えを覆す、新たな脅威が登場しました。楽天証券が注意喚起した「リアルタイムフィッシング詐欺」は、ユーザーを偽サイトに誘導してIDとパスワードを盗むだけではありません。驚くべきことに、攻撃者はその情報をリアルタイムで正規サイトに入力し、MFAとして要求された絵文字認証の情報までも偽サイトに表示させてユーザーに入力させることで、認証を突破してしまうのです。ログイン直後に取引暗証番号や個人情報を要求する画面が表示された場合は偽サイトの可能性が高いとのこと。正規サイトのURL(https://www.rakuten-sec.co.jp/)を必ず確認するなど、ユーザー自身による一層の注意が必要です。😥
Androidに新たな脅威!2FAコードを30秒で盗む「Pixnapping」攻撃
Androidから30秒以内に二要素認証コードを盗むことができるサイバー攻撃「Pixnapping」
Androidユーザーに衝撃的なニュースです。悪意のあるアプリが、他のアプリやウェブサイトに表示されている情報を密かに盗み見る新しいサイバー攻撃「Pixnapping」が、複数の大学の研究者によって報告されました。この攻撃は、AndroidのAPIとハードウェアのサイドチャネルを悪用するもので、画面上のあらゆる情報を窃取される可能性があります。特に深刻なのは、Google Authenticatorのような二要素認証(2FA)アプリのコードを、攻撃を隠蔽しながらわずか30秒で盗み出すことが可能だという点です。これにより、セキュリティの最後の砦であるはずの2FAが無力化される危険性があります。アプリのインストールは信頼できるソースからのみ行うことが、これまで以上に重要になります。📱💨
AIハッキングにはAIで対抗!Googleの脆弱性自動修復AI「CodeMender」
Google CodeMenderの全体像:AIによるハッキングにはAIで対処:ソフトウェア製品の脆弱性対処をAI化
AIがサイバー攻撃に悪用される中、防御側もAIで対抗する時代が本格的に到来しました。GoogleのDeepMindが開発した「CodeMender」は、まさにその象徴です。このAIは、ソフトウェアの脆弱性を自動で検出し、修正パッチ案を生成。さらに、リグレッション(修正による新たなバグ)が起きないかどうかの検証まで行い、最終的に人間のレビューを経て修正を確定します。単に脆弱性をスキャンするだけでなく、「安全なコードに自動で書き換える」という、プロアクティブな防御を実現。AIによるハッキングにはAIで対処するという、次世代のセキュリティ対策の姿を示しています。🤖✨
さよならWindows 10、こんにちはセキュリティリスク
Windows 10きょうサポート終了 そのPCは使い続けられる?
2025年10月14日、多くのユーザーに親しまれてきたWindows 10の公式サポートが終了しました。これ以降、セキュリティ更新プログラムが提供されなくなるため、ウイルスやマルウェアなどのサイバー攻撃を受けるリスクが格段に高まります。PCを使い続けることは可能ですが、それは非常に危険な状態です。Microsoftは、有償の拡張セキュリティプログラム(ESU)を用意していますが、基本的にはWindows 11への無償アップグレードを強く推奨しています。まだ移行していない方は、お使いのPCが要件を満たしているか確認し、早急な対策を検討してください。PCの健康診断、お忘れなく!💻🩺
内部からの脅威!ヤマト運輸で元従業員が1万社超の顧客情報を不正持ち出し
ヤマト運輸で1万社以上の顧客情報不正持ち出し 流出先が営業活動に利用
サイバー攻撃だけでなく、内部からの情報漏洩も依然として大きな脅威です。ヤマト運輸は、姫路主管支店に在籍していた元従業員が、取引先企業1万1356社、計2万6000件以上の情報を不正に持ち出し、外部企業に流出させていたと発表しました。流出した情報には会社名、住所、請求金額などが含まれ、流出先の1社はこれを営業活動に悪用していたとのこと。この事件は、取引先の企業が不審な営業活動を受けたことから発覚しました。外部からの攻撃対策だけでなく、従業員による情報管理の徹底やアクセス権限の見直しなど、内部不正対策の重要性を改めて突きつけられる事例となりました。📦😥
プライバシーか利便性か? OneDriveの「AI顔認識」が物議
「OneDriveのAIによる顔認識を拒否できるのは年に3回だけ」との報告でネットユーザーが激怒
Microsoftのクラウドストレージ「OneDrive」に、AIが写真内の顔を認識・分類する新機能がテスト導入されましたが、その仕様が大きな波紋を呼んでいます。問題となっているのは、このプライバシーに関わる機能をオフにできる回数が「年に3回だけ」に制限されている点です。ユーザーからは「なぜオフにする回数を制限するのか」「プライバシー設定を自由に変更できないのはおかしい」と怒りの声が上がっています。企業がAIを活用してサービスの利便性を高めようとする一方で、ユーザーのプライバシーをどのように保護し、選択の自由を保障するのか。テクノロジーと個人の権利のバランスが問われる象徴的な出来事です。🤔📸
任天堂にサイバー攻撃か?新興ハッカー集団が犯行を主張
世界的なゲーム企業である任天堂が、新たなハッカー集団の標的になった可能性があります。Red Hatへの侵害で知られる新興ハッカーグループ「Crimson Collective」が、任天堂へのサイバー攻撃を実行したと主張しています。このグループは、AWSなどのクラウド環境を標的とし、不正アクセスや認証情報の悪用によって機密データを窃取し、金銭を要求する手口で活動していると報告されています。犯行声明の真偽はまだ不明ですが、世界的に有名な企業が常に攻撃者の標的となっていることを示す事例であり、今後の動向が注視されます。🎮🚨
Salesforce顧客データ流出、攻撃は「ビッシング」—身代金は支払わず
Salesforceがデータ流出に対して身代金を支払わない理由
Salesforceの顧客データが流出する事件が発生しましたが、その攻撃手法と企業の対応が注目されています。今回の攻撃は、ランサムウェアではなく、電話などの音声(Voice)を利用したフィッシング詐欺「ビッシング(Vishing)」によるものでした。攻撃者はサードパーティ製の連携ソフトウェアを侵害し、データを窃取。その後、Salesforceに身代金を要求しましたが、同社は「いかなる脅しにも応じない」として支払いを拒否しました。身代金を支払ってもデータが返還される保証はなく、さらなる恐喝につながるリスクもあるため、専門家は「支払わない」ことが基本対応だとしています。企業の毅然とした対応と、サプライチェーンにおけるセキュリティの重要性が示された事例です。📞💰
考察
今回ピックアップした記事からは、現代のサイバーセキュリティが直面するいくつかの重要なトレンドが見て取れます。
第一に、AIの功罪が鮮明になっている点です。攻撃者はAIを利用してフィッシング詐欺を高度化させ、防御側はAIで脆弱性を自動修正するという、まさに「AI vs AI」の構図が現実のものとなっています。また、OneDriveの事例のように、AIによる利便性向上がプライバシー侵害の懸念と表裏一体であることも忘れてはなりません。
第二に、攻撃の規模と巧妙さが次元の違うレベルに達していることです。6TbpsというDDoS攻撃や、多要素認証をリアルタイムで突破するフィッシングなど、従来の対策だけでは防ぎきれない脅威が常態化しています。これには、企業だけでなく、サービスを利用する個人も、より一層の警戒と知識武装が求められます。
第三に、基本的なセキュリティ対策の重要性です。Windows 10のサポート終了は、OSを最新の状態に保つという基本的ながら最も重要な対策を怠るリスクを再認識させます。また、ヤマト運輸の内部不正やSalesforceのビッシング被害は、技術的な防御壁だけでなく、人的な管理体制や教育がいかに重要であるかを示唆しています。
これらの動向を踏まえると、私たちに求められるのは、「ゼロトラスト」の考え方を徹底し、常に最新の脅威情報を学び、技術と人(リテラシー)の両面から多層的な防御を構築していくことでしょう。もはやセキュリティは専門家だけのものではなく、すべての人が当事者意識を持つべき時代なのです。
#サイバーセキュリティ #AI #ランサムウェア #フィッシング #情報漏洩
\ Get the latest news /
