AIがマルウェアを進化させ、バスにバックドアが潜む時代… 2025年、サイバーセキュリティの最前線で何が起きているのか？（2025年11月7日ニュース）

AIが攻撃者の強力な武器となり、身近な公共交通機関にさえバックドアが仕掛けられる...。私たちのデジタル社会は、かつてないほど巧妙で深刻な脅威に直面しています。今週報じられたニュースからは、ランサムウェアによる大規模なサービス停止から、大手IT企業のビジネスモデルに潜む倫理的問題、そして未来のセキュリティを形作る新たな戦略まで、現代のサイバーセキュリティが抱える課題と可能性が浮き彫りになります。最新の動向をまとめてチェックし、未来への備えを考えましょう。🛡️

AIの悪用が新段階へ！攻撃中に姿を変えるマルウェアをGoogleが報告 🤖

AIが悪意ある目的で利用される手口が、新たなステージに突入しました。Googleの脅威インテリジェンスグループ（GTIG）によると、これまでのフィッシングメール作成支援などを超え、攻撃の実行中にAIがマルウェアの挙動を動的に変化させるケースが確認されたとのことです。😲

この新種のマルウェアは、検知システムを回避するために自身のソースコードを書き換えたり、データを盗み出すためのプロンプトを自動生成したりします。Googleは「PROMPTFLUX」や「PROMPTLOCK」といった実験的なマルウェア株を挙げており、AIの悪用が単なる効率化ではなく、攻撃そのものを高度化させる「作戦段階」で利用されていると警鐘を鳴らしています。これは、防御側にとってさらに困難な戦いが始まることを意味します。

グーグル、攻撃中に姿を変えるマルウェアを報告--AIの悪用は新たな段階に

まさかの場所にバックドア！中国製電動バスからリモートアクセス可能なSIMカード発見 🚌💨

物理的なインフラに潜むサイバーセキュリティリスクが、ノルウェーで現実のものとなりました。首都オスロなどで運用されている中国の大手メーカー「宇通（ユートン）」製の電動バスから、遠隔操作を可能にするSIMカードが隠された位置から発見されました。

このSIMカードを使えば、理論上はメーカーが遠隔からバスを停止させたり、運行不能にしたりできる可能性があります。メーカー側は「ソフトウェア更新やトラブルシューティングのため」と説明していますが、意図しない形で公共交通機関が麻痺させられるリスクが浮き彫りになりました。ソフトウェアだけでなく、ハードウェアのサプライチェーン全体にわたるセキュリティ確保の重要性を示す衝撃的なニュースです。

ノルウェーで運用されている中国製電動バスにリモートアクセス機能が隠されていることが発見される

大手プラットフォーマーの闇？Metaは収益の10%を詐欺広告から得ていた 💸

巨大IT企業Meta（旧Facebook）が、年間収益の約10％（約2.45兆円）を詐欺や規約違反の広告から得ていたとする内部文書がロイターによって報じられ、大きな波紋を呼んでいます。

文書によると、Metaは詐欺の疑いがある広告主に対し、即座に禁止するのではなく、より高い広告料を課す「ペナルティビッド」という仕組みを適用。これにより、詐欺広告の数は減るものの、結果的に収益の一部を確保していたとみられています。AI開発への巨額投資の原資が、こうした詐欺広告による収益に支えられていた可能性も指摘されており、プラットフォーマーとしての倫理観とセキュリティ対策のあり方が厳しく問われています。

Metaが収益の10%を詐欺広告から得ていたと判明、詐欺広告への対応をわざと遅らせていたのではないかという指摘も

「完璧主義は捨てろ！」新時代のサイバーセキュリティ戦略『封じ込め』とは？ 🧱

サイバーセキュリティ企業のIllumioが、「完璧な防御はもはや不可能」という現実に基づいた新しいセキュリティ戦略を提唱しています。それは、侵入を完全に防ぐ「予防」や「検知」に固執するのではなく、侵入後の被害を最小限に抑える「封じ込め（Breach Containment）」に重点を置く考え方です。

同社は、災害級の大規模被害に至る前に、脅威の横方向への侵入拡大（ラテラルムーブメント）をいかに食い止めるかが重要だと指摘。AIを活用した「セキュリティグラフ」技術でシステム全体の通信状況とコンテキストを可視化し、異常を即座に特定して隔離するアプローチを打ち出しています。これは、複雑化するIT環境における現実的な一手となりそうです。

Illumio、「完璧主義を捨てる」サイバーセキュリティを提唱

アスクルがランサムウェア攻撃でサービス停止、復旧に1ヶ月以上 📦

オフィス用品通販大手のアスクルが10月19日にランサムウェア攻撃を受け、事業所向けサービスが大規模なシステム障害に見舞われました。同社は段階的な復旧を進めていますが、Webサイトでの注文を含めた本格的な再開は12月上旬以降になる見込みです。

このインシデントにより、一部情報の外部流出も確認されており、サイバー攻撃が企業の事業継続にいかに深刻な打撃を与えるかを改めて示す事例となりました。日々の業務を支えるサービスが長期間停止する影響は計り知れません。

アスクル、本格復旧は12月上旬以降に　現在はFAXなどで暫定対応

バンダイチャンネルも緊急停止！不正アクセスと情報漏えいの懸念 🎬

動画配信サービスの「バンダイチャンネル」で、一部ユーザーが意図せず退会してしまう不具合が発生。調査の結果、原因に不正アクセスの疑いがあり、情報漏えいの可能性も否定できないとして、11月6日に全サービスが緊急停止されました。

サービス提供者が不正アクセスの疑いだけで全面停止という厳しい判断を下したことは、インシデント対応の重大さを示しています。ユーザーの安全を最優先するための措置ですが、サービスが利用できなくなる影響は大きく、迅速な原因究明と復旧が待たれます。

バンダイチャンネル、全サービスを緊急停止　「勝手に退会になる」現象受け　不正アクセスの可能性も

ソフトウェアの安全性を根底から支える「in-toto」がCNCFを卒業 🎓

ソフトウェア開発の世界で、サプライチェーンのセキュリティを確保するための重要なフレームワーク「in-toto」が、Cloud Native Computing Foundation（CNCF）において最高の成熟度を示す「卒業（Graduation）」プロジェクトとして認定されました。

in-totoは、ソースコードの作成からビルド、テスト、デプロイに至るまで、ソフトウェア開発ライフサイクルの各ステップが「誰によって」「どのように」実行されたかを署名付きのメタデータで記録・検証する仕組みです。これにより、悪意のあるコードの混入や改ざんを防ぎ、ソフトウェアの信頼性を根本から保証します。SolarWinds事件以降、ますます重要視されるサプライチェーンセキュリティの中核を担う技術として、今後の普及が期待されます。

CNCF、ソフトウェアサプライチェーンセキュリティを強化するin‑totoを卒業

サードパーティーITリスクが増大中！今すぐ見直すべきベンダー管理術 🤝

DXの加速に伴い、多くの企業が外部のITベンダーやクラウドサービスに依存するようになりました。しかしその結果、取引先のセキュリティインシデントが自社の事業停止に直結する「サードパーティーリスク」が急増しています。

Gartnerのレポートによると、従来のリスク管理手法だけでは不十分であり、ベンダーとの契約内容を現代のリスクに合わせて見直すことが不可欠です。具体的には、システムの可用性、インシデント発生時の対応手順、データ保護の義務などを契約に明確に盛り込み、継続的に監視するガバナンス体制を構築することが求められています。自社だけでなく、繋がっている全ての組織のセキュリティを意識する必要があるのです。

高まるサードパーティーITリスク　担当者はどう対処できるのか

「分かっているけどやってしまう」VPN利用に潜む日本企業特有のリスクとは？ 🤔

リモートワークの普及で不可欠となったVPNですが、その設定不備を突いたサイバー攻撃が後を絶ちません。しかし、NordVPNの調査によると、日本では「VPNすら使わずに危険な方法で社内ネットワークに接続する」ケースが依然として多いことが明らかになりました。

驚くべきことに、セキュリティに自信があると答えた人の約70％が、同時に危険な行動を取っているというのです。この「認識」と「行動」の乖離は、セキュリティ対策が単なるツールの導入だけでは不十分であり、従業員一人ひとりの意識と行動変容を促すアプローチがいかに重要かを示しています。

「VPN」を正しく使いこなすために　日本企業特有のセキュリティNG行為と対策

AIエージェントは意外と騙されやすい？Microsoftの実験で脆弱性が露呈 🤖❓

業務自動化の切り札として期待されるAIエージェントですが、その意思決定能力やセキュリティにはまだ課題が多いようです。Microsoftが実施した仮想環境での実験で、AIエージェントが簡単な比較検討に苦戦し、プロンプトインジェクション（悪意ある指示）などの操作に脆弱であることが明らかになりました。

実験では、AIエージェントが複数の選択肢を十分に比較せず、「十分に良い」選択肢を早々に受け入れてしまう「選択のパラドックス」に陥る傾向が見られました。また、誇張された宣伝文句に影響されやすいなど、人間のような認知バイアスを持つことも示唆されています。AIに業務を任せる未来は近いかもしれませんが、そのAI自体の信頼性とセキュリティをどう確保するかが新たな課題となりそうです。

AIエージェントが意思決定に苦戦、操作への脆弱性も--最新実験で課題浮き彫りに

考察

今週のニュースを振り返ると、サイバーセキュリティの世界が「AI」と「サプライチェーン」という2つの大きな軸で動いていることが鮮明になりました。

一方で、AIは攻撃を巧妙化させ、これまで人間が行っていた分析や判断を自動化する「攻撃のAI」として猛威を振るい始めています。動的に変化するマルウェアはその象徴であり、従来のパターンマッチング型の対策では追いつかなくなる未来を示唆しています。
他方で、AIは膨大な通信ログから異常を検知し、脅威の封じ込めを助ける「防御のAI」としても進化しています。Illumioが提唱する「封じ込め」戦略は、完璧な防御が不可能な現代において、AIを活用して被害をいかに局所化するかが重要であるという、現実的なアプローチです。

また、アスクルやバンダイチャンネルの事例は、サイバー攻撃がもはや対岸の火事ではなく、事業継続そのものを揺るがす経営リスクであることを改めて突きつけています。そしてそのリスクは、自社内だけでなく、中国製バスのバックドア問題やサードパーティーリスクの記事が示すように、ハードウェアの製造からソフトウェア開発、外部サービスの利用に至るまで、サプライチェーン全体に潜んでいます。

このような複雑な脅威に対し、私たちは技術的な対策（in-totoのようなフレームワーク）と同時に、VPNの利用実態が示すような人間の意識改革にも取り組む必要があります。AIエージェント自体の脆弱性も明らかになり、私たちは新しいツールをただ使うだけでなく、そのツールの安全性や信頼性を常に問い続けなければなりません。

これからのセキュリティは、単一の「完璧な壁」を築くことではなく、変化し続ける脅威に対して、AIと共に学び、適応し、回復する「強靭さ（レジリエンス）」を組織全体でいかに構築していくかが、生き残りの鍵となるでしょう。

#サイバーセキュリティ
#情報セキュリティ
#AI
#ランサムウェア
#脆弱性