サイバー空間は無法地帯!? 史上最大DDoS攻撃からAI生成コードの脆弱性まで、最新セキュリティ脅威と対策最前線(2025年11月18日ニュース)
icebreaker史上最大規模のDDoS攻撃が観測され、あなたのスマートフォンには知らないうちに情報収集アプリが潜んでいるかもしれない…。そんなニュースが飛び交う現代、サイバーセキュリティはもはや他人事ではありません 😱。生成AIが攻撃を巧妙化させる一方で、防御技術も進化していますが、私たちの生活やビジネスを取り巻く脅威は日々多様化・深刻化しています。今回は、最新のサイバーセキュリティ動向を読み解き、私たちが今直面しているリスクと、その対策の最前線に迫ります!
毎秒36億パケット!史上最大規模のDDoS攻撃をMicrosoftが観測 💥
Microsoftは、2025年10月にオーストラリアの単一エンドポイントを標的とした、毎秒36億4000万パケット、ピーク時には15.72Tbpsに達する史上最大規模のDDoS攻撃を検出したと発表しました。この攻撃は、世界中に存在するハッキングされたルーターや監視カメラなどのIoT機器で構成される大規模ボotnet「Aisuru」によるものと断定されています。Aisuruは、ファームウェアアップデートを装って不正なプログラムを拡散させ、50万台以上の機器を乗っ取っていたとみられています。幸いにもこの攻撃はAzureの防御機能によって緩和され、ユーザーサービスへの影響は免れましたが、IoTデバイスの普及とインターネット速度の向上が、DDoS攻撃の規模をかつてないレベルにまで押し上げている現実を浮き彫りにしました。
毎秒36億パケットのDDoS攻撃をMicrosoftが検知、50万台以上のルーターや監視カメラをハッキングして大規模ボットネットを構築する「Aisuru」の攻撃と断定
10年連続脅威1位!巧妙化するランサムウェアにどう立ち向かうか?
独立行政法人情報処理推進機構(IPA)の「情報セキュリティ10大脅威2025」で、ランサムウェア攻撃が10年連続で組織向け脅威の第1位となりました。近年のランサムウェアは、感染しても画面表示が変わらないなど、管理者が気づきにくいよう巧妙化しています。攻撃者は事前に標的を調査し、PowerShellのような正規ツールを悪用して内部ネットワークに侵入(水平展開)、価値あるデータを静かに暗号化します。このような高度な攻撃に対抗するには、メールセキュリティなどの「入口対策」、EDR(Endpoint Detection and Response)による「内部対策」、そしてクラウドアクセスを保護する「出口対策」を組み合わせた多層防御が不可欠です。SymantecやCarbon Blackなどが提供する次世代のセキュリティソリューションは、脅威インテリジェンスを活用し、未知の脅威にも対応する体制を整えています。
[PR]IPA脅威10年連続1位のランサムウェア、どう防ぐ? 全社をシームレスに守るTD SYNNEXの次世代セキュリティ
「侵入前提」のその先へ…アタックサーフェス管理の盲点とは?
「侵入は防ぎきれない」という前提に立つセキュリティ対策が主流となる中、そのアプローチにも盲点があることが指摘されています。多くの場合、対策はインターネットに面した「入口」に集中しがちですが、実際にはVPNで接続された取引先や、セキュリティ対策が手薄なIoT機器など、想定外の経路からの侵入が後を絶ちません。ある病院の事例では、給食事業者のVPNの脆弱性を突かれ、閉域網を経由して電子カルテシステムにまで被害が拡大しました。EDRで検知を免れるために、Linuxベースのカメラを踏み台にWindows PCを攻撃する事例も報告されています。外部からの攻撃経路を管理するASM(アタックサーフェス管理)だけでなく、ネットワークのセグメンテーション(分離)といった基本的な内部対策を徹底することが、被害拡大を防ぐ「ダメージコントロール」の鍵となります。
「侵入前提」だけではやられる理由――真因究明、優先順位付けは大丈夫? アタックサーフェス管理が無駄になるポイント
大手取引所Coinbaseでデータ侵害、内部犯行と杜撰な対応が明らかに
大手仮想通貨取引所Coinbaseで、顧客の身分証明書や個人情報が盗まれる事件が発生しました。驚くべきことに、この攻撃は攻撃者がサポート業務担当の社員を買収して内部情報を得ていたという内部犯行の側面を持っていました。さらに衝撃的なのは、あるソフトウェアエンジニアが事件公表の4ヶ月も前に、自身の口座残高を正確に把握した巧妙なフィッシング詐欺に遭い、その詳細をCoinbaseに報告していたにもかかわらず、ほとんど相手にされなかったという事実です。この告発は、企業のセキュリティ体制だけでなく、ユーザーからの警告を軽視する危機管理意識の欠如を露呈させました。ユーザーは、正規の担当者を名乗る相手でも安易に信用せず、必ず公式ルートで確認する自衛策が求められます。
顧客情報が盗まれた仮想通貨取引所「Coinbase」に報道前から被害を訴えたもののほとんど相手にされなかったという告発
あなたのスマホにも? 削除不可能な情報収集アプリ「AppCloud」の恐怖📱
Samsungの一部のスマートフォンに、ユーザーの同意なく位置情報やアプリ使用パターンを追跡する削除不可能なアプリ「AppCloud」がプリインストールされていることが発覚し、大きな物議を醸しています。このアプリはイスラエルの企業ironSourceによって開発されたもので、OSに深く組み込まれているため、一般ユーザーによるアンインストールはほぼ不可能です。利用規約にも記載がなく、どのようなデータが収集されているか不透明であるため、プライバシー侵害や各国のデータ保護法に違反する可能性が指摘されています。安価なスマートフォンが普及する一方で、こうしたプリインストール型のスパイウェアは、消費者にとって新たな脅威となっています。
Samsungのスマホに削除不可能な情報収集アプリ「AppCloud」がプリインストールされて物議を醸す
「走るスマホ」自動車のセキュリティ、ECUの制約が課題に 🚗
ソフトウェアで機能が定義されるSDV(Software Defined Vehicle)の時代が到来し、自動車は「走るスマホ」となりつつあります。しかし、その進化は新たなセキュリティリスクを生み出しています。自動車に搭載されるECU(Electronic Control Unit)は、PCやサーバーと異なり、メモリ容量や処理能力に厳しい制約があります。そのため、IT分野で一般的な高度な暗号化や認証技術をそのまま適用することが困難です。JASPAR(Japan Automotive Software Platform and ARchitecture)などの業界団体は、こうした車載システム特有の制約を考慮したセキュリティ技術の標準化を進めていますが、遠隔操作によるハッキングなどの脅威はすでに現実のものとなっており、対策は急務です。
自動車のセキュリティには車載ECUの制約を考慮した標準化が必要に
日常業務の死角、ブラウザセキュリティの4大リスクと対策
今や業務の中心となったWebブラウザは、サイバー攻撃者にとって格好の侵入口となっています。特に注意すべきリスクは4つ。①QRコードなどを悪用したフィッシング、②BYOD端末からの認証情報窃取、③内部不正による情報漏洩、そして④悪意のあるブラウザ拡張機能です。これらの脅威に対し、Googleが提供する「Chrome Enterprise Premium」のようなソリューションは、強化されたセーフブラウジング機能で悪意のあるサイトへのアクセスを未然に防ぎ、DLP(データ損失防止)機能でコピー&ペーストやスクリーンショットによる情報漏洩を制御します。エンドポイント対策だけでは不十分な、ブラウザレベルでの防御が重要性を増しています。
[PR]セキュリティの「盲点」となりやすいブラウザをどう保護するか?4つのリスクとその対策法
2025年上半期の脅威トレンド:AIがフィッシングとディープフェイクを加速
アクロニスの最新レポートによると、2025年上半期はサイバー脅威がさらに深刻化した時期でした。特に、AIの悪用が顕著で、フィッシングメールの文章やサイトがより自然になり、人々を騙しやすくなっています。また、北朝鮮の工作員がディープフェイクのアバターでIT企業の面接を突破し、内部情報を盗もうとした事例も報告されており、攻撃は新たな次元に突入しています。ランサムウェア被害も前年比で急増しており、特にセキュリティ体制が脆弱な中小企業や、攻撃の成功率が高い日本が標的になりやすい傾向が指摘されています。
AIが書いたコード、誰がレビューする? 「AIスロップ」という新たな技術的負債
生成AIによるコード開発は生産性を飛躍的に向上させましたが、その裏で「AIスロップ(AIの汚物)」と呼ばれる新たな技術的負債が蓄積しています。AIは時に冗長でバグの多いコードを生成し、人間のようにアーキテクチャ全体を考慮したリファクタリングが苦手なため、メンテナンス性の低いコードベースを生み出してしまうのです。この問題に対処するため、AIが生成したコードをレビューする「AIレビュアー」の重要性が高まっています。今後は、コードを生成するAIと、それをレビューするAIが連携する「エージェント型ソフトウェア開発ライフサイクル(SDLC)」が主流になると見られており、人間のエンジニアはAIを監督・指導するアーキテクトとしての役割を担うことになります。
AI is writing your code, but who’s reviewing it?
AIエージェントの暴走を防げ! 次世代のセキュリティ企業が始動
自律的にタスクを実行する「AIエージェント」の普及が見込まれる中、そのセキュリティ確保が新たな課題として浮上しています。AIエージェントが企業の機密データにアクセスし、外部サービスと連携するようになると、その行動を監視・制御する仕組みが不可欠です。この未来の脅威に対応するため、スタートアップ「Runlayer」は、AIエージェント専用のセキュリティ基盤を開発。AIエージェントの不正利用や機密データの漏洩、予期せぬ有害なアクションを検知・防止する「ガードレール」を提供し、企業が安心して自律型システムを導入できる環境を目指しています。
Runlayer Launches with $11 Million Seed Round to Secure AI Agent Ecosystems
考察
今回ピックアップした記事からは、サイバーセキュリティの世界が「AIの進化」と「攻撃対象の拡大」という2つの大きな潮流の中で、かつてない速度で変化している様子がうかがえます。
まず、AIは明らかに諸刃の剣です。DDoS攻撃の自動化、フィッシングの巧妙化、ディープフェイクによる社会工学的攻撃など、AIは攻撃者の能力を飛躍的に高めています。その一方で、防御側もAIを活用して脅威を検知・分析していますが、今度は「AIが生成したコードの脆弱性」や「自律型AIエージェントの暴走」といった、AI自身が生み出す新たなリスクに直面しています。これは、AI技術のガバナンスがいかに重要かを示唆しています。
次に、攻撃対象はもはやPCやサーバーに留まりません。スマートフォンにプリインストールされたアプリ、インターネットに接続された自動車、そして業務の中心であるブラウザなど、私たちの生活に密着したあらゆるものが攻撃対象となり得ます。特に内部不正やサプライチェーン攻撃のように、信頼関係を悪用した侵入経路は、従来の「入口対策」だけでは防ぎきれません。「侵入は避けられない」という前提に立ち、内部での被害拡大を防ぐ「ゼロトラスト」やセグメンテーションといった考え方が、今後ますます重要になるでしょう。
Coinbaseのデータ侵害事例は、どんなに高度な技術を導入しても、最終的には「人」と「組織」の対応がセキュリティの成否を分けることを教えてくれます。ユーザーからの警告を無視する企業文化や、内部犯行を許す管理体制は、最も脆弱なポイントです。
これからの時代、私たちは技術の進化に期待するだけでなく、自らのリテラシーを高め、身の回りのあらゆる「つながり」に潜むリスクを正しく認識し、備える必要があります。サイバーセキュリティは、もはや専門家だけのものではなく、社会全体で取り組むべき喫緊の課題なのです。🛡️
#サイバーセキュリティ
#AI
#ランサムウェア
#情報漏洩
#脆弱性
\ Get the latest news /
