ウクライナ侵攻8日前にサイバー攻撃千件 警察庁が分析公表
警察庁は12日、ロシアによるウクライナ侵攻の8日前に当たる2022年2月16日にウクライナ関連へのサイバー攻撃が国内外で約千件確認されたと公表した。捜査当局の分析で軍事行動直前にデジタル空間でも圧力が強まった構図が改めて示されたが、攻撃元の帰属判断は示されていない。
サイバーセキュリティ
本ページでは「サイバーセキュリティ」をテーマとした記事を一覧で掲載しています。
Tag
村田製作所に不正アクセス 取引先など社外情報流出の可能性
電子部品大手の村田製作所で社内IT環境への不正アクセスが確認され、取引先や社外関係者の情報と自社データが読み出された可能性が浮上した。3月6日公表時点で流出範囲は調査中、主力部品の世界供給に影響がないか含め、被害確定と取引先への通知・セキュリティ対応の迅速化が求められる。
アドバンテストがサイバー攻撃の続報公表 中核業務への波及なし
アドバンテストは、2月発生のサイバーセキュリティインシデントが半導体テスト装置の供給や顧客対応に拡大しておらず、生産・出荷・カスタマーサポートは通常稼働、影響範囲は管理下で段階的に復旧中と発表。供給網への影響懸念が根強い中、事業継続が市場の焦点となっている。
NATOネットワークにOpenAI導入か 業務効率化へ契約視野
ロイターは3日付で、OpenAIが北大西洋条約機構(NATO)の非機密業務ネットワーク向けに生成AI導入の契約を検討中と報道。安全保障分野でのAI活用の是非や運用体制が今後の焦点となる。機密扱いの範囲やデータ管理、倫理面の議論も不可欠だと指摘されている。
2031年のサイバー犯罪損失 12.2兆ドルに達するとの予測公表
Huntressの年次レポート「2026 Cyber Threat Report」は、身代金要求や情報窃取が分業と再利用でビジネス化し、サイバー犯罪の損失が2031年に12.2兆ドル規模へ拡大すると予測。手口の型を示し企業の対策強化を促す。
Microsoftら15社、技術信頼の枠組み発足 供給網の安全確保へ
国境をまたぐ技術供給網に共通の『信頼の物差し』を設ける動き。2月13日、Microsoftやエリクソンら15社が開発地や企業国籍に左右されず安全に技術を使う枠組み『Trusted Tech Alliance』を設立し、サプライチェーンのセキュリティ強化を目指す。
不正アクセスで個人情報6万件漏えいか、ジャストカーテン クレカも被害
オーダーカーテン専門のEC「ジャストカーテンオンラインショップ」が不正アクセスを受け、最大で個人情報6万663件・クレジットカード情報1万423件が漏えいした可能性。運営のインテリックスは1月26日調査結果を公表し、対象顧客へ個別連絡を進めている。
国境越えるサイバー攻撃に対応へ、経産省 国際連携の事業公募開始
経済産業省は1月15日、令和8年度「サイバーセキュリティ経済基盤構築事業(サイバー攻撃等国際連携対応調整事業)」の公募(入札可能性調査)を開始。国境を越えるサイバー攻撃への対応力を底上げするため、国際連携の実務窓口を設け、平時から情報共有や共同対処の体制を整備する狙いだ。
サントリーHD委託先に不正アクセス、記者914人の情報漏洩の恐れ
サントリーホールディングスは2026年1月21日、広報業務を委託した外部ベンダーが不正アクセスを受け、記者914人分の個人情報が漏えいした可能性を公表。外部委託を前提とする広報運営の情報管理や体制の見直し、対応強化が求められている。再発防止の徹底も焦点だ。
サイバー対策で中国製排除 EU、通信や太陽光などインフラ規制
EUはサイバー対策と安全保障を理由に、通信網に加え太陽光発電や監視・セキュリティ機器へと対象を広げ、重要インフラから中国製機器を締め出す規制強化で供給網の依存低減を図る動きを強めている。欧州委員会や加盟国で議論が進み、産業界や再エネ導入の調達見直しにも影響しそうだ。
インドのスマホ規制強化案にAppleなど反発、政府は強制措置を否定
インドがスマートフォン安全基準の大幅見直しでメーカーにソースコード提出やソフト改変を求める案が浮上。アップルやサムスンなど海外メーカーが水面下で反発する一方、政府は「強制の提案ではない」と否定し、情報セキュリティや国内産業保護を巡る規制強化の攻防が明確化している。
政府が官民共通のサイバー人材基準を策定、2026年春までに整備
政府は、サイバー攻撃に備え現場任せにしないため、官民共通の「サイバーセキュリティ人材フレームワーク」を2026年春までに取りまとめ、職務・技能の基準で人事配置や採用・評価を標準化し、専門人材不足に対応する方針とし、人材育成や採用市場の透明化を図る狙いだ。
情報漏えいの可能性判明、農林中央金庫が委託先不正アクセス公表
農林中央金庫は、委託先の日本社宅サービスが利用するメールシステムで不正アクセスが発生し、情報漏えいの可能性を発表。漏えい範囲や関係者への個別通知の有無が焦点で、同社は個人情報や取引情報の有無を調査中。公表や通知方法、再発防止策も注目されている。
政府、能動的サイバー防御を監視する第三者機関設置へ
能動的サイバー防御(ACD)の政府運用を監視する第三者機関「サイバー通信情報監理委員会」の骨子が固まった。首相任命の専門家5人を中核に事務局約50人で2026年4月1日設置を目指すが、制度の実効性と監視の過剰を防ぐ歯止め、透明性や権限の範囲明確化も課題だ。
出航前に異変発覚 欧州当局が旅客フェリー不正侵入疑い
欧州当局が海運大手MSC傘下のGNV旅客フェリーで外部からのコンピューター侵入の可能性を調査。2025年12月13日、仏南部セット港で出航準備中の船が足止めされ翌14日午前に出航。航海の安全は機関室だけでなくサイバー面の脅威にも直面している。
日本政府 官邸偽装サイト確認、偽情報が新たな脅威に
12月12日、木原官房長官は首相官邸を装う偽サイトを確認したと発表。官邸は11日に公式HPやSNSで注意喚起、被害は把握されていないが偽情報の入口リスクが問題だ。
サイバー攻撃で英中が応酬 中国側は「政治的操作」と反発表明
英国政府は中国拠点の企業2社を、政府や民間を含む80件超のITシステムへの無差別で重大なサイバー攻撃を理由に制裁。中国は「政治的操作」と反発し、サイバー空間を巡る攻防が外交と市民安全を揺るがしている。影響は国際的な安全保障議論を呼び、対中政策やサイバー防衛の強化が課題だ。
政府、能動的サイバー防御の監視機関を来春創設 通信監理の独立性を確保へ
政府はサイバー攻撃の兆候を早期把握して無力化する能動的サイバー防御の本格運用に先立ち、その監督役となる第三者機関「サイバー通信情報監理委員会」を通信情報の扱いを政府から独立して点検する目的で2026年4月1日に発足させる方針を固め、関係者が11日までに設置時期を明らかにした。
査読プラットフォーム「OpenReview」脆弱性露呈 匿名性が破綻し実名曝露の被害も
ICLRの査読サイトが不正アクセスで論文著者や査読者の個人情報を露出、匿名査読の信頼が揺らぐ。一部で実名流出が確認され、運営の対応や不正対策、個人情報保護や再発防止、査読プロセスの透明性確保がAI研究コミュニティで求められている。早急な対応が必要だ。
インド政府アプリ「Sanchar Saathi」義務化 Appleが懸念表明へ
インド政府が国産サイバーセキュリティーアプリ「Sanchar Saathi」の全スマホ標準搭載を命令。対象にiPhoneも含まれるが、Appleは対応不可として政府に懸念を正式表明する構え。利用者の安全と政府常駐アプリによるプライバシー懸念の狭間で線引きが問われる。
