CAMPFIRE、GitHub認証情報流出が発端 22万5846件に漏えいのおそれ
CAMPFIREは、GitHubアカウントへの不正アクセスを起点に最大22万5846件の個人情報漏えいの恐れがあった事案で、外部機関のフォレンジック調査結果を公表。認証情報の誤アップロードが原因で、転送痕跡はなくても閲覧可能性は残るとした。
サイバーセキュリティ
本ページでは「サイバーセキュリティ」をテーマとした記事を一覧で掲載しています。
Tag
Anthropic、Claudeで2万3019件の脆弱性候補 修正工程の負荷浮き彫り
AnthropicはAIモデル「Claude Mythos Preview」で1000件超のオープンソースを走査し、2万3019件の脆弱性候補を抽出。検証や修正は人手がボトルネックとなっている。
政府、AI高度化に対応するサイバー対策会議を5月18日に開催へ 松本デジタル相が表明
松本尚デジタル相は、AI性能の高度化を踏まえた政府全体のサイバーセキュリティ対策を具体化するため、5月18日に関係省庁会議を開くと表明。高市首相の早急な対応指示を受け、対策パッケージを議論する。
中国AIモデルが6〜12カ月で追いつく可能性 Anthropic CEOが警告
Anthropicは金融向けイベントで非公開モデル「Claude Mythos Preview」のサイバーセキュリティ能力を強調。CEOは中国AIモデルの遅れを6〜12カ月と述べ、脆弱性修正を急ぐべきだとした。
GPT-5.5、AISI評価で最強級のサイバー能力を記録 Claude Mythosに続き
英AI Security Institute(AISI)がOpenAIのGPT-5.5のサイバーセキュリティ能力を評価し、複数段階の企業ネットワーク攻撃シミュレーションを解く高性能モデルと公表。フロンティアAI全体の進化も示唆した。
Anthropicが非公開AI「Mythos」を英欧の銀行へ サイバー防衛新局面
Anthropicは防御的サイバーセキュリティー向け非公開AIモデル「Claude Mythos Preview」の提供を、米国中心から欧州・英国の銀行へ拡大する見通し。英国では来週にも利用可能との見方が示され、金融安定への影響も焦点に。
OpenAI、防衛特化モデル「GPT-5.4-Cyber」発表 審査済み組織へ限定展開
OpenAIは、防御目的のサイバーセキュリティー向け派生モデル「GPT-5.4-Cyber」と認証済み利用者向け制度「Trusted Access for Cyber(TAC)」拡大を発表。審査済みベンダーや研究者へ段階提供する。
イビデン公式サイトに無関係ページが表示 13日朝の異常確認でサーバー緊急停止
イビデンは2026年4月13日、公式サイトに無関係な不正ページが表示される障害を公表した。サーバー停止のうえ、侵入経路の特定と復旧作業を進めている。
マイクロソフト、日本国内のAI拠点拡大 2029年までに1.5兆円規模
マイクロソフトは日本でAIインフラ整備やサイバーセキュリティ連携、人材育成を進めるため、2026~2029年に100億ドル投資を計画。Azure基盤拡充でデータ主権にも対応する。
能動的サイバー防御が10月開始へ 攻撃元サーバーを未然に無害化
政府は2026年3月17日の閣議で、サイバー攻撃を未然に防ぐため攻撃元サーバーへ先回りして機能を停止する「アクセス・無害化措置」を10月1日から実施可能とすることを決定。能動的サイバー防御の中核で、電力や通信など基幹インフラ保護が狙い。政府広報オンラインが周知してきた仕組みだ。
ウクライナ侵攻8日前にサイバー攻撃千件 警察庁が分析公表
警察庁は12日、ロシアによるウクライナ侵攻の8日前に当たる2022年2月16日にウクライナ関連へのサイバー攻撃が国内外で約千件確認されたと公表した。捜査当局の分析で軍事行動直前にデジタル空間でも圧力が強まった構図が改めて示されたが、攻撃元の帰属判断は示されていない。
村田製作所に不正アクセス 取引先など社外情報流出の可能性
電子部品大手の村田製作所で社内IT環境への不正アクセスが確認され、取引先や社外関係者の情報と自社データが読み出された可能性が浮上した。3月6日公表時点で流出範囲は調査中、主力部品の世界供給に影響がないか含め、被害確定と取引先への通知・セキュリティ対応の迅速化が求められる。
アドバンテストがサイバー攻撃の続報公表 中核業務への波及なし
アドバンテストは、2月発生のサイバーセキュリティインシデントが半導体テスト装置の供給や顧客対応に拡大しておらず、生産・出荷・カスタマーサポートは通常稼働、影響範囲は管理下で段階的に復旧中と発表。供給網への影響懸念が根強い中、事業継続が市場の焦点となっている。
NATOネットワークにOpenAI導入か 業務効率化へ契約視野
ロイターは3日付で、OpenAIが北大西洋条約機構(NATO)の非機密業務ネットワーク向けに生成AI導入の契約を検討中と報道。安全保障分野でのAI活用の是非や運用体制が今後の焦点となる。機密扱いの範囲やデータ管理、倫理面の議論も不可欠だと指摘されている。
2031年のサイバー犯罪損失 12.2兆ドルに達するとの予測公表
Huntressの年次レポート「2026 Cyber Threat Report」は、身代金要求や情報窃取が分業と再利用でビジネス化し、サイバー犯罪の損失が2031年に12.2兆ドル規模へ拡大すると予測。手口の型を示し企業の対策強化を促す。
Microsoftら15社、技術信頼の枠組み発足 供給網の安全確保へ
国境をまたぐ技術供給網に共通の『信頼の物差し』を設ける動き。2月13日、Microsoftやエリクソンら15社が開発地や企業国籍に左右されず安全に技術を使う枠組み『Trusted Tech Alliance』を設立し、サプライチェーンのセキュリティ強化を目指す。
不正アクセスで個人情報6万件漏えいか、ジャストカーテン クレカも被害
オーダーカーテン専門のEC「ジャストカーテンオンラインショップ」が不正アクセスを受け、最大で個人情報6万663件・クレジットカード情報1万423件が漏えいした可能性。運営のインテリックスは1月26日調査結果を公表し、対象顧客へ個別連絡を進めている。
国境越えるサイバー攻撃に対応へ、経産省 国際連携の事業公募開始
経済産業省は1月15日、令和8年度「サイバーセキュリティ経済基盤構築事業(サイバー攻撃等国際連携対応調整事業)」の公募(入札可能性調査)を開始。国境を越えるサイバー攻撃への対応力を底上げするため、国際連携の実務窓口を設け、平時から情報共有や共同対処の体制を整備する狙いだ。
サントリーHD委託先に不正アクセス、記者914人の情報漏洩の恐れ
サントリーホールディングスは2026年1月21日、広報業務を委託した外部ベンダーが不正アクセスを受け、記者914人分の個人情報が漏えいした可能性を公表。外部委託を前提とする広報運営の情報管理や体制の見直し、対応強化が求められている。再発防止の徹底も焦点だ。
サイバー対策で中国製排除 EU、通信や太陽光などインフラ規制
EUはサイバー対策と安全保障を理由に、通信網に加え太陽光発電や監視・セキュリティ機器へと対象を広げ、重要インフラから中国製機器を締め出す規制強化で供給網の依存低減を図る動きを強めている。欧州委員会や加盟国で議論が進み、産業界や再エネ導入の調達見直しにも影響しそうだ。
