サイバー攻撃で英中が応酬 中国側は「政治的操作」と反発表明
英国政府は中国拠点の企業2社を、政府や民間を含む80件超のITシステムへの無差別で重大なサイバー攻撃を理由に制裁。中国は「政治的操作」と反発し、サイバー空間を巡る攻防が外交と市民安全を揺るがしている。影響は国際的な安全保障議論を呼び、対中政策やサイバー防衛の強化が課題だ。
サイバーセキュリティ
本ページでは「サイバーセキュリティ」をテーマとした記事を一覧で掲載しています。
Tag
政府、能動的サイバー防御の監視機関を来春創設 通信監理の独立性を確保へ
政府はサイバー攻撃の兆候を早期把握して無力化する能動的サイバー防御の本格運用に先立ち、その監督役となる第三者機関「サイバー通信情報監理委員会」を通信情報の扱いを政府から独立して点検する目的で2026年4月1日に発足させる方針を固め、関係者が11日までに設置時期を明らかにした。
査読プラットフォーム「OpenReview」脆弱性露呈 匿名性が破綻し実名曝露の被害も
ICLRの査読サイトが不正アクセスで論文著者や査読者の個人情報を露出、匿名査読の信頼が揺らぐ。一部で実名流出が確認され、運営の対応や不正対策、個人情報保護や再発防止、査読プロセスの透明性確保がAI研究コミュニティで求められている。早急な対応が必要だ。
インド政府アプリ「Sanchar Saathi」義務化 Appleが懸念表明へ
インド政府が国産サイバーセキュリティーアプリ「Sanchar Saathi」の全スマホ標準搭載を命令。対象にiPhoneも含まれるが、Appleは対応不可として政府に懸念を正式表明する構え。利用者の安全と政府常駐アプリによるプライバシー懸念の狭間で線引きが問われる。
クーパンで3370万件流出 韓国のEC基盤揺らす前例なき情報事故
韓国大手ネット通販クーパンで約3370万件の顧客アカウント情報が流出。退職した中国籍の元開発者の関与で警察が捜査を進め、ほぼ全世帯が影響を受ける前例のない個人情報流出問題に。消費者の情報保護や企業のセキュリティ対策、責任追及のあり方が問われる事態だ。
インド政府がスマホに政府アプリ常駐を要請 安全と自由が揺れる現場
インド通信省がスマートフォン新機種に政府のサイバーセキュリティアプリ「Sanchar Saathi」を削除不可で搭載するよう指示。端末紛失や不正回線防止が目的だが、プライバシーやメーカー方針との対立が広がり、安全と自由の両立が課題になっている。11月28日付の内々指示で判明。
NEC、次世代サイバー司令塔「CyIOC」提供開始 AIで攻撃予兆から対応
NECがインテリジェンスとAIを融合した次世代サービス「CyIOC」を提供開始。国内外の事業者を標的とする攻撃の予兆把握から対応、サプライチェーンを含めて一元的に守備を強化する。セキュリティの司令塔として、企業の脅威検知や対応の迅速化とサプライチェーン強化を目指す。
国立国会図書館、開発環境に不正アクセス、構成情報と利用者情報流出の可能性
国立国会図書館は2025年11月11日、館内の新システム開発環境が不正アクセスを受けたと発表。影響は開発側に限定し既存サービスに異常はないが、サーバー構成情報や一部利用者情報が漏えいした可能性があると説明した。同館は原因究明と再発防止策を進め、関係機関と連携して対応している。
オラクル製システム標的に ワシントン・ポストが被害認める声明
ワシントン・ポストは2025年11月6日、オラクルE-Business Suiteを狙う大規模サイバー侵害で被害企業の一つと声明。ランサムウェア集団CL0Pの指摘を追認し、詳細は非公開。グーグルは先月被害規模を100社超と示し、基幹業務を支える外部ソフト依存のリスクが浮上。
米議会予算局にサイバー攻撃 立法中枢を狙った侵入確認
米議会予算局(CBO)は外部からのサイバー攻撃でシステム侵害を確認。議会の費用試算を担う中枢への侵入で、同局は業務継続しつつ監視強化と新防御策を導入、影響精査と復旧の精度が問われている。端末の警告音で担当者が接続を切断し、調査を進めつつ意思決定への影響を評価している。
オスロのEVバスに欠陥判明 中国製システムに「乗っ取りリスク」
オスロのRuterが中国製EVバスの一部に、遠隔更新機能が乗っ取りの入口となり得る重大欠陥を確認と公表。電動化・コネクテッド化が進む公共交通で、乗客の安全や運行信頼性、サイバー対策、供給元の品質管理、規制や監査体制の見直しが急務になった。国際的な議論も呼んでいる。
各国がICRI会合で供給網強靱化の実務指針を提示 被害連鎖を手前で断つ構え
2025年10月24日、シンガポールで開かれたカウンターランサムウェア・イニシアティブ会合に日本からNCO、警察庁、外務省が参加。供給網の強靱化を中心に実務的ガイダンスを提示し、被害の連鎖を手前で断つ戦略と国際的対処体制の再確認も行われた。
マイクロソフト、報告書でAI活用の攻撃拡大と金銭化がIT基盤を直撃すると警告
マイクロソフトの「デジタル防衛報告書2025」は、国家支援を受けた攻撃者が金銭目的でIT基盤を連続攻撃し、AIが攻防双方を加速する転換点を示した。深夜のサーバールームで警告が鳴る現実を描き、企業や政府の防御強化とAI対応が喫緊の課題であると指摘する。
「ClickFix」が示すSNS時代の脅威 軽快な動画の裏で進化する情報窃取
短いBGM付き動画で“ちょっと得する裏ワザ”を見せかけ、無料ソフトの裏ワザやTikTokを介したClickFix手口で情報窃取型マルウェアが忍び寄るとSANS Instituteが報告。身近な画面が攻撃の玄関口に化ける実態と対策の重要性を指摘している。
F5で1年超の不正侵入判明 産業インフラを揺るがす脆弱性流出
サイバーセキュリティ企業F5が1年以上にわたる不正侵入とソースコード・未公表脆弱性情報の流出を公表。管理画面のアラート増加が示すように基盤や産業への連鎖的影響が懸念され、影響範囲と対策再検討が必要だ。被害の実像やサプライチェーン波及、パッチ対応と情報公開の透明性が焦点となる。
ドン・キホーテ委託先で不正アクセス PPIH顧客情報漏えいの恐れ
PPIHは2025年10月10日、伝票処理を委託していたアクリーティブで不正アクセスが発生し、グループの顧客情報が外部流出した可能性を公表。被害全容は調査中で、委託の連鎖が生むリスクが浮上している。個人情報の悪用や被害拡大が懸念され、第三者委員会の設置や顧客通知が課題だ。
