オスロのEVバスに欠陥判明 中国製システムに「乗っ取りリスク」
オスロのRuterが中国製EVバスの一部に、遠隔更新機能が乗っ取りの入口となり得る重大欠陥を確認と公表。電動化・コネクテッド化が進む公共交通で、乗客の安全や運行信頼性、サイバー対策、供給元の品質管理、規制や監査体制の見直しが急務になった。国際的な議論も呼んでいる。
サイバーセキュリティ
本ページでは「サイバーセキュリティ」をテーマとした記事を一覧で掲載しています。
Tag
各国がICRI会合で供給網強靱化の実務指針を提示 被害連鎖を手前で断つ構え
2025年10月24日、シンガポールで開かれたカウンターランサムウェア・イニシアティブ会合に日本からNCO、警察庁、外務省が参加。供給網の強靱化を中心に実務的ガイダンスを提示し、被害の連鎖を手前で断つ戦略と国際的対処体制の再確認も行われた。
マイクロソフト、報告書でAI活用の攻撃拡大と金銭化がIT基盤を直撃すると警告
マイクロソフトの「デジタル防衛報告書2025」は、国家支援を受けた攻撃者が金銭目的でIT基盤を連続攻撃し、AIが攻防双方を加速する転換点を示した。深夜のサーバールームで警告が鳴る現実を描き、企業や政府の防御強化とAI対応が喫緊の課題であると指摘する。
「ClickFix」が示すSNS時代の脅威 軽快な動画の裏で進化する情報窃取
短いBGM付き動画で“ちょっと得する裏ワザ”を見せかけ、無料ソフトの裏ワザやTikTokを介したClickFix手口で情報窃取型マルウェアが忍び寄るとSANS Instituteが報告。身近な画面が攻撃の玄関口に化ける実態と対策の重要性を指摘している。
F5で1年超の不正侵入判明 産業インフラを揺るがす脆弱性流出
サイバーセキュリティ企業F5が1年以上にわたる不正侵入とソースコード・未公表脆弱性情報の流出を公表。管理画面のアラート増加が示すように基盤や産業への連鎖的影響が懸念され、影響範囲と対策再検討が必要だ。被害の実像やサプライチェーン波及、パッチ対応と情報公開の透明性が焦点となる。
ドン・キホーテ委託先で不正アクセス PPIH顧客情報漏えいの恐れ
PPIHは2025年10月10日、伝票処理を委託していたアクリーティブで不正アクセスが発生し、グループの顧客情報が外部流出した可能性を公表。被害全容は調査中で、委託の連鎖が生むリスクが浮上している。個人情報の悪用や被害拡大が懸念され、第三者委員会の設置や顧客通知が課題だ。
