サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2025年1月10日

ホームセキュリティニュース

今週のセキュリティニュース - 2025年1月10日

投稿日:2025年1月10日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。

国内

2025年セキュリティ脅威予測 - トレンドマイクロ

トレンドマイクロは2024年末、「2025年セキュリティ脅威予測」を公開しました。
レポートで公開されている予測のうちの一つに、AIツールの台頭が挙げられています。AIは極めて緻密なサイバー攻撃を可能にしており、より複雑化する攻撃等に対して、従来の安全対策だけでは十分な防御ができなくなる可能性があると指摘しています。
ランサムウェアについても言及されており、マルウェアの拡散や、より巧妙なフィッシングメールの自動生成にAIが悪用されることを予想しています。こうした新たな攻撃手法は、以前ほど多くのツールを必要としなくなること、攻撃のプロセスが簡略化されることにより、より見つかりにくく、より速く実行されるようになると警告しています。

2025年セキュリティ脅威予測 - トレンドマイクロ | ISRセキュリティニュース編集局

ランサムウェア攻撃による被害、調査結果報告

2025年1月初旬、国内大手メーカーが前年に受けた不正アクセス被害についての調査結果を公表しました。
ランサムウェア攻撃により当該企業の一部のシステムが使用できなくなり、一部のサービスにも停止等の被害が発生したとのことです。調査結果によるとフィッシングメール対策及び海外拠点を含むグローバルでのネットワークセキュリティ体制に一部不備があったとし、個人情報も漏洩したと報告しています。
同社は既に現時点で可能な限り調査は完了しているとし、ITセキュリティの強化を継続的に実施し再発防止に努めるとしています。

ランサムウェア攻撃による被害、調査結果報告 | ISRセキュリティニュース編集局

国外

米国政府、インターネット接続機器向けの「サイバートラストマーク」を2025年に開始予定

米国政府は、消費者向けインターネット接続デバイスを対象としたサイバーセキュリティラベリングプログラムが2025年に開始されると発表しました。
「サイバートラストマーク」の認定を受けたスマートデバイスのメーカーは、商標登録された独自のシールドロゴを自社製品表示することで、米国国立標準技術研究所(NIST)が定めたセキュリティ基準を満たしていることを表示し、製品が強固なサイバーセキュリティ対策を備えていることを保証します。
また、このラベルプログラムは、メーカーが「セキュア・バイ・デザイン」の実践を強化し、IoTデバイス全体のセキュリティ向上を促進することを目的としています。

米国政府、インターネット接続機器向けの「サイバートラストマーク」を2025年に開始予定 | ISRセキュリティニュース編集局

2024年のフィッシングクリック数は190%増加 - Netskope調査

サイバーセキュリティ企業Netskopeが発表した年次調査「Cloud and Threat Report: January 2025」によると、2024年のフィッシングクリック数は前年の約3倍に増加したことがわかりました。
2023年には、1,000人中3人未満がフィッシング被害に遭っていましたが、2024年は毎月1,000人中8人以上がリンクをクリックしており、被害が190%増加しています。
クラウドアプリケーションは全フィッシング詐欺の27%を占めており、特にMicrosoft関連が42%と最も多く、Microsoft LiveやMicrosoft 365の認証情報が標的とされています。続いて、Adobe(18%)やDocuSign(15%)も攻撃対象として多く報告されています。

2024年のフィッシングクリック数は190%増加 - Netskope調査 | ISRセキュリティニュース編集局

CloudGate UNOでクラウドへのアクセスを安全にしましょう