サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2025年10月3日

セキュリティニュース一覧に戻る
対象期間:9月29日〜10月3日
執筆者:ISRセキュリティニュース編集局

はじめに

週刊インシデントまとめへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。

業界
金融業
金融業
製造業
製造業
交通インフラ
交通インフラ
攻撃分類
ランサムウェア
ランサムウェア
目次

専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント

今週のハイライト
今週のハイライト
  • 大手飲料メーカー被害、サプライチェーンに影響
  • 金融やクラウドで導入が進む新しい防御策
  • 認証強化とBCP整備による事業継続の確保

国内外で相次ぐサイバー被害は、企業活動や個人資産に対するリスクの深刻さを浮き彫りにしています。国内では、大手飲料メーカーがサイバー攻撃を受け、出荷や受注業務、コールセンター対応など、サプライチェーン全体に影響が及びました。また、カナダ航空会社のウエストジェットでは120万人分の顧客情報が流出し、パスポートや政府発行の身分証明書など犯罪に悪用されやすい機密性の高い情報が大量に流出する事態となりました。

こうした状況を受け、金融業界やクラウドサービス分野では被害を未然に防ぐ取り組みや、発生時の影響を最小化する仕組みの導入が進められています。国内では、証券口座の不正取引対策として一部のネット証券会社ではフィッシング耐性の高いパスキー認証の導入が始まります。従来の多要素認証では防ぎきれない攻撃に対し、安全性を高める狙いがあります。
また、Google Driveデスクトップ版で追加されたAIを活用したランサムウェア検知機能では、ファイル同期を停止し被害の拡散を抑える仕組みが実装されました。

こうした状況を踏まえ、企業では不正アクセス防止と業務継続性の確保に重点を置いたセキュリティ管理を徹底すべきです。具体的には、パスキー認証や生体認証で不正ログインを防ぐ強固な認証基盤が不可欠です。さらに、情報流出リスクの高い社外からのアクセスに対し、デバイス証明書やIPアドレスによるアクセス制限を柔軟に設定し、権限の乱用を防ぐ必要があります。また、万一の攻撃でシステムの一部が停止しても、従業員が確実にログインできる体制を確保することは、BCP対策としてサプライチェーンを止めないための鍵となります。

認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。

無料相談を予約する

国内の主なインシデント

証券口座の不正取引対策、「パスキー認証」が本格化

日本経済新聞が9月29日に公開した記事によると、証券口座の乗っ取りによる不正取引への対策として、主要ネット証券7社が、2025年内にパスキーなどによる生体認証を導入することが明らかになりました。

多要素認証(MFA)の必須化を進めている証券会社が今年6月以降増えているものの、金融庁が公開している情報によると被害を完全に防ぐことはできていないことがわかります。また、従来の認証手段だけでは不十分なケースも明らかになっています。

証券口座に限らず、金融資産・情報資産を守るために、フィッシング攻撃に耐性のあるパスキーをはじめとした、より安全で強固な認証を有効的に活用することが推奨されます。

証券口座の不正取引対策、「パスキー認証」が本格化 | ISRセキュリティニュース編集局

サイバー攻撃による国内大手メーカーのシステム障害

9月下旬、国内の大手食品・飲料メーカーが第三者によるサイバー攻撃を受けたことを公表しました。

この被害により発生したシステム障害で、全国の工場からの商品出荷や受注業務が停止する事態に及んでいるといいます。また、顧客からの問い合わせに対応するコールセンターなども機能停止に陥っているとのことで、サプライチェーンや顧客対応への広範な影響が懸念されています。

現時点では個人情報や顧客データなどの外部への流出は確認されていないとしています。なお、同社は復旧を急いでおり、続報が待たれます。

サイバー攻撃による国内大手メーカーのシステム障害 | ISRセキュリティニュース編集局

国外の主なインシデント

Google Drive、AI搭載のランサムウェア検知機能をデスクトップ版に導入

Googleは、Google Driveデスクトップ版にAIを活用した新しいランサムウェア検知機能の提供を開始しました。この機能は、ファイルが不正に改ざんされた兆候を素早く検知すると自動的に同期を一時停止し、組織全体でのデータ破損や業務中断を防ぎます。

感染した端末上で暗号化自体を阻止することはできませんが、Google Driveに保存された文書は安全に保たれ、感染が解決した後に同じ端末や別の端末で容易に復元できます。

この機能はWindowsとmacOSのGoogle Drive最新版(v114以降推奨)でデフォルト有効となり、管理者は必要に応じて管理コンソールから無効化できます。

Google Drive、AI搭載のランサムウェア検知機能をデスクトップ版に導入 | ISRセキュリティニュース編集局

カナダのウエストジェット航空、6月のサイバー攻撃で顧客情報流出を確認

カナダの航空会社ウエストジェットは、6月13日に発生したサイバー攻撃により、120万人分の個人情報が流出したと発表しました。

盗まれたデータには乗客名、生年月日、住所、パスポートや政府発行身分証明書などの旅行書類、およびリクエストや苦情といったその他の乗客関連情報が含まれる可能性があります。

事件は犯罪組織「Scattered Spider」が小売業界から保険や航空業界へと攻撃対象を広げていた時期と重なり、同時期にハワイアン航空やカンタス航空も被害を報告していることから、類似の手口が用いられた可能性が指摘されています。

カナダのウエストジェット航空、6月のサイバー攻撃で顧客情報流出を確認 | ISRセキュリティニュース編集局

CloudGate UNO にご興味ある方は、
こちらからお問い合わせください。

資料請求お問合せ

English
Google Partner BadgeFido Member Logo

ISRホームページ

個人情報保護方針

ISR LOGO

© International Systems Research Co.
All Rights Reserved.

記載の会社名および商品、
サービスは各社の商標または登録商標です。

ISRホームページ

サイトマップ

利用規約

個人情報保護方針

English