今週のセキュリティニュース - 2025年11月28日

フィッシング対策協議会は11月21日、10月の月次報告を公開しました。

今回公開された情報によると、10月のフィッシング報告件数は225,796件で、前月に比べ僅かに増加しました。特に証券会社をかたるフィッシングメールの報告が10月は再び増加傾向にあるとのことで、引き続き注意が必要です。

正規メールと見分けがつきづらいフィッシングメールも存在しています。万が一IDやパスワードが漏洩してしまっても第三者のログインを防げるよう、利用しているオンラインサービスでパスキーや多要素認証が利用できる場合は、必ず設定することが推奨されます。

学校行事の写真販売サービスなどを運営する企業がサーバーへの不正アクセスを受けたことを公表しました。

原因はソフトウェアの脆弱性によるもので、氏名や住所、電話番号、メールアドレス、パスワードといった個人情報が漏洩したおそれがあるとしています。同社によると闇サイト上で情報の保有を主張する声明が確認されたといい、実際に一部の利用者へはフィッシング詐欺とみられるなりすましメールが送信されている事象も報告されています。

当該企業は既に調査を実施しており、再発防止策としてこれまで実施済みの安全対策措置に加えてシステムのセキュリティ対策および監視体制のより一層の強化を行うとしています。

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、巧妙化するスパイウェア攻撃への警戒を呼びかけ、特にメッセージングアプリが標的となっていると警告しました。

攻撃者はQRコードを使った端末の乗っ取りや、ゼロクリック型マルウェア、偽のアップグレードアプリなど多様な手口で端末に侵入し、その後のマルウェアの展開やより深いアクセスを可能にしています。

こうした攻撃は米国や欧州、中東でも確認されており、政府高官や軍関係者、市民社会団体の幹部などが主な標的とされています。CISAは、高度な攻撃が拡大している状況を踏まえ、組織に対しモバイル通信のセキュリティガイダンスや市民社会向けの助言を参照し、対策を講じるように促しました。

韓国の金融セクターを標的とした巧妙なサプライチェーン攻撃が発生し、Qilinランサムウェアによる攻撃が行われました。特に2025年9月には、韓国の被害件数が月平均2件から25件へ急増し、その全てがQilinによるもので、被害組織の大半が金融業界でした。

攻撃者は「Korean Leaks」と称して3回にわたりデータを公開し、28社から総計100万件超、2TBの情報が盗まれました。

攻撃は一つのMSP（マネージドサービスプロバイダー）侵害から多方面に広がったとされ、20社以上の資産運用会社が影響を受けました。専門家は、こうしたリスクに備えるため、多要素認証（MFA）、最小権限の原則、ネットワーク分割といった基本対策の徹底が不可欠だと警告しています。