サイバー攻撃関連
今週のセキュリティニュース - 2025年4月11日
ポスト今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
国内
証券会社口座 不正アクセス被害相次ぐ - NHK NEWS WEB
NHK NEWSによると、複数の証券会社で利用者の口座が乗っ取られ、勝手に取り引きされる被害が相次いでいるとのことです。一連の被害は、フィッシング詐欺や端末のウイルス感染により認証情報を窃取された可能性があるとのことで、注意が必要です。
フィッシング対策協議会も「フィッシングメールが届くということはメールアドレスがインターネット上に漏えいしていることを意味します」と警告しています。
IDとパスワードだけの認証では不正アクセスの対策としては不十分です。多要素認証などを積極的に利用することが推奨されます。
参照:NHK NEWS WEB「証券会社口座 不正アクセス被害相次ぐ フィッシング詐欺に注意」
フィッシング対策協議会「緊急情報」 「フィッシングとは」
メーカーでの不正アクセス被害
2025年4月上旬、電気機器の製造販売を手がける企業で、サーバーに対する不正アクセス被害が発生したことが判明しました。
当該企業は不正アクセスを受けたサーバー等をインターネットや社内ネットワークから遮断するとともに、不正アクセスの原因や被害の範囲、漏洩した可能性のある情報を特定するための調査を実施しているとのことです。
なお、復旧の目途など、詳しい状況の判明や開示すべき事項の発生などがあれば速やかに開示するとしています。
参照:日本経済新聞「当社サーバーに対する不正アクセスに関するお知らせ」
国外
2025年以降のAIのサイバーセキュリティへの影響 - ISMG
情報セキュリティとリスク管理に特化した国際的なメディア企業であるISMGは4月8日、2025年のサイバーセキュリティ最新動向レポートを公開し、AIがもたらすセキュリティへの影響について発表しました。
このレポートによると、サイバーセキュリティの状況は、セキュリティ専門家と敵対者の両方がAIを活用しており、AIはハイリスクなデジタル戦場となっていると言います。
この新しい時代での成功には、AIを活用した脅威検出など防御能力の強化やリスク管理戦略などの堅牢なガバナンスの実施など、多面的なアプローチが必要です。
オーストラリア年金基金が標的に:サイバー攻撃から身を守るために知っておくべきこと
オーストラリアの大手年金基金のいくつかが、組織的なサイバー攻撃を受けたとみられ会員の退職貯蓄が盗まれたことがわかりました。
影響を受けたアカウントがログインや送金にどのような認証方法を使用していたかどうかはまだ不明とのことですが、多要素認証を使用することは今後同様のサイバー攻撃のリスクを軽減するための重要な対策の一つです。
また、攻撃者はデータ侵害後の恐怖や混乱を利用して、被害者から個人情報や金銭を窃取しようとしてくる恐れもあります。フィッシングメールの可能性があるため、メッセージに記載されているリンクのクリックや記載されている電話番号に電話することは控え、ウェブサイトに記載されている電話番号などを利用することが大切です。
