サイバー攻撃関連
今週のセキュリティニュース - 2025年9月12日
セキュリティニュース一覧に戻る
ポストはじめに
週刊インシデントまとめへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
業界
保険業
病院
金融業
テクノロジー
攻撃分類
サプライチェーン
フィッシング
ランサムウェア
目次
専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント
今週のハイライト
- サプライチェーン被害拡大
- 従来型MFAを突破するフィッシングキットが登場
- ランサム攻撃が進化し三重恐喝へ
今週公開された複数の調査結果では、国内外でサイバー攻撃が質・量ともに急速に拡大していることが明らかになりました。国内では2025年上半期のセキュリティインシデント件数が過去最多を記録し、その多くがサプライチェーンの脆弱性を突いた攻撃によるものであることが判明しています。自社のみならず、業務委託先を含むサプライチェーン全体でのセキュリティ強化が不可欠であることが改めて示されました。
攻撃手法も進化を続けています。ランサムウェアは「二重恐喝」から「三重恐喝」へと進化し、システムの暗号化と情報流出に加えてDDoS攻撃を組み合わせることで、企業への圧力を一層強めています。さらに、SMSやワンタイムパスワードといった従来型のMFA(多要素認証)を突破する高度なフィッシングキット「Salty2FA」が登場しました。このキットは、認証情報の入力画面を精巧に模倣しユーザーを誘導するため、従来の検知・防御策だけでは対応が難しくなっています。
これらの現状を踏まえると、企業はフィッシングの危険があるパスワードに頼らず、ローカル環境で認証を完結させるパスキー(FIDO2)のような仕組みを導入し、認証の脆弱性を根本から解消するべきです。また、巧妙化した攻撃には、人のミスも想定した多層的な防御が欠かせません。セキュリティ訓練で社員が不審な兆候に気づくことが第一の防衛線となり、万が一判断を誤っても、CloudGate UNOのようなIAMによる認証強化やFIDO2などの技術が第二・第三の防衛線として機能し、被害を最小限に抑える仕組みが重要です。
認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。
国内の主なインシデント
2025年上半期のサイバー攻撃、過去最多を記録
日本経済新聞は9月9日、情報セキュリティなどを手がけるデジタルアーツ社の調査結果を公表しました。
この調査結果によると、2025年上半期に発生したセキュリティインシデントは前年同期比で8割増、集計を開始した2018年以来最多だったとのことです。インシデントの原因にはサプライチェーンの過程の弱点を突かれることが多いと言います。
このように増え続けるサイバー攻撃に備えるには、自社のセキュリティ強化はもちろんのこと、業務委託先を含めたサプライチェーン全体で対策を見直すことが求められています。
ランサムウェア攻撃被害、調査結果と再発防止策について
保険代理店を営む企業が過去に受けたランサムウェア攻撃被害の調査結果を公表しました。この攻撃は2月に発生したもので、社内のサーバーや端末が被害を受け、顧客や従業員などの個人情報を含むファイルが暗号化されたとのことです。
調査によれば、攻撃は社内の一部のネットワーク機器を経由して行われた可能性が高いといいます。
同グループは再発防止策として、関連機器の安全性を総点検し、専門部署による24時間体制の監視システムを新たに構築したと説明しており、今後も対策に努めるとしています。
国外の主なインシデント
巧妙化するフィッシング「Salty2FA」の脅威 - Ontinue Cyber Defence Center調査
セキュリティ研究機関Ontinue Cyber Defence Centerの調査により、高度に組織化されたフィッシングキット「Salty2FA」が発見されました。
このキットは複数の防御レイヤーを備え、従来の検知システムを巧みに回避します。具体的には、被害者ごとに固有のサブドメインを生成し、正規サービスを悪用して企業ロゴやデザインを模倣した偽サイトへ誘導します。さらに、自動分析ツールやセキュリティベンダーからのトラフィックを排除することで、調査を困難にしています。
攻撃は医療、金融、テクノロジーなど幅広い業界を標的としており、精巧なブランド模倣によって正規の通信との見分けがつきにくくなっています。専門家は、Salty2FAがSMS認証や認証アプリなどの従来のMFA(多要素認証)で行われる一連の過程を偽装するほどに進化しており、従来の対策では検知が難しいと警告しています。
サイバー攻撃の脅威、AIで高度化 - Resilience調査
サイバー保険会社Resilience社のレポートによると、サイバー犯罪の主要脅威は依然としてランサムウェアであり、暗号化による従来型攻撃に加え、機密情報の窃取・公開を組み合わせた「二重恐喝」、さらにDDoS攻撃を加える「三重恐喝」へと進化しています。2025年上半期にはランサムウェア攻撃が急増し、請求額も前年から17%増加しました。
また、AIの活用によってフィッシング攻撃も極めて巧妙になっています。AIが生成したメールや音声によるソーシャルエンジニアリングは成功率が大幅に向上し、認証情報窃取の主要な原因となりました。実際に、2025年上半期だけで1.8億件もの認証情報が流出し、その約半数を企業や個人のメールアカウントが占めています。
