サイバー攻撃関連
今週のセキュリティニュース - 2026年3月13日
セキュリティニュース一覧に戻る
ポストはじめに
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
業界
金融業
官公庁
情報通信業
攻撃分類
ランサムウェア
ボイスフィッシング
目次
専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント
今週のハイライト
- 証券口座への攻撃が続発、金融庁が強固な認証を推奨
- 自治体委託先がランサム被害、13万件流出の恐れ
- 米エリクソンで電話詐欺、AIの認証情報悪用も加速
直近の国内外の事例が示すのは、組織が業務を託す「人」や「協力会社」が、攻撃の「最短ルート」として悪用されている実態です。米国の通信大手では、電話による巧妙な誘導(ヴィッシング)で従業員から権限を奪われ、国内自治体の事例でも、委託先の端末がランサムウェアに感染したことで大規模な情報流出の危機に直面しています。
こうした特定の接点を狙う攻撃の背後には、AIによって劇的に効率化された「認証情報の悪用」が存在します。海外の最新のレポートによれば、すでに流出している33億件もの情報をAIが自動で整理・選別し、標的の絞り込みから大量のログイン試行までを、人間では不可能な「かつてない速度」で実行する攻撃のインフラと化しています。国内の証券口座を狙う不正アクセスが連日止まらない事実は、人間が心理的な隙を突かれたり、委託先の管理に不備が生じたりした一箇所の「穴」に対し、AIが流出リストから適合する情報を即座に照合し、侵入へと繋げてしまう現実を示しています。
こうした「人への心理攻撃」や「サプライチェーンの隙」を封じるには、システム側で物理的にログインを拒絶する仕組みが不可欠です。CloudGate UNOは、パスワードという「レガシーな認証情報」に依存しないパスキー(FIDO2)認証を実現します。たとえ流出したパスワードが悪用されても、パスワードレス環境下では攻撃そのものが成立せず、未許可のデバイスからの接続を構造的に遮断できます。認証を単なる「入り口」ではなく、アクセスの妥当性を常に検証する「制御ポイント」として機能させることが、AI時代の複雑な脅威から事業資産を守るための実効性のある回答となります。
認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。
国内の主なインシデント
金融庁、証券口座への不正アクセスに注意喚起
金融庁は3月9日、相次ぐ証券口座への不正アクセス・不正取引の問題に関して継続的に注意喚起を行っているページを更新しました。
今回更新された情報によると、2月に確認された不正アクセス件数は187件と、前月と比べて4割以上減少していることがわかります。しかし、1日あたりおよそ6件の不正アクセスが発生しており、今もなお被害を完全に防ぐことができていないのが現状です。
証券口座に限らず、金融資産・情報資産を守るためには、フィッシング攻撃に強いMFAであるパスキー(FIDO2)認証といった、より安全で強固な認証を有効活用することが推奨されます。
自治体委託先の協力会社がサイバー被害、約13万件の顧客情報漏洩の可能性
3月上旬、自治体の水道局は業務委託先事業者の協力会社がサイバー攻撃を受け、個人情報が漏洩した可能性があると発表しました。
当該協力会社は3月初めに端末の一部がランサムウェアによりファイルが暗号化される被害の発生を確認したとしています。これにより、水道局の顧客約13万件の情報が流出した可能性があるとしています。
協力会社は被害の確認後、直ちに全ネットワークを遮断、被害拡大を防止するための緊急措置を講じているとしています。水道局は同社に対し被害拡大の防止、原因の究明を指示したと公表しています。
国外の主なインシデント
米エリクソン社、委託先の「ヴィッシング」により数万件の個人情報が流出
通信インフラを提供するエリクソン社の米国業務をサポートする外部委託先にて、電話詐欺(ヴィッシング)による情報漏洩が発生しました。攻撃者の誘導により委託先の従業員がアクセス権限を渡してしまったことが原因です。
2025年4月に発生したこの事案により、エリクソンに関連する15,661人分の個人情報が流出したことが今週公表されました。
流出データには、氏名や住所、社会保障番号、銀行口座、医療情報などが含まれる可能性があるとのことです。委託先は発覚後、パスワードリセットや外部専門家による調査、FBIへの通報を実施しました。
アイデンティティ(認証情報)は最大の攻撃経路へ
Flashpoint社の最新のレポートによると、現代のサイバー攻撃は脆弱性を突く「侵入」から、盗んだ情報で正規ユーザーとして「ログイン」する手法へと大きく変化しています。
2025年には1,100万台以上の端末から33億件もの認証情報やクラウドトークンが流出したことが報告されました。
攻撃者は盗んだ資格情報で境界防御を回避しています。攻撃対象は社内インフラに留まらず、従業員のブラウザやSaaS、個人デバイスにまで拡大しているのが実態です。さらに自律型AIにより攻撃が高速化しています。ランサムウェアも暗号化から認証情報を盾にした脅迫へシフトしており、認証基盤の保護が対策の核心です。
