サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2026年03月27日

セキュリティニュース一覧に戻る
対象期間:3月23日〜3月27日
執筆者:ISRセキュリティニュース編集局

はじめに

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。

業界
教育
教育
攻撃分類
ビジネスメール詐欺
ビジネスメール詐欺
AIリスク
AIリスク
マルウェア
マルウェア
目次

専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント

今週のハイライト
今週のハイライト
  • 資格情報の窃取と認証システムへの攻撃が集中し、大規模ななりすましが発生
  • 管理権限を奪いMFAを無効化する事例や、AI偽装による内部侵入の脅威が拡大
  • 国内ではニセ社長詐欺や委託先からの報告漏れなどIDを突く攻撃が続発

昨今のサイバー攻撃は、システムを強引に破壊するのではなく「正規のID」を悪用して侵入する手口へと完全にシフトしています。国外の最新調査によれば、多要素認証(MFA)を完全に迂回できるセッションCookieの窃取が急増しており、従来の認証の壁は容易に突破されています。さらに、AIのディープフェイク技術を用いて「偽の従業員」を作り上げ、内部から不正を行う新たな脅威も報告されています。

国内に目を向けても、経営者になりすます巧妙な「ニセ社長詐欺」のメールを会社員の4人に1人が受信するなど、人間心理の隙がかつてないほど狙われています。また、業務を委託している外部事業者から一度は「流出は見られない」と報告されながら、追加調査により約3ヶ月後に漏洩が判明する事件も発生しました。

これらの事象が示すのは、「一度のログイン認証」や「性善説に基づく信頼」に依存する旧来のセキュリティはもはや限界を迎えたという事実です。今後は、あらゆる接続をまず疑う「ゼロトラスト」の原則に立ち、ログインの瞬間だけでなく、その後の操作や接続場所に不自然な点がないかを常に見守る仕組みが不可欠です。正規のIDを悪用した挙動を即座に検知し、制限をかける。こうした「継続的な検証」を伴う防御体制へのアップデートが、組織を守るための急務といえます。

認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。

無料相談を予約する

国内の主なインシデント

委託先への不正アクセスで卒業生の個人情報約120件が流出、約3ヶ月後に判明

千葉県内の大学は2026年3月、IT業務およびネットワークシステムの保守を委託している外部事業者の社内ネットワークが第三者による不正アクセスを受け、卒業生約120名の個人情報が漏洩したと発表しました。

2025年11月上旬、委託先事業者において自社サーバーへの不審なアクセスが検知されました。これを受け、同社では被害拡大防止のため、ネットワーク隔離等の初動対応を速やかに実施しました。当初、大学側は委託先より「大学関連データの流出は見られない」と報告を受けていましたが、その後の追加調査により約3ヶ月が経過した2026年2月、卒業生の個人情報が記載された電子ファイルの流出が判明したとの報告を受けました。

現時点でこれらの情報の不正利用などの二次被害は確認されていませんが、同大は対象となる卒業生に対して個別に謝罪と注意喚起を行うとともに、外部委託先を含めた管理体制の見直しを図る方針です。

委託先への不正アクセスで卒業生の個人情報約120件が流出、約3ヶ月後に判明 | ISRセキュリティニュース編集局

4人に1人がメールを受信 巧妙化する「ニセ社長」からの詐欺メール

トビラシステムズ株式会社は3月上旬に、ビジネスメール詐欺の手口とそれに関するアンケート調査レポートを公開しました。

レポートによると、社長や役員になりすまして送金を指示する「ニセ社長詐欺(ビジネスメール詐欺)」の被害が急増しており、会社員の約4人に1人が自社内でその不審なメールを受信した経験があることが明らかになりました。法人を標的とした不正送金被害額は年間47億円と前年の約4倍に膨れ上がっていますが、従業員の認知度は約半数にとどまっています。

企業の対策は依然として「注意喚起」が中心であり、詐欺メール訓練などの実践的な教育を導入している企業は約3割にとどまるなど、組織的な防衛体制の強化が急務となっています。

4人に1人がメールを受信 巧妙化する「ニセ社長」からの詐欺メール | ISRセキュリティニュース編集局

国外の主なインシデント

2025年は資格情報の窃取が増加、認証システムへの攻撃が集中

サイバー脅威インテリジェンスを提供するRecorded Future社の2025年版レポートによると、認証システムを標的とした資格情報の窃取が増加していることが判明しました。2025年後半の流出数は前半に比べて5割増となっており、攻撃の6割以上が認証システムに集中しています。

情報窃取型のマルウェアであるインフォスティーラーによる攻撃では、2.76億件の資格情報に有効なセッションクッキーが含まれていました。同レポートはこれにより、攻撃者が多要素認証(MFA)をすり抜け、本人になりすましてシステムへ侵入できてしまう危険性を指摘しています。

こうした結果から、各組織にはMFAだけに頼らず、ログイン状態を維持できる時間の見直しや、異常なアクセスを素早く特定し、被害が出る前に対処する仕組みづくりが求められています。

2025年は資格情報の窃取が増加、認証システムへの攻撃が集中 | ISRセキュリティニュース編集局

企業IDを悪用した大規模ななりすまし攻撃が拡大

サイバーセキュリティプラットフォームを提供する米SentinelOne社の2026年版報告書は、正規IDを悪用した大規模ななりすまし攻撃を警告しています。攻撃者はMFAを突破し、管理者権限で組織全体の認証設定を無効化するなどの被害を与えています。

AIディープフェイクによる「偽従業員」も新たな脅威です。攻撃者が偽の人物としてリモートワークの職を得ることで、正規のアクセス権を持ちながら内部から機密を盗み出す手口が多数確認されました。

同社は、ログイン時の認証だけでなく、認証後の振る舞いを継続監視する体制への移行が、こうしたIDベースの攻撃を防ぐ鍵になると提言しています。

企業IDを悪用した大規模ななりすまし攻撃が拡大 | ISRセキュリティニュース編集局

CloudGate UNO にご興味ある方は、
こちらからお問い合わせください。

資料請求お問合せ
CloudGate UNO Logo

CloudGate UNO(クラウドゲート ウノ)はシングルサインオン(SSO)・アクセス制限・IAM・多要素認証(MFA)で安全性と利便性を両立させた、国産IDaaSプラットフォームです。

TEL:03-5942-8315(平日10:00 ~ 17:00)
FAX:03-5942-8313(24時間受付)

お問い合わせ
SSO No.1Yubination Silver Partner
AWS
FIDO Member
GCP
ISO17000865

English

ISRホームページ

個人情報保護方針

ISR LOGO

© International Systems Research Co.
All Rights Reserved.

記載の会社名および商品、
サービスは各社の商標または登録商標です。

ISRホームページ

サイトマップ

利用規約

個人情報保護方針

English