サイバー攻撃関連
今週のセキュリティニュース - 2026年04月24日
セキュリティニュース一覧に戻る
ポストはじめに
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
業界
官公庁
攻撃分類
ボイスフィッシング
ID管理
目次
専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント
今週のハイライト
- 警察官のなりすましや、Teamsの偽チャットによる詐取が頻発
- 企業のアプリの89%が管理外。MFA設定の漏れが侵入の隙に
- 対策遅れによる取引停止を回避すべく、経産省が実証支援を開始
今日のサイバー脅威は、技術的な壁を突破するのではなく、ビデオ通話やビジネスチャットといった「正規の連絡経路」に潜り込む形へと進化しました。国内で起きた警察官なりすましによる情報漏洩や、Microsoftが警告するTeams上でのヘルプデスク偽装は、組織の信頼関係を逆手に取って認証情報を奪取する手口です。背景には、Ponemon Instituteの最新調査で企業のアプリの約9割が中央管理から孤立していると判明したような管理の実態があり、こうしたMFA(多要素認証)が届かない「未統合アプリ」の存在が、奪われた情報の格好の受け皿となっています。今やこうした管理の隙は、大手企業からの取引停止を招く死活問題となっており、経産省も中小企業の支援や新認証制度の整備を急いでいます。
こうした「人の信頼」を狙う巧妙なシナリオや、個別の設定漏れを、現場の注意喚起だけで防ぐには限界があります。AIが偽の身分証や音声を瞬時に生成する時代において、個人の主観による判断はもはや確かな防衛線になり得ません。
避けがたいなりすましや管理不備のリスクに対し、CloudGate UNOは、あらゆる接続に対して組織統一のアクセスルールを強制します。たとえ言葉巧みにパスワードを盗み出されても、社外の未許可デバイスからの接続であれば、認証基盤がその場でログインを拒絶します。個人の判断やアプリごとの設定状況に依存せず、システムが自動で「許可された環境か」を常に照合する。この一元的なアクセス制御の仕組みを整えることが、複雑化する攻撃から組織を保護するための、実効性の高い回答となります。
認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。
国内の主なインシデント
警察なりすまし詐欺 - 国税局職員による個人情報漏洩
2026年4月、地方国税局の男性職員が県警を名乗る人物からのなりすまし電話に騙され、納税者情報259件(個人179件、法人80件)を個人のLINEで外部に送信してしまいました。
犯人は警察官を名乗り、ビデオ通話で偽の警察手帳を提示し、いきなり職員のフルネームを呼んで「事件の嫌疑がかかっている」と断定。攻撃者は電話を切らせずに指示を出し続けることで、職員が第三者に相談したり、客観的に状況を判断したりする時間を奪いました。
今回、被害がそれ以上に拡大する前に食い止めることができたのは、職員が電話を繋いだまま同僚に相談したことがきっかけでした。攻撃者がAIを活用して巧妙なシナリオを量産する中、定期的な教育訓練はもちろん、「何かおかしい」と感じた時にすぐ周囲に相談できる心理的安全性の高い組織環境が、強力な防衛線となります。
経産省 - 中小1000社を対象のセキュリティ実証実験と認証制度を開始
経済産業省は、2026年夏より中小企業1000社を対象に、サイバー攻撃を検知・解析する実証実験を開始します。背景には、大企業に比べ対策が脆弱な中小企業が攻撃の標的となり、それを理由に大手企業から取引を停止されるリスクが高まっている現状があります。
本実証では、自動車や金融など多層的なサプライチェーンを抱える業種の企業に対し、セキュリティソフトや機器を無償提供し、攻撃検知時の解析や対策のアドバイスも行います。これらを通じ、中小企業が導入しやすい価格帯のサービスモデルをITベンダーと協力して構築する方針です。
また、2026年度中には対策状況を3段階で評価する新たな認証制度の創設も予定されています。5月より参加企業の公募が始まる予定ですが、ランサムウェア被害が深刻化する中、取引基盤を守るための国を挙げた支援策として注目されます。
国外の主なインシデント
Microsoft、Teamsでのヘルプデスクなりすまし攻撃が増加中と警告
Microsoftは、Teamsの外部コラボレーション機能を悪用したヘルプデスクなりすまし攻撃について警告しています。攻撃者はITスタッフを装ってチャットで接触し、アカウントの問題対応などを口実に、Quick Assistなどのツールを用いたリモートアクセス権を要求します。
アクセス許可後、攻撃者は正規ツールや署名済みアプリを悪用してマルウェアを実行し、ネットワーク内を横断的に侵害します。これらは日常のIT業務や通常の通信に紛れるため、従来の監視では検知が困難であるとMicrosoftは指摘しています。
最終的に機密データが外部へ送出されるリスクがあるため、Microsoftは外部からの連絡をデフォルトで信頼せず、リモートツールの制限やWinRMの利用管理、Teams上のセキュリティ警告に注意することを求めています。
Ponemon調査、アイデンティティ管理の自信と実態に大きな乖離
米独立系調査機関Ponemon Instituteの調査で、企業のID管理における自信と実態の乖離が浮き彫りとなりました。ITリーダーの多くがアクセス制御に自信を示す一方、実際には企業アプリの89%が中央管理された多要素認証(MFA)の対象外となっています。
過去2年間で77%の組織がこれら未統合アプリに起因するインシデントを経験し、約4割で業務中断が発生しました。また、アクセス権限の変更作業の60%が依然として手動で行われており、ガバナンスの停滞が深刻な課題です。
さらにAIの普及で、アプリ間を自動で動く「人間以外のID」が増え、管理基盤が複雑化しています。一部ではこうしたAIの導入数が100を超える例も報告されています。加速する変化に対し、手動管理体制がセキュリティの溝となっている実態が示されました。
