サイバー攻撃関連
今週のセキュリティニュース - 2026年05月15日
セキュリティニュース一覧に戻る
ポストはじめに
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
業界
情報通信業
攻撃分類
AIリスク
目次
専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント
今週のハイライト
- SaaS個人情報流出と身代金要求による平均6.3億円の被害
- AD侵害はパスワード変更だけでは不十分、包括対応が必要
- AIで高度化するサイバー攻撃に対抗する自律的防御の重要性
国内大手SaaS企業のGitHubの認証情報漏洩は、開発基盤の管理不備が事業継続性に直結するリスクであることを示しました。パロアルトネットワークスの調査によると、国内のランサムウェア攻撃による一組織あたりの平均被害額は約6.3億円に達しており、こうした初期侵入の放置が巨額の損失に直結する危険性を裏付けています。現在、国内組織の58%がサイバー予算の増額を計画しており、セキュリティ対策は損失回避のための「リスクマネジメント費用」として再定義されるべき局面を迎えています。
こうした費用を背景に対策の実効性を高めるには、AIによる攻撃の進化と、Active Directory(AD)等に存在する認証プロセスの仕様上の課題を、セットで捉える必要があります。侵害発生後のパスワード変更だけでは、古いキャッシュや認証チケットが悪用される隙を完全には塞げず、攻撃の継続を許してしまう技術的リスクがあるからです。AIを駆使した高度な侵入手口に対し、こうした基盤側の構造的な弱点を放置せず、システム全体で迅速に排除できる体制を整えることが、被害の長期化を防ぐ鍵となります。
これらの連鎖的被害を防ぐには、個別のツール運用を脱し、組織全体を統合管理する「プラットフォーム化」が必要です。CloudGate UNOは、アクセスのたびに端末や環境を検証し、不当な操作をシステム側で制限します。人為的なミスやADのような基盤側の弱点を、入り口で一元的にカバーする体制を整えることが、現代の脅威環境における実務的な備えとなります。
認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。
国内の主なインシデント
国内大手SaaS企業で不正アクセス - GitHubの認証情報漏洩により個人情報も漏洩
東証プライム上場の大手SaaS企業は5月上旬、開発プラットフォーム「GitHub」の認証情報が悪用され、第三者による不正アクセスを受けたと発表しました。
開発環境であるGitHubの認証情報が漏洩し、ソースコードを保管するリポジトリが第三者によってコピーされてしまい、ソースコードだけでなく自社ブランドカードの利用者370件の個人情報が流出した可能性があることが判明しました。
現時点でカード番号全桁やセキュリティコードの流出および情報の不正利用による被害は確認されていませんが、安全確認のため銀行口座連携機能を一時停止する措置をとっています。現在はアカウントの遮断や各種認証キーの再発行を完了しており、引き続き原因調査と再発防止策に向けた取り組みを進めるとしています。
国内民間企業・公共機関のサイバーセキュリティ施策と投資動向2026年度版
パロアルトネットワークスの調査「State of Cybersecurity 2026 - 国内民間企業・公共機関のサイバーセキュリティ施策と投資動向2026年版」によると、国内組織の55%がサイバー攻撃を受け、特に身代金要求型攻撃では平均被害額が約6.3億円、業務停滞は54日間に及ぶという深刻な実態が判明しました。
この脅威に対し、同社はツールの乱立による運用負荷を解消する「プラットフォーム化」への移行を提唱しています。実例として東洋紡は、個別ツールの最適化から脱却し、シンプルで一貫した統制を目指すことで運用コストの適正化を実践しています。
今後はセキュリティを単なるIT予算の一環ではなく、経営継続を左右する「リスクマネジメント費用」として再定義し、組織全体で実効性を高める戦略が不可欠となっています。AIや自動化を最大限に活用できる防衛基盤を築くためにも、個別最適を脱し、グループ全体で一貫したガバナンスを効かせられる体制への刷新が急務といえます。
国外の主なインシデント
Active Directory侵害においてパスワード変更だけでは不十分な理由
サイバーセキュリティ企業、Specops Softwareの解説によると、Active Directory(AD)が侵害された際、単にパスワードを変更するだけでは攻撃者の完全な排除には至らないと警鐘を鳴らしています。 これは、古い認証情報のキャッシュや同期のタイムラグにより、すべての認証経路が即座に無効化されず、セキュリティ上の「隙」が生じてしまうためです。
攻撃者はこの隙を突き、端末に残った古いパスワードデータの悪用や、一定期間パスワードなしでアクセスできる「認証チケット」を利用して侵入を維持します。
攻撃者を完全に排除するには、包括的な対応が不可欠です。パスワードの変更に加え、アクティブセッションの強制終了、認証の基盤となる「マスターキー」の再設定、およびサービスアカウントの更新を実施してください。さらに、不正な権限付与などを厳密に監査し、すべての潜伏経路を遮断する必要があります。
Googleレポート:AIで脆弱性悪用や攻撃を高度化する攻撃者の実態
Google Cloud Blogは、AIが「ハッカーの武器」と「防御側の盾」という二面性を持つことを報告しています。
ハッカー側はAIの読解力を悪用して「仕組みの矛盾」を推理し、未知の弱点(ゼロデイ)を産業規模で量産。二要素認証を突破するような巧妙な攻撃を自動化しています。また、AIの周辺ツールにウイルスを仕込み、裏口から機密データを盗む手法も増加しています。
これに対し防御側は、AIを盾として導入し、攻撃を上回る速度で守ることが不可欠とされています。ハッカーより先に弱点を見つけ、自動で修正する「AIによる自律的な防御」こそが、量産される脅威に対抗するための鍵となる戦略となっています。
