サイバー攻撃関連
今週のセキュリティニュース - 2026年06月19日
セキュリティニュース一覧に戻る
ポストはじめに
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
業界
金融
全業界
攻撃分類
不正アクセス
AI
なりすまし
目次
専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント
今週のハイライト
- 世界の組織の87%がAIを実運用へ移行、AIの導入はインシデント頻度と相関
- サプライチェーン攻撃で認証情報刷新も、6日後に別情報が盗まれサービス停止
- 消費者のなりすまし詐欺被害が過去最高160億ドル、SNS経由の損失は8倍へ急増
今週は、テクノロジーの普及がもたらす脅威の増幅が報告されました。米国では「なりすまし」という古典的な詐欺がSNSなどの現代プラットフォームと結びつき、最も費用対効果の高い経路として広範囲の消費者を狙うことで被害が急増し、企業の信用をも脅かしています。一方、企業内部でも急速なAIの実運用化にセキュリティ管理が追いつかず、未承認ツールの利用に伴う可視性の低下がインシデントの引き金となる事態が多発しています。
内外でリスクが複雑化する中、委託先の死角を狙うサプライチェーン攻撃への対策も急務です。国内決済サービスの事例では、外部ソフトウェア経由で開発者端末の侵害を許し、初期対応で認証情報を刷新したものの、6日後に別の認証情報を盗まれ一時サービス停止に追い込まれました。もはや単一の対策で侵入を完全に防ぐことは困難であり、突破されることを前提とした「多層防御」をシステム全体に組み込む重要性を示しています。
複雑化する環境下で強固な防衛線を築くには、アイデンティティ管理の統合が不可欠です。CloudGate UNOは複数サービスへのアクセスを一元管理し可視性を高めます。万が一認証情報が窃取されても、アクセス制限機能やデバイス証明書により未許可端末からの接続を即座に遮断し、被害の拡大を入り口で防ぎます。ツールの分断による死角をなくし、多層的な防衛線をシステム全体に敷くことが、複雑化する脅威環境における強固な防衛基盤となります。
認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。
国内の主なインシデント
AI導入の急進にセキュリティが追いつかず、対策済み企業の半数でインシデント
日本プルーフポイントは2026年6月、12カ国のセキュリティ専門家を対象とした「2026年 AI and Human Risk Landscape」レポートの日本語版を発表しました。
世界の87%の組織がAIアシスタントを実運用へ移行させるなど業務活用が急進する一方、世界の52%(日本は75%)が「侵害されたAIを自社で検知できるか確信がない」と回答しました。実際に対策を導入している組織の半数以上(日本は61%)がすでにAI関連インシデントを経験しており、複数システムを横断する事象に対して「十分に調査する準備が整っている」とした日本の組織は16%に留まっています。
同社は、AIは既存の人為的リスクを「人を遥かに上回る速度と規模」で増幅させると警告しており、AIの権限やアクセス対象に対して、実証済みの厳格なコントロールを適用する基盤整備が不可欠だと指摘しています。
一次対応で「認証情報刷新」も、6日後に別の認証情報を盗まれ一時サービス停止
法人向け決済サービスを展開する企業は2026年6月、同年4月に発生した不正アクセス事案に関する外部専門機関の調査を踏まえた最終報告書を公表しました。
不正アクセスの原因は、開発時に使用した外部ソフトウェアに悪意あるプログラムが混入された「サプライチェーン攻撃」です。同社は初期対応として一部の漏えい認証情報を即座に無効化・刷新したものの、その6日後にシステム内部の異なる認証情報を再び窃取され、被害拡大を防ぐためのシステム保護機能が作動したことで全サービスが一時停止する事態となりました。
なお、同社はカード情報を本物の番号ではなく「トークン(身代わりデータ)」で管理していたため、外部調査でもカード番号や個人情報の流出の痕跡は確認されませんでした。同社は今後の恒久対策として、内部アクセス制御の更なる厳格化や早期検知体制の強化を進めるとしています。
国外の主なインシデント
FTC、2025年のなりすまし詐欺による被害額が過去最高35億ドルに達したと警告
米連邦取引委員会(FTC)は、2025年のなりすまし詐欺被害が過去最高の35億ドルに達したと警告しました。特に、実在の企業を装う「ビジネスなりすまし」による被害が約10億ドルを占めています。
詐欺師は企業や政府機関を騙って接触を図りますが、今やSNSが「最も費用対効果の高い攻撃経路」です。損失は21億ドル以上(2020年から8倍)に急増し、被害者の約3人に1人がSNS経由で接触されており、企業の信用や経済の健全性を脅かす問題となっています。
FTCはこの事態を重く見て、2024年4月に発効した同団体の「なりすまし規則」に基づく取り締まりを強化し、企業名を悪用した詐欺スキームの摘発など、法執行活動を本格化させています。
AI導入はインシデント発生率と相関、ガバナンスの必要性が浮き彫りに
ネットワーク管理を提供するJamfの調査によると、AI導入組織の2割超がサイバー攻撃などの被害に遭い、約6割が近い将来のインシデント発生を危惧しています。すでに7割超の企業がAIを利用していますが、管理体制の遅れが課題です。
主なリスクは、未承認の「シャドーAI」や自律的な「AIエージェント」です。しかし、多くの企業では生産性の向上が優先され、安全を担保するガバナンス対応が後回しにされています。
AIの業務統合が深まるほどインシデントの発生率は上昇し、本格導入企業では27%に達します。リスク軽減には、定期監査による可視化と、導入初期からの強力なソフトウェアガバナンスの確立が不可欠です。
