サイバー攻撃関連 Icon
サイバー攻撃関連

今週のセキュリティニュース - 2026年07月17日

セキュリティニュース一覧に戻る
対象期間:7月13日〜7月17日
執筆者:ISRセキュリティニュース編集局

はじめに

今週のセキュリティニュースへようこそ!
ここでは、過去数日間に起こった国内外のサイバーセキュリティ関連ニュースやレポートに加え、AIの急速な普及に伴う新たなリスクやAIセキュリティの最新動向など、皆様の情報資産を守るために知っておくべき情報をお伝えします。ぜひご覧ください。

業界
保険
保険
官公庁
官公庁
攻撃分類
不正アクセス
不正アクセス
AI攻撃
AI攻撃

専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント

今週のハイライト
今週のハイライト
  • 大手生保で不正アクセスが発覚、約440万人分の顧客情報が流出
  • AIが自律的に攻撃を実行する時代へ、脅威スピードが劇的に加速
  • 日米で浮き彫りになる、インシデント報告体制や組織文化の課題

AIが自律的に攻撃を実行する「オペレーター」へ進化し、サイバー脅威が劇的に加速しています。一方、防御側は対応の遅れが致命傷を招いています。約440万人分の情報が流出した大手生命保険会社の事案では、古典的な手法による不正アクセスとみられていますが、侵入から検知まで2週間以上を要しました。AIの脅威への対抗策はもちろん、旧来の攻撃に対する足元の監視強化も急務です。

また、早期対応を支える「組織文化」の改善も不可欠です。米CISAの事案では外部からの報告ルートの不備で情報露出が半年間も放置されました。さらに日本企業はAI活用が進む反面、ミスを安心して報告できる「心理的安全性」が世界最下位です。処罰を恐れず報告できる環境の醸成こそが、被害を最小限に抑える防波堤となります。

こうした組織的な対策と並行して、システム面の防衛を固めるにはゼロトラストのアクセス制御が必須です。CloudGate UNOの「パスキー」によるパスワードレス認証を導入すれば、強固な本人確認で不正侵入をブロックできます。さらに、連携ソリューション「ITboard(SaaSシャドーIT検知)」を活用して無断利用されているAIやアカウントを可視化することで、技術とガバナンスの両面からリスクを断ち切ることが可能です。

認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。

無料相談を予約する

国内の主なインシデント

AIエージェント導入で世界首位の日本、セキュリティの心理安全性は最下位

セキュリティ企業KnowBe4の調査により、日本企業は自律稼働する「AIエージェント」の業務導入率が79%に達し、世界13カ国で首位だと分かりました。人間の監視が限定的な状態での稼働率も34%と世界最多であり、日本におけるAIの活用スピードは世界でトップクラスです。

一方で、セキュリティ上のミスを「安心して報告できる」と回答した日本の従業員は21%と世界最下位でした。「改善を支援している」と捉えるリーダー層に対し、現場は懲戒などの処罰的な対応を実感しており、この深刻な認識ギャップが「ミスを報告しにくい文化」を生み出しています。

また、日本のリーダーの40%がAI利用のガバナンス不足を認めており、従業員の28%が未承認のAIを利用している実態も判明しました。AIの自律稼働が急進する日本だからこそ、管理体制の整備と、現場がミスを隠さず報告できる「心理的安全性」の確保が急務となっています。

AIエージェント導入で世界首位の日本、セキュリティの心理安全性は最下位 | ISRセキュリティニュース編集局

大手生命保険会社、顧客情報の流出440万人に上振れ 社内調査で判明

大手生命保険会社は7月中旬、契約者専用サイトが不正アクセスを受け、個人情報の流出件数が当初の想定より増えて約440万人に上る見込みだと発表しました。社内調査で不正アクセスが6月10日から始まっていたことが判明し、システムを停止するまでの約2週間、顧客情報が閲覧できる状態になっていました。

流出情報には氏名や住所のほか、約22万人分の銀行口座情報も含まれており、同社は対象の顧客へ優先して通知の郵送を開始しています。犯人は顧客になりすましてログインしたとみられており、現時点で二次被害は確認されていませんが、メガバンク各行は口座の不正利用がないか取引の監視を強化しています。

同社は社長直下の対策本部で原因究明を進めており、金融庁からの命令に基づき、7月末をめどに再発防止策などをまとめた報告書を提出する方針です。昨今は国内の金融機関を狙った大規模な情報漏洩が相次いでおり、業界全体でセキュリティ対策の強化が急務となっています。

大手生命保険会社、顧客情報の流出440万人に上振れ 社内調査で判明 | ISRセキュリティニュース編集局

国外の主なインシデント

進化するAI攻撃 視覚的な本人確認の限界 - Check Point Research調査

サイバーセキュリティ企業であるCheck Point Researchの最新レポートによると、AIは自律的にサイバー攻撃を実行する脅威へと進化していることが明らかになりました。攻撃の速度と精巧さが増したことで、企業はこれまでにない高度な防御対応を迫られています。

これに伴い、報告書では「ID(アイデンティティ)管理だけに頼るセキュリティ対策はもはや限界を迎えている」と指摘されています。 背景にあるのは、AIによる音声や顔の精巧な偽造技術です。高度な訓練を受けた人であっても、AIが生成した顔画像を見抜ける割合はわずか41%にとどまっています。

このため、組織は視覚情報だけに頼った本人確認から脱却しなければなりません。今後は、より強力な身元保証システムや多要素認証(MFA)、さらには帯域外検証(Out-of-band認証)といった、より高度なセキュリティ手法への移行が不可欠であると結論付けられています。

進化するAI攻撃 視覚的な本人確認の限界 - Check Point Research調査 | ISRセキュリティニュース編集局

CISAのGitHub漏洩事件とそこから学ぶべき教訓

2026年5月15日、米サイバーセキュリティ・インフラセキュリティ庁(CISA)の委託業者が、GitHubの公開リポジトリ上にAWSキーや平文パスワードなどの機密情報を約6ヶ月間にわたり漏洩させていたことが、セキュリティ企業GitGuardianの通報により発覚しました。

CISAはこのデータ漏洩に関する事後分析を公表しました。漏洩を発見したGitGuardianからの自動警告を9回無視した上、適切な報告窓口が未整備だったため、外部からの通報後もAWSキーなどの重要な認証情報を無効化するのに48時間以上を要する対応の遅れを招きました。

専門家は教訓として、自社インフラの漏洩報告が製品のバグ報告に紛れないよう、容易で独立した通報窓口を設けるべきだと指摘しています。CISAもこれを受け、公開リポジトリの継続的監視と高度な鍵管理の徹底を推奨しています。

CISAのGitHub漏洩事件とそこから学ぶべき教訓 | ISRセキュリティニュース編集局
参照: Krebs on SecurityLessons Learned from CISA’s Recent GitHub Leak

CloudGate UNO にご興味ある方は、
こちらからお問い合わせください。