サイバー攻撃関連
今週のセキュリティニュース - 2026年07月03日
セキュリティニュース一覧に戻るはじめに
今週のセキュリティニュースへようこそ!
ここでは、過去数日間に起こった国内外のサイバーセキュリティ関連ニュースやレポートに加え、AIの急速な普及に伴う新たなリスクやAIセキュリティの最新動向など、皆様の情報資産を守るために知っておくべき情報をお伝えします。ぜひご覧ください。
業界
全業界
宿泊サービス業
攻撃分類
AI
フィッシング
ランサムウェア
目次
専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント
今週のハイライト
- 旅行予約サイトで予約情報漏洩か、顧客を狙う詐欺や二次被害に発展
- 開発現場のAIツールを標的とした「エージェントジャッキング」が判明
- 世界で連鎖的被害を狙う攻撃が急増し、国内でも社長の8割超が防衛投資を拡大
今週のニュースは、サイバー脅威が「IT部門の課題」から「経営レベルのガバナンス課題」へ移行した現実を突きつけています。大手旅行サイトの事例では、漏洩した予約情報が顧客を狙う詐欺に悪用され、企業の信用を大きく揺るがす事態に発展しました。また、AIツールを乗っ取る「エージェントジャッキング」のように、社内に点在する未管理の業務プロセスが重大なインシデントの引き金になるリスクも示しています。
これらのインシデントに共通しているのは、単一の企業を直接狙うのではなく、プラットフォームや共通ツールといった「つながり」を悪用し、連鎖的な被害を狙っている点です。実際に、セキュリティ企業の調査でも、単純なデータ漏洩が減る一方で、インフラ等を足がかりに「ドミノ効果(連鎖的波及効果)」を狙うランサムウェア攻撃が急増しているという脅威の明確なシフトが報告されています。こうした供給網全体への波及リスクや、急速に進む先端AIの悪用に備え、国内企業の社長の81.1%が防衛投資の拡大を明言しており、ガバナンス強化は経営陣の最優先事項となっています。
事業規模でガバナンスを効かせるには、部門ごとの手動管理からの脱却が不可欠です。CloudGate UNOのIAMやプロビジョニング機能を活用すれば、アカウントのライフサイクルを全社一元的に自動化できます。人手管理の死角をなくし、ID基盤を強固に統制することこそが、企業とサプライチェーンを守る最大の経営防衛策となります。
認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。
国内の主なインシデント
社長100人にアンケート ミュトス級AIに備え「投資拡大」81%
国内主要企業の経営者を対象としたアンケート調査によると、最先端AI「クロード・ミュトス」級の悪用に備え、サイバー防衛への投資を「増やす」と答えた企業が81.1%に上りました。ほぼ全ての経営者がAIによる攻撃の高度化に危機感を募らせており、サイバー空間の攻防は新たな段階に入りつつあります。
特に警戒されているのは「公表前の未修正の脆弱性への攻撃(95.5%)」や「サプライチェーンを通じた侵入リスク(65.9%)」です。これらに対抗するため、今後の対策として「AIを活用したセキュリティ監視・防御」を挙げる企業が最多(65.7%)を占め、今や「AI対AI」の防衛体制づくりが急務となっています。
一方で、最先端AIのリスクに関する情報開示が十分でないという不安の声も目立ちます。経営者からは「完全に防ぐことは不可能」という前提に立ち、万が一の侵入を想定した早期検知機能の強化や、迅速に復旧するための事業継続計画(BCP)の策定を重視する意見が多く聞かれました。

旅行予約サイトで予約情報漏洩か、詐欺誘導多発 カード情報盗難
世界最大級の旅行予約サイトの利用者を狙った、極めて巧妙なフィッシング詐欺が多発しています。実際の予約番号や宿泊日程が含まれた不審なメッセージが届き、正規の連絡と誤認した利用者がクレジットカード情報を盗まれる被害が相次いでおり、観光庁や業界団体が注意を呼びかけています。
被害は大手ホテルなど少なくとも20事業者に及んでおり、利用者だけでなくホテル側の管理アカウントが不正アクセスを受け、売上金の振込口座が改ざんされて約900万円が搾取されるといった深刻な二次被害も発生しています。
専門家は「文面だけで偽装を見極めるのは困難」と指摘しており、不審な連絡があった際はメッセージ内のURLを開かず、公式アプリや公式サイトから直接ログインして確認するよう徹底を促しています。

国外の主なインシデント
AIエージェントを乗っ取る『Agentjacking』の脅威 -Tenet Security調査
サイバーセキュリティ企業Tenet Securityの調査により、AIエージェントを狙う新たな脆弱性「Agentjacking」が明らかになりました。Sentryなどのエラー報告ツールを介して悪意あるコードを注入し、Claude Code等を乗っ取る手法で、85%の成功率が確認されています。
この攻撃は正規の権限で実行されるため既存のセキュリティでは検知できず、DatadogやJiraなどの開発者が信頼するツールを連携している環境にも同様のリスクが潜んでいます。
また、別の調査によると、現在エージェントに人間と同等のセキュリティ制御を適用している企業は34%にとどまります。被害を防ぐには、事前に行う権限付与だけでなく、実行時の行動を継続的に監視して制御する仕組みの導入が急務です。

2025年のランサムウェア攻撃は増加、従来型データ侵害は減少 - Bitsight調査
セキュリティ企業Bitsightの最新報告によると、2025年のランサムウェア攻撃は前年比で約20%増加しました。一方で従来型のデータ侵害は41%減少していますが、これはリスクの低下ではなく、攻撃者の標的に変化が生じたためです。インフラや政府機関など、より波及効果の大きい領域への移行が指摘されています。
変化の背景にはAI技術の普及もあります。攻撃側がAIを悪用するだけでなく、設定不備によって公開状態にある企業の無防備なAIツールも前年比360%増を記録。これが新たなリスクとなっています。
脆弱性の発覚から悪用までの猶予はかつてないほど短くなりました。定期的なパッチ適用という従来の守りだけでは限界があり、企業は最新の脅威動向に応じた迅速な判断と、対応の優先順位付けを迫られています。

- ホーム|
- セキュリティニュース|
- 今週のセキュリティニュース - 2026年07月03日
