This page collects WhisperX intelligence signals tagged #サイバーセキュリティ. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
AIスタートアップAnthropicが開発中の次世代モデル「Claude Mythos」に関する機密資料が外部に流出した可能性が報じられ、市場に警戒感が走っている。Fortune誌などの報道によれば、設定不備により約3,000件の内部ドキュメントが一時的に公開状態となっていたとされる。この流出は、破壊的とも称される高度なAI技術の詳細が外部に晒された可能性を示しており、技術の広範な影響に対する懸念を一気に高めた。 流出の直接的な影響はまだ調査中だが、サイバーセキュリティ関連セクターの株価が急落するなど、市場は即座に反応した。仮想通貨セクターも同様に警戒感を強めており、AIの急速な進歩が金融市場の安定性に与える潜在的なリスクに投資家...
Google傘下のMandiantが公開した最新の脅威動向レポート「M-Trends 2026」は、50万時間を超えるインシデント対応データを分析し、サイバー攻撃の手法がより狡猾かつ破壊的になっている現実を浮き彫りにした。特に、侵入後の潜伏期間の長期化、音声を悪用した詐欺(音声詐欺)の増加、そして攻撃者間の連携スピードの高速化が顕著なトレンドとして確認されている。これらは、従来の防御策では捕捉が困難な、新次元の脅威への移行を示唆している。 報告書は、攻撃者が単にデータを窃取するだけでなく、事業継続を直接脅かす戦術を積極的に採用している点を強調する。具体的には、復旧の要となるバックアップシステムそのものを破壊する攻撃が拡大しており、...
国内の主要クレジットカード会社とNTTドコモが、フィッシング詐欺対策で連携を強化し、閉鎖対象となるサイトの範囲を大幅に拡大する。新たに5社が参画し、計13社体制となったことで、従来は自社サービスを狙ったサイトに限られていた閉鎖対象が、他社サービスを装ったサイトや、カード情報以外の個人情報を狙うサイトにも広がる。これにより、対策の網が格段に広がり、国内のフィッシングサイトを半減させる効果が見込まれている。 この取り組みは、フィッシング対策協議会(APAC)が主導する「フィッシングサイト早期閉鎖フレームワーク」の拡充だ。新たに参画したのは、三井住友カード、三菱UFJニコス、楽天カード、ライフカード、そしてNTTドコモの5社。これに既存...
サイバー攻撃の初期侵入が、最短わずか27秒で完了するという驚異的な速度に達している。セキュリティ企業CrowdStrikeの最新報告が明らかにした「平均ブレークアウトタイム」(侵入から内部横断開始までの時間)は29分に短縮され、攻撃の高速化がかつてないペースで進んでいる実態を浮き彫りにした。この爆速化の背景には、AI技術の普及が攻撃者のツールとして悪用され、偵察から侵入までのプロセスを劇的に効率化している現状がある。 報告によれば、AIは単に攻撃手段として利用されるだけでなく、自らが標的となる新たなリスクも生み出している。特に、高度なAIシステムや生成AIモデルを狙った攻撃が懸念材料として挙げられている。同時に、攻撃の対象領域も急...
AIが単なるツールから、自ら意思決定し行動する「主体」へと進化する中で、企業のセキュリティ対策は完全に置き去りにされつつある。このギャップが生み出すのは、AIエージェントの計画暴走や外部からの乗っ取り、さらには現実世界への物理的影響にまで及ぶ、従来とは次元の異なるリスクだ。便利さと効率性の追求の裏側で、セキュリティ基盤の「静かな崩壊」が進行している。 問題の核心は、AIの能力進化と脅威の性質が、従来のサイバーセキュリティのパラダイムを根本から覆している点にある。これまでの対策は、マルウェアの検知や不正アクセスの防止など、受動的で境界線を守る発想が中心だった。しかし、自律的に判断し、外部システムと連携して行動するAIエージェントに対...
金融庁が仮想通貨(暗号資産)交換業者に対するサイバーセキュリティ強化の具体的な方針を打ち出した。投資家資産の保護を最優先とし、巧妙化・高度化するサイバー攻撃への対応を強化するのが狙いだ。2026年2〜3月のパブリックコメントで寄せられた18件の意見を踏まえ、4月3日に「暗号資産交換業等におけるサイバーセキュリティ強化に向けた取組方針」を正式に公表した。 具体的な対策は「自助・共助・公助」の3本柱で構成される。個別業者による「自助」では、リスク管理態勢の強化や、金融庁によるテーマ別検査(TLPT)の実施が含まれる。業界団体などを通じた「共助」では、情報共有の高度化や業界全体の水準向上が求められる。そして「公助」として、金融庁は事務ガ...
イーロン・マスクは、量子コンピュータがビットコインなどの暗号を解読するリスクについて、皮肉を込めた警告を発した。X(旧Twitter)上での議論に参加したマスク氏は、「プラス面を言えば、パスワードを忘れたウォレットには将来アクセスできるよ」と投稿。これは、量子コンピュータが現在の暗号技術を破る能力を獲得した未来を暗示する、不気味なジョークだ。彼は同時に、自身が関与するAI「Grok」による暗号解読タイムラインの分析も共有し、技術的な脅威の具体性を浮き彫りにした。 この発言の背景には、グーグルが主導する「耐量子暗号」への移行計画の加速がある。同社は、量子コンピュータの脅威に対抗する新たな暗号標準への移行期限を、従来の想定よりも前倒し...
AI開発の最先端企業Anthropicが、その次世代モデル「Claude Mythos」の一般公開を、サイバーセキュリティ上のリスクを理由に保留した。これは単なるリリース延期ではなく、AIの危険性に対する根本的な警戒を示す異例の措置だ。同社は代わりに、この強力なプレビュー版モデルを特定の企業のセキュリティ強化に限定利用する新プロジェクト「プロジェクト・グラスウィング」を立ち上げ、AIの潜在的な脅威を封じ込めるための前例のない実験を開始する。 Anthropicは7日、最先端モデル「Claude Mythos Preview」の公開を保留し、その能力を「プロジェクト・グラスウィング」に集中させると発表した。このプロジェクトは、AIが...
米国の金融規制当局のトップが、先端AIが金融システムに及ぼす脅威に直接動いた。ジェネット・ベセント米財務長官とジェローム・パウエルFRB議長は今週、主要銀行の幹部を集めた緊急会合を開催し、米AI企業Anthropicが開発した最新モデル「Claude Mythos」がもたらす深刻なサイバーセキュリティリスクについて警告を発した。複数の関係筋が9日に明らかにしたこの動きは、生成AIの急速な進化が、もはや技術業界だけの問題ではなく、国家レベルの金融安定性に対する具体的な懸念材料として認識されたことを示す異例の事態だ。 会合では、Claude Mythosのような高度な大規模言語モデル(LLM)が、フィッシング攻撃の高度化、マルウェア生...
米国の金融規制当局が、AIの新たな脅威に直面する金融システムの安定性を巡り、異例の緊急対応に動いた。米財務省と連邦準備制度理事会(FRB)のトップは7日、ワシントンの財務省本部にウォール街大手銀行の最高経営責任者(CEO)らを緊急召集。その議題は、AI企業Anthropicが開発した最新言語モデル「Claude Mythos Preview」がもたらす深刻なサイバーセキュリティリスクへの警戒と対応策だった。ブルームバーグが報じたこの動きは、生成AIの能力が金融インフラに対する実在的脅威と見なされ、国家レベルの危機管理対象となったことを示す。 会合には、スコット・ベッセント財務省長官とジェロム・パウエルFRB議長が主導して参加。主要...
イビデンの公式Webサイトが閲覧不能に陥り、アクセスすると無関係の別のWebページが表示されるという異常な障害が発生した。同社はこの事態を認め、現在復旧作業を進めているが、原因や影響範囲の詳細は明らかにされていない。企業の公式サイトが完全に機能不全となり、全く異なる内容が表示されるケースは、単純なサーバーダウンとは異なる深刻なインシデントの可能性を示唆している。 この障害により、イビデンの公式情報発信チャネルが遮断された状態が続いている。顧客や取引先、投資家が企業情報やニュースリリース、製品情報にアクセスできない状況は、事業活動や信頼に直接的な影響を及ぼすリスクがある。特に、無関係のページが表示されるという現象は、サイトのコンテン...
LINEヤフーは、Yahoo! JAPAN IDの認証基盤を根本から刷新する。2027年春までに、従来のパスワードのみでのログインを完全に終了し、生体認証や端末認証を基盤とする「パスキー」への一本化を断行する。これは単なるセキュリティ強化ではなく、パスワードという概念自体を主要サービスから排除する、国内でも先駆的な大規模移行となる。SMS認証などの多要素認証も段階的に廃止される予定で、ユーザー体験とアカウント保護の両面で大きな転換点を迎える。 具体的な計画では、パスキーを唯一の主要認証手段と位置づけ、パスワードに依存した従来のログインフローを廃止する。パスキーは、指紋や顔認証、あるいはPINコードと端末自体を組み合わせて認証を行う...
通信インフラの基幹を担う光ファイバーケーブルが、その本来の役割を超えて、周囲の会話を盗み聴く「マイク」として悪用される可能性が浮上した。香港理工大学と香港中文大学などの研究者チームが発表した最新の論文は、光ファイバーを通信データではなく、物理的な振動センサーとして利用する、全く新しいカテゴリーのサイドチャネル攻撃を実証している。これは、ケーブルに沿って伝わる音響振動を検知・解析することで、近傍の会話内容を復元するという手法だ。 研究チームが「Hiding an Ear in Plain Sight」と題した論文で詳細を明らかにしたこの攻撃手法は、光ファイバーが本来備えている極めて高い感度という特性を逆手に取る。ケーブル内を伝わる光...
2025年10月、通販大手アスクルを襲ったランサムウェア攻撃は、単なるシステム障害を超えた。74万件の個人情報が流出し、商品の受注・発注が完全に停止。被害総額は120億円に達し、EDR(Endpoint Detection and Response)などの既存セキュリティ対策が「安心」ではないことを露呈した。同社が公表した詳細な調査報告書は、高度化する脅威の前で、技術的防御だけが脆弱な防壁であることを示す生々しい記録となっている。 報告書が明らかにするのは、攻撃者がEDRを回避し、内部ネットワークを横移動した巧妙な手口だ。単一の侵入ポイントから広範なシステムに感染が拡大し、最終的に業務の中枢を麻痺させた。この事態は、検知・対応ツー...
2025年後半、アサヒグループホールディングスとアスクルを襲ったランサムウェア攻撃は、単一のPC端末(エンドポイント)のハッキングが、企業全体のシステム障害と業務停止という致命的な結果を招きうる現実を日本社会に突きつけた。この事態は、高度なネットワーク防御の隙間を突く、エンドポイント経由の侵入という古典的かつ効果的な手口が、依然として最大の脅威の一つであることを証明している。 攻撃の経路は、従業員が使用するたった1台のPCが起点となったとみられ、その脆弱性が内部ネットワーク全体への感染拡大を許した。結果、両社はシステムの大規模な障害に直面し、事業運営に深刻な支障を来した。この事件は、セキュリティ対策の投資が、しばしば見落とされがち...
巧妙化するビジネス詐欺に対抗するには、最先端の技術だけでは不十分だ。セキュリティの専門家が指摘するのは、防御の要となる「経営層の理解」という根本的な課題である。特に、標的型攻撃や「Qilin」「デセプション」といった高度な脅威が横行する現在、組織の最上層がセキュリティを単なる「IT部門の問題」と捉えている限り、防御網には致命的な隙間が生じる。技術的な対策が整っていても、人間の心理や組織の意思決定プロセスを突く詐欺の前では無力になりかねない。 具体的な脅威として、取引先や経営者を装った巧妙なメールや電話による詐欺(ビジネスメール詐欺/BEC)が挙げられる。この種の攻撃は、単なる偽装を超え、社内の情報や人間関係を詳細に調査した上で実行...
日本企業は、サイバー攻撃やシステム障害などのインシデント発生時に、世界の同業他社よりもはるかに高い経済的損失を被っている。調査によると、インシデント発生時の1時間あたりの損失額が50万ドル以上に達する日本企業の割合は43%に上り、米国企業の31%、世界全体の34%という平均値を大きく上回った。この数字は、日本のビジネス環境がインシデントに対して特に脆弱であるか、あるいはその影響をより深刻に評価していることを示唆している。 背景には、日本企業特有の事業構造や運用プロセスが影響している可能性が高い。多くの日本企業は、複雑なサプライチェーンや高度に統合されたITシステムに依存しており、一部の障害が即座に広範囲な業務停止を引き起こすリスク...
AIを悪用した高度化するサイバー攻撃の脅威が現実味を帯びる中、与党・自民党が政府に対し、省庁横断の緊急対策プロジェクトの設置を正式に要請した。これは単なる懸念表明ではなく、具体的な政策枠組みの構築を求める政治的な圧力であり、国家レベルのセキュリティ戦略が急務であることを示す明確なシグナルとなっている。 自民党は4月20日、政府に対して、金融システムを皮切りにエネルギー、通信などの重要インフラ分野へと対策の枠組みを広げる省庁横断プロジェクトの設置を要請した。AI技術の急速な進化が、従来の防御策を回避する新たな攻撃手法を可能にし、社会・経済の基盤を直撃するリスクが高まっているとの認識が背景にある。今後、党は具体的な対応策を盛り込んだ緊...
企業が導入したAIリソースそのものが、サイバー攻撃者の強力な“アシスタント”に変わる新たな脅威「LLMジャッキング」が拡大している。攻撃のトレンドが単なるシステムへの「侵入」から、侵入後の「ログイン」と権限の悪用へと移行する中、不正アクセスされたAIは、高額な利用料を発生させるだけではない。企業の機密情報を効率的に分析・奪取するためのツールとして悪用される、AI時代ならではの深刻なリスクが顕在化している。 この攻撃手法の核心は、企業が構築したRetrieval-Augmented Generation(RAG)環境などのAIリソースを乗っ取ることにある。攻撃者は一旦システムに侵入し、正当なユーザーとしてAIサービスにログインするこ...