セキュリティインサイト

本レポートでは、2026年2月11日～2月25日の期間に観測された日本の主な脅威動向をまとめます。SCADA/産業制御システム、医療機関（日本医科大学武蔵小杉病院）、監視インフラ（仙台スパ施設CCTV）、製造業（ニチハ株式会社）への認証情報窃取・事前侵入活動が目立ち、ダークウェブ上の日本関連認証情報流通も増加。地方組織へのランサムウェア被害（真言宗智山派成就院）も確認されました。

セキュリティチェックシートに多くの時間をかけているのに、実態把握につながらない――。 回収・集計・報告に追われる現場で何が起きているのか。形骸化してしまう本当の原因を、運用ではなく「仕組み」の視点から整理します。

ニュースの要点 2026年1月29日、独立行政法人情報処理推進機構（IPA）は「情報セキュリティ10大脅威 2026」を発表しました。約250名のセキュリティ研究者と企業実務者による投票で決定されたもので、2025年に発生した主要なセキュリティインシデントと脅威動向を反映しています。 今回の発表で何が示されたのか IPA は毎年、セキュリティ専門家による投票で、その年に注視すべき脅威を「10大脅威」として発表しています。2026年版では、組織向けと個人向けの2つのカテゴリで脅威をランク付けしました。 組織向けの上位脅威は以下の通りです： ランサムウェア攻撃による被害 サプライチェーンや委託先を狙った攻撃 AI利用をめぐるサイバーリスク システムの脆弱性を悪用した攻撃 機密情報を狙った標的型攻撃 個人向けでは、フィッシング、不正ログイン、インターネットバンキング不正利用などが引き続き上位に挙げられています。 【情報ソース】 ・独立行政法人情報処理推進機構（IPA）「情報セキュリティ10大脅威 2026」 https://www.ipa.go.jp/

【1月の脅威まとめ】日本週間脅威レポート

ニュースの要約 公益財団法人日本体操協会は、2025年5月27日に公式ホームページが不正アクセスを受け、マルウェアに感染しました。復旧作業が長期化し、2026年1月下旬のリニューアルオープンを予定しています。この事案は、組織が不正アクセス被害から復旧する際の課題を示す事例となっています。 何が起きたのか 2025年5月27日、日本体操協会は公式ホームページへの不正アクセスを検知しました。その後の調査で、マルウェアに感染していることが判明しました。 事案の経過： 5月27日：不正アクセスを検知 6月17日：マルウェア感染を公表、仮設サイトを開設 12月14日：復旧見通しについて発表 2026年1月下旬：リニューアルオープン予定 復旧作業が半年以上に及んだ理由として、協会は「対抗できない状況が続いていた」と述べて います。この間、利用者は仮設サイトでの限定的なサービス提供を受けることになりました。 【情報ソース】 ・公益財団法人日本体操協会 公式サイト掲載のお知らせ https://www.jsg.or.jp/ 企業・組織にとっての影響や注意点...

2025年6月、ソフトバンク株式会社は、業務委託先である 株式会社UFジャパン（コールセンター運営等） において、最大約14万件に及ぶ顧客の個人情報が不適切に扱われた可能性があると公表しました。流出の可能性を受け、ソフトバンクは契約解除と調査を進めました。その後、UFジャパンは2026年1月に 破産手続き開始決定 に至りました。これらの一連の出来事は、リスク管理・情報セキュリティや信頼の維持が事業継続にどう影響するかを示す事例になっています。

著者: Reyben T. Cortes、Azim Uddin、Abdullah Mamun、 ThreatCluster 、 DefusedCyber セキュリティ業界で大きな議論を呼んでいる Clawdbot の問題について整理します。本記事では、Clawdbot に存在する 1クリックで悪用可能な脆弱性 と、それに関連する 認証トークンの流出、偽インストールを用いた詐欺的キャンペーン について解説します。 Clawdbot は、ローカル環境内のファイルや API 認証情報を広範囲に収集し、.md ファイルとして保存するエージェント型ツールです。利便性の高さの一方で、設計上の問題により重大なリスクを内包しています。 現在、この脆弱性は 日本を含むアジア太平洋地域（APAC） にも広がっており、未対応のインスタンスが多数確認されています。 日本およびAPAC地域における露出状況 以下の検索条件により、インターネット上で公開された Clawdbot インスタンスが確認されています。 Censys Moltbot Control または cl

著者: Reyben T. Cortes、Azim Udin、Unit Zero 脅威調査チーム、DefusedCyber 画像 1: Pie chart statistics of top n8n versions in Japan 寒い日が続きますが、今日は少し気になるセキュリティの話です。12月初旬から年末年始にかけて、私たちはn8nの脆弱性についていくつか警告を発してきました。これらの脆弱性は、当然のことながら、すぐに注目を集めました。N8nは、世界中であらゆるユーザーや組織に利用されている、無料で始められるローコード・ノーコード自動化プラットフォームとして、最も注目を集めています。非常にスケーラブルなワークフローと強力なノードにより、Zapierの後継として、組織がローカルインスタンスとクラウドベースのバージョンをセルフホストできるようになりました。これにより高い柔軟性が確保される一方で、攻撃対象領域は極めて多様化しています。 日本 アジア 1,170 15,362 Shodan Dork: http.favicon.hash:-831

公式サイトから配布されていたソフトウェアのインストーラーをきっかけに、利用者が被害に遭う可能性が指摘される事案が確認されました。 本件の重要なポイントは、「公式からダウンロードしたにも関わらず、リスクが入り込む余地があった」という点にあります。 多くの利用者は、公式サイトであることを理由に安心してファイルを入手します。しかし、配布経路やリンクの改変、偽インストーラーの混入などにより、意図せず不正なファイルを取得してしまうケースは現実に起きています。 本記事では、今回の事案から見えてきた注意点を整理し、利用者として確認しておきたいポイントに加え、サイトを運営する企業・団体の立場で考えるべき対策についても解説します。 「公式だから大丈夫」と思い込まず、今あらためて確認しておきたい基本的な視点をまとめました。

著者: レイベン・T・コルテス ハッピーフライデー！嵐の前の静けさのようで、セキュリティコミュニティは、CVE-2025-66478 に対する実用的な PoC (概念実証) エクスプロイトの詳細が最近公開されたことを受けて、過去 48 時間以内にようやく元の状態に戻りました。これは、Vercel によって作成された、React 上に構築された未公開の Next.js の脆弱性です。美しくインタラクティブなユーザーインターフェイスの作成に重点を置いているため、広く使用されているフロントエンドライブラリは、世界中で 8,200 万を超える Web サイトを獲得し、国家レベルの攻撃者 (中国) が、私たちが spawnsquatting と名付けたい手法を再び使用したことで、一夜にして世界で最も人気のある攻撃対象領域となりました。これは、脅威アクターが、昨年 5 月の Sharepoint CVE-2025-53770 のように、多くのケースで既に確認されている、公開されている N デイ脆弱性を事実上スポーンキリングしているときです。このようなケースで

Apple製品の安全神話はなぜ生まれたのか 確かに、長年Windowsに対する被害数が多いという実態はあります。WindowsはDefenderをはじめとするウイルス対策ソフトが必須ですが、Apple製品はそのようなセキュリティソフトウェアは提供されていないこともあります。 これはApple製品のOSのセキュリティに対しては組み込み型のアプローチがあり、サードパーティのアクセスできる範囲を限定しているためです。 さらに、App Storeを通じたアプリケーションの配布を管理しており、Apple側でソフトウェアのセキュリティ基準を厳格にしていることもあります。

サポート詐欺は、コンピューター上に偽の警告画面を表示させ、ユーザーに不安を感じさせて詐欺的なサポートホットラインに電話すると、サポートセンターの担当者を装い、サポート代金を支払わせたり（電子マネーカードを購入して、そのコードを伝えるよう促す）、リモートソフトウェアのインストールを促したりします。

IoTデバイスの普及に伴い、これらのデバイスを標的とした攻撃が増加しており、IoTセキュリティの課題はますます深刻化しています。これに対する対策と最新の脅威について詳しく見ていきましょう。

高度な持続的脅威（APT: Advanced Persistent Threat）は、現代のサイバーセキュリティ環境において最も深刻かつ複雑な脅威の一つとして認識されています。APT攻撃は、特定の組織や個人を綿密に調査し、長期にわたって持続的に行われる高度なサイバー攻撃の形態を指します。

最悪の事態から保護するIDS / IPS SNORTの自動アップデートは、 「ハイジャック」 または、マルウェア、トロイの木馬ダウンローダー、ボットネットコントローラーの普及に使用される専門のスパムまたはサイバー犯罪操作によってリースされたネットブロックで構成されています。  私達は脅威を特定し、システムに直接、アップデートを送信することにより、悪意のあるユーザーから保護することをお手伝い致します。  

ITセキュリティ市場は多くの解決策で溢れており、進化する脅威に適応するのに苦労しています。これらのソリューション間の統合の欠如は、CISO（最高情報セキュリティ責任者）がIT環境を効果的に保護することを困難にしています。多くのセキュリティソリューションが協調して動作しないと、サイバー攻撃を管理する際の非効率性につながります。

サイバー攻撃の手口は日々進化しています。企業や組織が被害を防ぐためには、最新のサイバーセキュリティ対策を理解し、実践することが不可欠です。私たちPIPELINEは、アジア太平洋地域の企業や組織が進化する脅威に先手を打てるよう、効果的な対策を提供しています。

Active! mailのゼロデイ脆弱性（CVE-2025-42599）を悪用したサイバー攻撃とは Active! mail（クオリティア社製）のゼロデイ脆弱性（CVE-2025-42599）を悪用したサイバー攻撃が2025年4月に発生し、複数の日本企業や組織に深刻な影響を与えています。この脆弱性は、スタックベースのバッファオーバーフローに起因するリモートコード実行（RCE）が可能な重大な欠陥です。CVSS v3スコアは9.8（緊急）と評価され、認証なしでネットワーク経由の攻撃が可能な点が特徴です。細工されたHTTPリクエストを送信することで、攻撃者がシステムの制御を奪い、任意のコードを実行したりサービスを停止させたりできます。 1．ゼロデイ脆弱性とは ゼロデイ脆弱性とは、ソフトウェアやシステムに存在するセキュリティ上の欠陥（バグや設計ミスなど）が、開発元や利用者にまだ知られておらず、修正プログラム（パッチ）も提供されていない状態の脆弱性を指します。この「ゼロデイ（0-day）」という言葉は、開発元がその問題を認識してからユーザーが対策を取れるま

政府が推進する「能動的サイバー防御（Active Cyber Defense：ACD）」が大きな注目を集めています。2025年4月に衆議院を通過した関連法案は、従来の受動的なサイバーセキュリティ対策から「攻撃の兆候を事前に検知し、先制的に対処する」というパラダイムシフトを意味します。この新たな枠組みが企業活動に及ぼす影響と国際的な潮流について、技術的・法的観点から最新の情報をもとに詳しく解説します。

CASE時代における自動車産業のサイバーセキュリティ対策の重要性と必要性 1. はじめに 自動車産業は、コネクテッド（Connected）、自動運転（Autonomous）、シェアリング（Shared）、電動化（Electric）を意味する「CASE」という、かつてない大変革期を迎えています。この変革の根底には、自動車のデジタル化とネットワークへの接続性の劇的な向上が存在します。これにより、新たな価値と利便性が創出される一方で、サイバーセキュリティという喫緊の課題が浮上しています。現代の自動車は、単なる移動手段から高度なIT機器へと進化し、その安全性と信頼性はサイバーセキュリティ対策に大きく依存するようになりました。 ここでは、このCASE時代において自動車産業のサイバーセキュリティ対策がなぜ不可欠であるのか、その多角的な必要性を詳細に解説します。具体的には、現代の自動車が直面するサイバー脅威の性質、過去の具体的な攻撃事例とその影響、国際的な規制動向、業界全体の取り組み、そして将来的な課題を体系的に分析することで、自動車産業におけるサイバーセキュ