2026年4月第3週の日本のサイバー脅威動向。ASKUL情報漏洩、Akiraランサムウェア、APT40攻撃、フィッシング動向、脆弱性情報を解説。

2026年4月第3週に発生した日本企業のサイバー攻撃事例を解説。ランサムウェア、不正アクセス、メールサーバ設定不備による被害の実態と、現場で今すぐ実施すべき5つの対策を具体的に紹介します。

ComfyUIがGHOSTボットネットにより悪用されています。日本では21件の公開インスタンスが確認。攻撃手法、IOC、対策を詳しく解説。

2026年3月、日本企業を狙ったサイバー攻撃が相次いでいます。大手電子部品メーカーから医療出版社、委託先経由の被害まで、多様な業種・規模の企業が被害に遭っています。今週の4つのインシデントから見えるのは、ランサムウェアと不正アクセスが依然として最大の脅威であり、特に委託先やサプライチェーン経由の攻撃が急増していることです。

SCS評価制度（セキュリティ対策評価制度）の★3取得に向けた進め方をわかりやすく解説。オンデマンド形式でいつでも視聴可能。フロー、優先順位、つまずきポイントを30分で整理。期間限定・無料配信。

サプライヤーアンケートだけでは把握しきれないサプライチェーンリスク。 本記事では、外部から観測できる客観的事実を基盤にした「External Truth Layer」という新しい視点を紹介します。

2026年3月2日〜3月8日に観測された日本のサイバー脅威動向を解説。ランサムウェア被害、ダークウェブでのアクセス権販売、フィッシング攻撃、Fortinet脆弱性の悪用、国家系サイバー活動など、日本企業を取り巻く最新の攻撃状況をまとめました。

経産省が2026年度末に開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度（★3・★4）」の本質は、「書類の有無」ではなく「今この瞬間もサプライチェーンの末端まで対策が機能している証明」。しかし年1回のアンケートでは「点」の記録しか残せず、「線」としての継続的把握は人力で不可能…。現場担当者のリアルな絶望を漫画で描きながら、External Truth Layerという新視点で解決の糸口を探る第2回。

著者: ユニットゼロ脅威研究チーム 🚪 初期アクセスブローカー（IAB） 当該期間に観測された活動は、日本の金融分野および産業分野を主な標的としていました。 フォーラム上では、侵害済みアクセスの認証情報や脆弱性の販売が主要な出品内容として強調されており、さらなる悪用につながる高価値の侵入ポイントが提示されていました。 当社ユニットゼロ調査チームは、脅威アクター自身の主張内容に基づき、被害の可能性がある対象の特定を行いました。 問題の「日本の銀行」は、大分銀行株式会社である可能性が示唆されています。 2月10日： 匿名のIABが「純資産4,800万米ドル規模の日本の銀行へのアクセス権」を5,000ドルで販売。 広告では、RDP認証情報および悪用されたゼロデイ侵入経路が含まれていると主張（未公表の主要金融機関）。 このアクセスは、諜報活動やランサムウェア攻撃準備を目的とした高価格設定とみられます。 購入者は確認されていませんが、中国系APTとの関連が疑われています。 🔍 日本のダークウェブ動向 2026年2月1日～14日の期間、ダークウェブ監視に

【1月の脅威まとめ】日本週間脅威レポート

ニュースの要約 公益財団法人日本体操協会は、2025年5月27日に公式ホームページが不正アクセスを受け、マルウェアに感染しました。復旧作業が長期化し、2026年1月下旬のリニューアルオープンを予定しています。この事案は、組織が不正アクセス被害から復旧する際の課題を示す事例となっています。 何が起きたのか 2025年5月27日、日本体操協会は公式ホームページへの不正アクセスを検知しました。その後の調査で、マルウェアに感染していることが判明しました。 事案の経過： 5月27日：不正アクセスを検知 6月17日：マルウェア感染を公表、仮設サイトを開設 12月14日：復旧見通しについて発表 2026年1月下旬：リニューアルオープン予定 復旧作業が半年以上に及んだ理由として、協会は「対抗できない状況が続いていた」と述べて います。この間、利用者は仮設サイトでの限定的なサービス提供を受けることになりました。 【情報ソース】 ・公益財団法人日本体操協会 公式サイト掲載のお知らせ https://www.jsg.or.jp/ 企業・組織にとっての影響や注意点...

セキュリティ対策評価制度　ウェビナーの開催です

著者: Reyben T. Cortes、Azim Uddin、Abdullah Mamun、 ThreatCluster 、 DefusedCyber セキュリティ業界で大きな議論を呼んでいる Clawdbot の問題について整理します。本記事では、Clawdbot に存在する 1クリックで悪用可能な脆弱性 と、それに関連する 認証トークンの流出、偽インストールを用いた詐欺的キャンペーン について解説します。 Clawdbot は、ローカル環境内のファイルや API 認証情報を広範囲に収集し、.md ファイルとして保存するエージェント型ツールです。利便性の高さの一方で、設計上の問題により重大なリスクを内包しています。 現在、この脆弱性は 日本を含むアジア太平洋地域（APAC） にも広がっており、未対応のインスタンスが多数確認されています。 日本およびAPAC地域における露出状況 以下の検索条件により、インターネット上で公開された Clawdbot インスタンスが確認されています。 Censys Moltbot Control または cl

公式サイトから配布されていたソフトウェアのインストーラーをきっかけに、利用者が被害に遭う可能性が指摘される事案が確認されました。 本件の重要なポイントは、「公式からダウンロードしたにも関わらず、リスクが入り込む余地があった」という点にあります。 多くの利用者は、公式サイトであることを理由に安心してファイルを入手します。しかし、配布経路やリンクの改変、偽インストーラーの混入などにより、意図せず不正なファイルを取得してしまうケースは現実に起きています。 本記事では、今回の事案から見えてきた注意点を整理し、利用者として確認しておきたいポイントに加え、サイトを運営する企業・団体の立場で考えるべき対策についても解説します。 「公式だから大丈夫」と思い込まず、今あらためて確認しておきたい基本的な視点をまとめました。

NCA2025の展示会レポート。当日は代表が白衣を着用してサイバーリスクを診断する医師というコンセプトでお届けしました。

こんにちは。PIPELINEでマーケティングを担当しているアイと申します。 12月18日〜19日に赤坂で開催される NCA Annual Conference 2025 に、PIPELINEとしてブース出展することになりました。🎊 私たちは「セキュリティ製品のリセラー」というより、実際のインシデント対応や脅威情報の提供、そして自社で開発した技術を通じて、企業の皆さまと一緒に課題と向き合ってきました。 今回の出展では、ただ説明を聞くだけではなく、 来場してくださった方に“その場で価値を感じてもらえる体験” を用意しています。 ✦ 当日の“見どころ”ポイント ■ CTFクイズ（景品あり）🎁 会場では、CTF（Capture the Flag）の仕組みを取り入れた体験型企画として、サンプルレポートを読んでクイズに答え、一定数正解すると景品を受け取れるイベントをご用意しています。CTFは、用意されたしくみの中にある弱い部分を見抜き、そこに隠されたフラグ（Flag）を探し出す競技です。この仕組みをベースに、レポートを読んで判断する過程を楽しめる内

Apple製品の安全神話はなぜ生まれたのか 確かに、長年Windowsに対する被害数が多いという実態はあります。WindowsはDefenderをはじめとするウイルス対策ソフトが必須ですが、Apple製品はそのようなセキュリティソフトウェアは提供されていないこともあります。 これはApple製品のOSのセキュリティに対しては組み込み型のアプローチがあり、サードパーティのアクセスできる範囲を限定しているためです。 さらに、App Storeを通じたアプリケーションの配布を管理しており、Apple側でソフトウェアのセキュリティ基準を厳格にしていることもあります。