SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。
記事全体にするほどではないものの、サイバーセキュリティの全体像を理解するうえで重要なストーリーを価値ある要約としてご提供します。
毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更や業界レポートなど、注目すべき動向を厳選してお届けします。
今週の注目ストーリーはこちら:
Capita、英国ICOから1,400万ポンドの罰金
英国のデータ保護規制当局である情報コミッショナー事務局(ICO)は、2023年3月に660万人に影響を与えたデータ侵害に対し、Capitaに総額1,400万ポンドの罰金を科しました。ICOは「十分なセキュリティ対策が講じられていれば、この規模と範囲の侵害は防げたはずだ」と述べています。
政府閉鎖中のCISAレイオフ
CISA職員は、米国政府の閉鎖が続く中で人員削減通知を受け取りました。数百人が影響を受けているとされ、連邦機関のサイバーセキュリティ強化を支援するキャパシティビルディング部門、国際機関との連携を担うステークホルダーエンゲージメント部門、CISAの監視センターを運営する統合オペレーション部門、インフラセキュリティ部門の化学セキュリティユニットなどが含まれます。サイバーセキュリティ部門ではレイオフはありませんでした。一部のCISA職員は、移民税関執行局(ICE)や税関・国境警備局(CBP)などに異動したと報じられています。DHSは「前政権下ではCISAは検閲やブランディング、選挙活動に注力していた。今回の措置はCISAを本来の任務に戻すためのものだ」と述べています。
スパイウェアメーカーNSOが買収される
物議を醸すスパイウェアメーカーNSO Groupが、ハリウッドプロデューサーのロバート・シモンズ氏率いるアメリカの投資家グループに買収され、同社の支配権がイスラエルから移転しました。この取引は数千万ドル規模と報じられています。NSO Groupの所有権は近年、Francisco Partners、Novalpina Capital、創業者のShalev Hulio氏とOmri Lavie氏の間で何度も変わっています。
Microsoft Digital Defense Report 2025
Microsoftは2025年版Digital Defense Reportを公開しました。Microsoftのデータによると、昨年調査されたサイバーインシデントの80%の目的はデータの窃取でした。病院や地方自治体などの重要組織は、保有する機微なデータゆえに主要な標的となっています。ランサムウェアグループも、こうした組織が業務復旧を急ぐプレッシャー下にあることを知っており、身代金を支払う可能性が高いと認識しています。Microsoftはまた、国家支援の脅威アクターが活動を拡大しており、2025年には攻撃者・防御者の双方でAIの活用が激化したと報告しています。
CrowdStrike、Falcon Sensorの脆弱性を修正
CrowdStrikeは、Windows用Falcon Sensorの2件の脆弱性を修正しました。これらの欠陥により、すでにホスト上でコード実行権限を得た攻撃者が任意のファイルを削除できる可能性がありました。問題は「中程度の深刻度」と評価されており、現時点で実際の悪用は確認されていません。
Wiz、VSCode拡張マーケットプレイスにサプライチェーンリスクを発見
クラウドセキュリティ大手のWizは、VSCodeおよびOpenVSX拡張マーケットプレイスにおける重大なサプライチェーンリスクとシークレット漏洩を発見しました。Wizは、100以上のVSCode拡張の発行者がアクセストークンを漏洩しており、攻撃者が15万人以上のユーザーにマルウェアを配布できた可能性があると指摘しています。さらに、500以上のVSCode拡張で550件超のシークレットが漏洩していました。一部のシークレットは、OpenAI、Anthropic、AWS、Github、MongoDBなどのサービスアカウントへのアクセス権を与えていました。
上院議員、Ciscoに最近のゼロデイ攻撃について質問
米国上院議員のビル・キャシディ氏は、2件のファイアウォールゼロデイ脆弱性を悪用した最近の攻撃の影響について、Ciscoにさらなる情報提供を求める書簡を送りました。これらの攻撃は中国と関連付けられています。キャシディ氏は、Ciscoが個々の顧客に対する具体的な脅威を特定したかどうか、また顧客や連邦機関とのコミュニケーションについて質問しています。
ICTBroadcastの脆弱性が悪用される
ICTBroadcastコールセンターソフトウェア(CVE-2025-2611)の最近公開された脆弱性が攻撃で悪用されたと、VulnCheckが報告しました。この攻撃は、Fortinetが今年初めに説明したメールキャンペーンと関連しており、攻撃者はRATtyマルウェアを配布していました。「攻撃者の最終目的はすぐには明らかではありませんが、自動化された攻撃ではないようです」とVulnCheckのCTO、ジェイコブ・ベインズ氏はSecurityWeekに語っています。「脅威アクターはリバースシェルの生成を試みていましたが、すべてが成功したわけではなく、手動操作を行っていたようです。これらの攻撃者がFortinetグループと関連している場合、重なるインジケーターから見ても否定しがたく、企業や産業スパイ活動を行っている可能性が高いと考えられます。」
ファッション小売Mangoでデータ侵害
スペインのファッション小売業者Mangoは、サードパーティのマーケティングサービスプロバイダーが関与したデータ侵害について顧客に通知しました。Mangoは、ハッカーが顧客の氏名、電話番号、メールアドレス、郵便番号を取得したものの、パスワードや銀行情報は漏洩していないと説明しています。
CybaVerseが500万ポンドを調達
英国拠点で中小企業やMSP向けにオールインワンのサイバーセキュリティ管理プラットフォームを提供するCybaVerseは、シリーズA資金調達ラウンドで500万ポンドを調達したと発表しました。このラウンドはPembroke VCTとAirbridge Equity Partnersが共同主導し、Haatchも参加しました。新たな資金は、CybaVerseの営業・マーケティング活動の加速、チーム拡大、製品開発の継続支援に充てられます。
