SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。
記事全体にするほどではないものの、サイバーセキュリティの全体像を理解する上で重要なストーリーを価値ある要約として提供します。
毎週、最新の脆弱性発見や新たな攻撃手法から、重要な政策変更や業界レポートまで、注目すべき動向を厳選してお届けしています。
今週の注目ストーリーはこちら:
ドイツ、ファーウェイ機器の撤去促進のためドイツテレコムに補助金を検討
ドイツ政府は、重要な5Gおよび光ファイバーネットワークからファーウェイ製コンポーネントの撤去を加速させるため、ドイツテレコムなどに財政支援を行うことを検討しているとBloombergが報じました。この計画は、中国のハイリスクと見なされるベンダーへの依存を減らすという国家安全保障戦略の一環です。
議員ら、警察のログイン情報流出によるFlock監視カメラのハッキングリスクを警告
警察署のログイン認証情報が流出したことにより、Flock監視カメラシステムに脆弱性が発見され、議員らが懸念を表明したとTechCrunchが報じました。法執行機関のログイン情報が漏洩すると、脅威アクターがカメラネットワークによって収集された機密映像やデータにアクセスできるようになります。この漏洩は、Flockの広範囲に展開されている自動ナンバープレート認識技術において、公共のプライバシーと運用上の安全性の両方に重大なリスクをもたらします。
AN0Mバックドア付きメッセージアプリで犯罪者の逮捕が継続
FBIと国際的な法執行機関が大規模な囮捜査として秘密裏に運営していたAN0M「セキュア」メッセージアプリは、初回摘発から4年が経過した今も新たな逮捕者を生み出し続けているとThe Registerが報じました。このプラットフォームは、数千人の犯罪者をアプリ上で通信させることに成功し、警察が違法行為の詳細を記した数百万件のメッセージを読むことを可能にしました。膨大な傍受データをもとに組織犯罪グループの起訴が続いており、作戦の長期的な成功が裏付けられています。
物議を醸すランサムウェア報告書
MIT関連の団体が共同執筆した新たな報告書が、AIが現在のランサムウェア攻撃の80%を支えていると主張し、サイバーセキュリティ業界から広く非難を浴びています。著名なセキュリティ研究者や専門家は、この報告書の主張を誇張であり、技術的根拠に乏しいと公然と批判しています。
悪質なランサムウェア交渉人が起訴される
ランサムウェア事件の交渉を専門とするグループが、顧客に対する犯罪行為に関与したとして起訴されました。交渉人らは、企業のシステムに侵入し、ファイルを盗み、Alphv/BlackCatランサムウェアを展開したとされており、1人の被害者から100万ドル以上を受け取ったとされています。
F5ハッキングを受けOTリーダー向けガイダンス発表
最近発生したF5ハッキングを受け、セキュリティ企業DragosはOTリーダー向けのガイダンスを発表しました。F5のBIG-IPデバイスは通常ネットワークの境界に設置されますが、リモートアクセス基盤での利用によりOT環境への高リスクな侵入口となることを強調しています。産業リーダーには、影響を受ける全デバイスの即時パッチ適用と、攻撃者が重要な制御システムへ移動できないようネットワーク分割の見直しが強く推奨されています。
新レポート、世界の製造業を狙うサイバーリスクを詳述
Netskopeの『Threat Labs Report: Manufacturing 2025』は、製造業界を標的とした最新のサイバー脅威を詳述しています。レポートでは、クラウド基盤への依存度の増加や、生産業務を妨害する高度なサプライチェーン攻撃手法などの傾向を指摘。製造業リーダーには、クラウドセキュリティの強化、アクセス制御の強化、最新のデータ損失防止策の導入が求められています。
Gootloaderマルウェアが再登場
しつこいGootloaderマルウェアローダーが、検知回避や二次マルウェアの配信手法を新たにして再び流通していると報じられています。このマルウェアは2020年から存在しています。Huntressによると、活動が減少した期間を経て、2025年3月に一時的な再活発化が見られた後、最近まで静かだったとのことです。
