SecurityWeekのサイバーセキュリティニュースまとめは、見落とされがちな注目すべき話題を簡潔に集約してお届けします。
私たちは、単独の記事にするほどではないかもしれないものの、サイバーセキュリティの状況を包括的に理解するうえで重要なストーリーを価値ある要約として提供します。
毎週、最新の脆弱性発見や新たな攻撃手法から、重要な政策変更や業界レポートに至るまで、注目すべき動向を厳選して紹介しています。
今週の主な話題はこちら:
トランプ政権、サイバー攻勢に民間企業を活用する可能性
トランプ政権は、新たな国家サイバー戦略を策定しており、外国の敵対勢力やサイバー犯罪者に対する攻撃的なデジタル作戦を実施するために民間企業を起用することを提案していると、Bloombergが報じました。この戦略は今後数週間で最終化される見込みで、民間企業が国家支援の脅威グループやランサムウェア活動の妨害に積極的な役割を担えるようにすることで、米国の能力拡大を狙っています。この計画はテック業界に新たな収益源をもたらす一方で、重大な法的・安全保障上のリスクも導入します。
中国製の電力機器が米国の電力網にサイバーセキュリティ上のリスクをもたらす
Striderのレポートは、中国企業が製造する太陽光インバーターや蓄電池システムへの広範な依存により、米国の電力網がサイバー妨害に対して脆弱になっていると警告しています。懸念されているのは、中国が米国インフラ内部へのアクセスを事前に確保しようとしている可能性です。同レポートは、多くの中国の研究論文が米国の電力システムに対する攻撃をシミュレーションし、脆弱性を悪用している点を指摘しています。
Cloudflareが「2025 Radar Year in Review」レポートを公開
Cloudflareは2025 Radar Year in Reviewレポートを公開しました。セキュリティ関連の主な所見として、超大規模(ハイパーボリューメトリック)DDoS攻撃の大幅な増加、全メールの5%以上および.lolと.christmasドメインからのメールのほぼすべてが悪意のあるもの(またはスパム)だったこと、世界のボットトラフィックの40%が米国から発生していたこと、そして「people and society(人々と社会)」セクターが最も標的にされたことが挙げられます。
ナイジェリアでRaccoonO365の容疑者を逮捕
MicrosoftとCloudflareが、RaccoonO365フィッシングサービスで使用されていたインフラのテイクダウンを発表してから数か月後、ナイジェリア警察が容疑者を逮捕しました。容疑者のOkitipi Samuel(別名「RaccoonO365」「Moses Felix」)は、フィッシング用インフラの開発者とみられています。Microsoftは以前、RaccoonO365の運営リーダーはナイジェリア出身のプログラマーJoshua Ogundipeである可能性が高いと発表していました。
ベネズエラ、石油会社へのサイバー攻撃は米国によるものと非難
ベネズエラ国営石油会社PDVSAは、管理システムを標的としたサイバー攻撃を撃退することに成功し、操業および生産能力には影響がなかったと報告しました。Reutersによれば、PDVSAはランサムウェア攻撃の標的となっていました。ベネズエラ当局はこの事件について米国を非難しており、両国間の緊張が劇的に高まる中で起きたものです。
AIコーディングのセキュリティ調査
BlackDuckが実施した調査によると、AI生成コードについてIP、ライセンス、セキュリティ、品質の包括的な評価を行っている組織は24%にとどまります。数百人のソフトウェアセキュリティのリーダーおよび実務者へのアンケートに基づく同レポートでは、依存関係管理、自動監視、SBOMの検証、コンプライアンス統制についても取り上げています。
新たなAndroidバンキングトロイの木馬「Frogblight」
Kasperskyは、比較的新しいAndroid向けバンキングトロイの木馬Frogblightの詳細を公開しました。トルコのユーザーを標的にしていることが確認されています。このマルウェアはChromeを装ったり、政府サイト経由で裁判記録ファイルにアクセスするためのアプリを装ったりして配布されます。端末に感染すると、銀行の認証情報を収集しようとします。
Google、中国語圏のサイバー犯罪グループ「Dracula」を提訴
Googleは、中国語圏のサイバー犯罪グループ「Dracula」に対して訴訟を提起しました。同グループはフィッシングSMSを大量送信するサービスを提供しているとNBC Newsが報じています。この訴訟により、Googleは当該作戦に関連するインフラを停止させることが可能になります。テック大手の訴状は、作戦の首謀者とみられるYucheng Changと、ほかに匿名の約2ダースの人物を対象としています。Googleは、この作戦を通じてサイバー犯罪者が約90万件のクレジットカード番号を盗んだと推定しています。
DockerのAIアシスタントへの攻撃
Dockerは最近、Docker DesktopのAIアシスタント「Ask Gordon」に存在した脆弱性を修正しました。この欠陥はPillar Securityがベータ版で発見したもので、攻撃者がプロンプトインジェクションに悪用できた可能性があります。Pillarの研究者は、攻撃者がAIに対する悪意ある指示(機密データの持ち出しを含む)を含んだ汚染リポジトリを作成できた可能性を実証しました。
Coupang、ハッキングの背後に元従業員がいたことを確認
EC大手Coupangは、3,300万人超の顧客の個人情報が関与した最近のデータ侵害が、元従業員による犯行である可能性が高いと確認しました。同社はSEC提出書類で、元従業員が氏名、メールアドレス、配送先住所、電話番号、注文履歴などの情報を入手した可能性があると明らかにしました。盗まれたデータが公開されたことを示す兆候はありません。
