SecurityWeekのサイバーセキュリティニュースまとめは、見落とされがちな注目すべき話題を簡潔に集約してお届けします。
サイバーセキュリティの状況を包括的に理解するうえで重要でありながら、記事一本にするほどではないかもしれない話題を、価値ある要約として提供します。
毎週、最新の脆弱性発見や新たな攻撃手法から、重要な政策変更や業界レポートまで、注目すべき動向を厳選して紹介しています。
今週の主な話題はこちら:
組織で月に数百件の生成AIデータポリシー違反が発生
Netskopeは、Cloud and Threat Reportの2026年版を公開しました。レポートによると、組織内で生成AIアプリの利用が増加している一方で、シャドーAIは依然として大きな課題です。組織では平均して、月あたり223件の生成AIに関するデータポリシー違反(ユーザーが機密データをAIに送信)が発生しています。Netskopeはまた、内部脅威インシデントの60%に個人用クラウドアプリが関与していることも明らかにしました。
サイバー攻撃後、ジャガー・ランドローバーの販売が急落
ジャガー・ランドローバー(JLR)は、極めて深刻な影響を及ぼしたサイバー攻撃の後、販売が大幅に減少したと報告しました。ハッカー攻撃により生産が混乱し、11月中旬まで通常水準に戻らなかったほか、米国の関税や新車投入など他の要因も販売に影響したとしています。
スパイウェア企業の創業者が有罪を認める
スパイウェア企業pcTattletaleの創業者ブライアン・フレミングは、ハッキングおよび違法目的での監視ソフト販売に関連する罪状について、米国の裁判所で有罪を認めたとTechCrunchが報じました。pcTattletaleは2024年にハッキングを受けて閉鎖されましたが、当局はそれ以前から同社を捜査していました。
イリノイ州人間サービス局のデータ侵害
イリノイ州人間サービス局(IDHS)は、合計70万人に影響するデータ侵害を公表しました。このインシデントは、本来公開されるべきではないマッピング用ウェブサイトが誤って一般にアクセス可能になっていたことに起因します。同サイトでは、リハビリテーションサービス部門(DRS)の利用者3万2,000人分の情報(氏名、住所、ケース番号とステータス、紹介元情報、地域データ)が露出しました。さらに、メディケイドおよびメディケア貯蓄プログラムの受給者約67万2,000人分の情報(住所、ケース番号、属性情報、医療支援プラン)も露出しました。受給者の氏名は露出していません。2021/2022年から2025年にかけて露出していた期間中に、誰かが情報へアクセスしたかどうかは不明です。
2019年のデジャルダン信用組合ハッキングで盗まれたデータの使用容疑で容疑者逮捕
カナダのデジャルダン信用組合に対する2019年のハッカー攻撃で盗まれたデータを使用した疑いで指名手配されていた男性が、スペインで逮捕されました。容疑者は40歳のフアン・パブロ・セラーノで、カナダへ身柄引き渡し(送還)される見込みです。セラーノは、デジャルダンから盗まれたデータを購入し、それを用いて詐欺を行ったとして告発されています。セラーノが実際のデジャルダンへのハッキングに関与していたようには見えないものの、当局は内部関係者を含む複数の容疑者を、このスキームに関与したとみて逮捕しています。
台湾、中国によるサイバー攻撃が激化したと発表
台湾政府は、2025年における重要インフラに対する中国のサイバー脅威を分析した報告書を公表しました。報告書によれば、中国の国家支援型脅威アクターは1日あたり260万回の侵入試行を実施しており、前年から6%増加しました。最も標的となったのはエネルギー分野と緊急対応/医療分野でしたが、政府、通信、運輸、水道、金融、産業、食品分野も攻撃対象となりました。
中国、米下院委員会のメールをハッキング
Salt Typhoonとして知られる中国の脅威グループが、米国下院の有力委員会に所属する議会スタッフが使用するメールシステムに侵入しました。サイバースパイは、中国、外交、情報、軍事に焦点を当てる委員会のスタッフを標的にしたと、FT(有料記事)が報じました。
認証情報窃取を受け、OwnCloudが警告
ファイル共有プラットフォームのOwnCloudは、セキュリティ企業Hudson Rockが、インフォスティーラーマルウェアにより盗まれた認証情報に起因する数十件の大規模データ侵害を特定したと報告したことを受け、警告を発しました。これらの攻撃は単一の脅威アクターに関連付けられており、OwnCloudに加えて複数の主要ファイル転送サービスが標的となっています。同社は現在、アカウント保護のために多要素認証を有効化するよう顧客に呼びかけています。OwnCloudは、自社システムがハッキングされたわけではないと述べています。
2025年に報告されたランサムウェア攻撃は8,000件超
Emsisoftが2025年版として公表した「State of Ransomware in the US」レポートによると、サイバー犯罪グループは8,000を超える組織を標的にしたと主張しており、前年のおよそ6,000から増加しました。活動中のランサムウェアグループ数は2024年と比べて約30%増加しました。最も活発だったグループはQiling、Akira、Cl0p、Play、Safepayでした。
