
バンダイチャンネル会員4万6千人無断退会、高1男子を逮捕 サイバー攻撃で
バンダイチャンネルへのサイバー攻撃で、会員4万6千人分を無断退会させたとして、警視庁は埼玉県所沢市の男子高校生(15)を偽計業務妨害の疑いで逮捕した。少年は「退会処理のソースコードは自分で作り、チャットGPTに聞いて別のプログラム言語にして完成させた」と供述。昨年11月に不正アクセスで逮捕されていた。

バンダイチャンネルへのサイバー攻撃で、会員4万6千人分を無断退会させたとして、警視庁は埼玉県所沢市の男子高校生(15)を偽計業務妨害の疑いで逮捕した。少年は「退会処理のソースコードは自分で作り、チャットGPTに聞いて別のプログラム言語にして完成させた」と供述。昨年11月に不正アクセスで逮捕されていた。

KDDIで発生した1422万件のメール情報漏洩事件について、日本ハッカー協会代表理事の杉浦隆幸氏が攻撃者の視点からダークWebやOSINTを基に解説。漏洩データの所在、攻撃手法、影響、対策などを詳述。

韓国のサイバーセキュリティ企業S2Wが日本法人設立を発表。ダークウェブ分析AI「DarkBERT」などを展開し、日本と共通する北朝鮮、中国、ロシアなどの国家支援型ハッカーグループによる脅威に対抗する。XARVISとQUAXARの提供から始め、将来的には日本独自の分析拠点を構築する計画。

アスクルは「AI-DLC」を導入し、開発・意思決定プロセスを高速化。サイバー攻撃からの復旧と、品揃え担当者の業務改革プロジェクトで成果を上げ、新システム開発期間を半減、商品掲載スピードを2倍に。ナフサ危機対応では、従来2週間かかっていた商談方針策定を約3時間に短縮した。

警視庁サイバー攻撃対策センターが報告した二段階式フィッシングメールや、ClickFixという巧妙なマルウェア感染手法について。人間の心理を狙ったサイバー攻撃の進化と対策について解説。

AIはサイバー攻撃のスピードと幅を増大させる。CISAのBOD 26-04はリスクに基づきパッチ適用を優先する基準を示し、日本のSCS評価制度も14日以内のアップデートを指示。企業は自社システムに合わせた対応が必要。

サイバー攻撃はAI活用や高度な分業体制により巧妙化し、単独での企業対抗が困難になっている。サプライチェーン攻撃やランサムウェアによる情報漏洩脅迫も増加し、被害は深刻化している。

政府はAI基本計画の改定案を公表。高性能AIによるサイバー攻撃リスク増大を受け、専門機関の役割強化、国際連携、法制度の見直しを盛り込んだ。産業・行政での活用も推進する。

全国の医療機関を狙ったサイバー攻撃が相次いでおり、警視庁は東京都内の病院に注意を呼び掛けている。身代金要求型ウイルスによる情報流出や診療制限の事例が報告されており、警視庁は偽メールへの警戒と、異変に気づいた際の相談を促している。

サイバー攻撃はAI悪用とAIサービス悪用へシフト。多要素認証を突破する「デバイスコード・フィッシング」がMicrosoftから警告。従来の対策が通用しなくなりつつある脅威への対応策を解説。

政府はAI基本計画の改定案を公表。AI悪用サイバー攻撃リスク増大を指摘し、国際連携強化の方針を示した。偽情報対策強化や、自律行動型AIの国力への直結も強調。

KELAの調査によると、サプライチェーン攻撃の割合が増加し、2025年度には75%に達する見込み。AIの悪用や地政学的要因がリスクを加速させており、日本でもSCS評価制度などの対策が進む。テクノロジーと脅威インテリジェンスを活用したモニタリングが不可欠となっている。

AIがソフトウェアの欠陥発見能力を高め、サイバー攻撃の悪用が懸念されている。米サイバーセキュリティ企業タニウムのCOOは、AI悪用による攻撃が爆発的に増えると予測。対策として「自動化」が鍵となると指摘している。

全国銀行協会の加藤勝彦会長は、AIによるサイバー攻撃に備え、銀行が自らシステムを停止する「能動的停止」も経営判断として想定されるとの考えを示した。顧客の資産保護を最優先し、サイバー被害の連鎖的拡大を防ぐため、利便性よりも資産保護を優先する方針を強調した。

ソフトバンクグループは、オープンAIの技術を活用し、国内企業向けにサイバー攻撃から守る新サービス「パッチング・アズ・ア・サービス」を開始すると発表しました。重要インフラ企業への年内提供を目指します。

Anthropic's new AI model, Claude Fable 5, had its access suspended just three days after release due to a US government order restricting access for non-US citizens and residents, citing security risks. Microsoft also faced internal issues with the model's data retention policy.

デジタル相は、AI悪用サイバー攻撃に対応するため、国家サイバー統括室に官民専門家を集め、重要システムの脆弱性をAIでチェックする体制を構築する方針を示した。高性能AIの登場で危機感が高まる中、守る側もAI活用で新たな防御法を模索する。

アサヒグループホールディングスは、大規模サイバー攻撃によるシステム障害と原材料費・物流費・エネルギーコストの上昇を受け、2025年12月期の業績予想を下方修正した。売上高は2兆8900億円、営業利益は1850億円、純利益は1200億円となる見通し。

アサヒグループホールディングスは、昨年のサイバー攻撃によるシステム障害の影響で、2025年12月期の連結最終利益予想を1675億円から1200億円に下方修正した。出荷停止や復旧費用が響き、7月8日に決算を発表する予定。

AIブームを悪用したサイバー攻撃が急増。ChatGPT PlusやClaudeを騙るフィッシング、架空AIプラグインによるマルウェア配布、GitHub偽リポジトリでの拡散など手口は多様化。Microsoftは多要素認証や自動攻撃遮断などを推奨。

中小企業を対象とした調査で、サイバーセキュリティ事故経験率が45%に達し、特にドイツで高かった。AI活用への関心は高いものの、実際の事故原因はフィッシングや脆弱な認証情報など。AIツールは生産性向上に寄与する一方、シャドーAIの管理が課題となっている。

トランプ米大統領は、高度なAIモデルがサイバー攻撃などに悪用されるのを防ぐため、AI企業に対し、新たなモデル公開前に政府によるリスク検証への自主協力を求める大統領令に署名した。

金融庁と日銀は、AI悪用サイバー攻撃への対策として、金融機関にシステム停止も辞さない厳重な対策を要請。特に「クロード・ミュトス」のようなAIは重要インフラへの脅威となり、厚労省も医療機関にBCP策定などを改めて周知した。

日本政府はAIによるサイバー攻撃への対策として「プロジェクト・ヤタ-シールド」を始動。金融、情報通信、電力、医療など重要インフラ15分野の防御力強化と、システム開発事業者による高性能AI活用促進を目指す。