【サクッと読めるマンスリーレポート】世界のサイバーセキュリティトレンド(2025年10月号)
index
2025/10/1
IIJ編集部が送る「サイバーセキュリティトレンドレポート」へようこそ!
今月のサイバーセキュリティトレンドレポートにようこそ。少しずつ夏の暑さが収まってきた今日この頃ですが、世界のIT・セキュリティ界隈では引き続き脅威アクターによる激しい攻撃が続いています。
本レポートでは高度化しているサプライチェーン攻撃・AIを悪用した詐欺・ランサムウェアの動向、そして近年増えてきた攻撃者たちの「新・攻撃パターン」についてサクッと解説します。
TransUnion:サードパーティ経由の情報漏えい
米国の信用情報機関TransUnionで発生したデータ侵害により、外部のカスタマーサポートアプリ経由で440万人の個人情報が漏えい。不幸中の幸いですが、信用情報やクレジット情報へのアクセスは確認されていません。同社はサポートの一環として、無料のモニタリングサービス及び詐欺対策サービスの提供をスタートしています。
Salesloft Drift:サプライチェーン攻撃
Salesloftのチャットボットサービス「Drift」がサプライチェーン攻撃を受け、認証トークンが漏洩。大手CRMプラットフォーム・Salesforceと連携する700以上の組織に影響が及び、同サービスはすべての連携を停止しました。専門家によると、盗まれた認証情報を使った二次攻撃の可能性も示唆されています。
Farmers Insurance:サードパーティ経由の情報漏えい
米国の大手保険会社Farmers Insuranceは、外部ベンダー経由の情報漏えいにより、110万人の顧客データが流出。先般のSalesforceの情報漏えいの影響を受けた一件と見られ、流出したデータには氏名・住所・一部の社会保障番号が含まれています。このほかにも人事・財務ソフトウェアを提供するWorkdayなどもデータ露出の被害を受けており、Salesforceを標的としたサイバー攻撃はサードパーティ連携のリスクを各企業に自覚させる大きなきっかけとなっています。
BMW:データ漏えいとランサムウェア
Everestランサムウェアグループは、BMWの内部データ60万行(財務・技術関連ファイルを含む)を盗んだと主張し、交渉を迫るカウントダウンタイマーを公開しました。データ窃取の真否は不明ですが、パートナー企業へのリスクが高まっています。
CopyCopネットワーク:偽メディアサイトの拡散
ロシア最大の偽情報ネットワーク「CopyCop」は、生成AIコンテンツを使用して正規メディアを模倣する偽サイトを200以上新設。現在300サイト以上が稼働しており、複数言語でプロパガンダを拡散しており注意が必要です。
Collins Aerospace:空港システムの障害
航空・防衛企業Collins Aerospaceへのサイバー攻撃により、欧州の空港チェックインシステム「MUSE」が障害を受けました。ブリュッセル・ヒースロー・ベルリンで遅延や欠航が発生し、スタッフの増員などの対策に追われています。
XのGrok:AIアシスタントの悪用
脅威アクターがX(旧Twitter)のAIアシスタント「Grok」の動画メタデータに悪意あるリンクを埋め込み、クリック可能な形式で再投稿させています。専門家はこの手法が日常的に使われていると警告し、より強固な対策を求めています。
インシデント事例から読み取れる「新・攻撃パターン」とは?
世界的なサイバー攻撃の動向を追う中で、攻撃者が季節的なパターンに従って行動していることが見えてきました。組織が人員不足やシステム移行などでセキュリティが弱くなる時期を狙って、業界ごとに高度な攻撃を仕掛けているのです。
例えば、6〜7月の初夏には小売業界への攻撃が増加します。マンスリーレポート9月号にて掲載中のイギリス大手小売業「Marks & Spencer」への攻撃をはじめ、攻撃者は夏のセール準備・スタッフの人員配置の変動などを狙ってシステムの脆弱性に侵入しています。
また、教育分野では夏休み明けの新学期開始時期に、学校側が慌ただしい隙を突くように攻撃しています。昨年9月、イギリスのチャールズダーウィンスクールを襲ったサイバー攻撃のように、今年も新学期を狙った大規模なサイバー攻撃が報道される可能性があるでしょう。
以上のように、攻撃者は業界・業種ごとの時期的特徴を捉えてサイバー攻撃を仕掛けることがあります。セキュリティ対策は通年で万全を期すことが大切ですが、社内システム・ネットワークを積極的に稼働させる繁忙期は特に注意が必要です。
結論
9月は技術侵害だけでなく、社会的信頼を揺るがし、サプライチェーンを利用したサイバー攻撃が目立ちました。影響度の大きい攻撃に対して、各企業においては多層的なセキュリティ・効率的なベンダー管理が重要になっています。
IIJではサプライチェーン攻撃から自社を守るIIJ Safousシリーズを展開中です。社外関係者向けのリモート特権ID管理に優れ、リーズナブル且つ工数少なく導入・運用できるのが強み。IIJ Safousのユースケースをはじめ、各サービスを紹介するホワイトペーパーをご用意していますので、ぜひご一読ください。
%22%3E%20%3Crect%20id%3D%22%E9%95%B7%E6%96%B9%E5%BD%A2_906%22%20data-name%3D%22%E9%95%B7%E6%96%B9%E5%BD%A2%20906%22%20width%3D%2231.999%22%20height%3D%2231.999%22%20transform%3D%22translate(1128%20592)%22%20fill%3D%22%23d7063b%22%20opacity%3D%220%22%2F%3E%20%3Cg%20id%3D%22%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97_746%22%20data-name%3D%22%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%20746%22%20transform%3D%22translate(1128%20596.923)%22%20clip-path%3D%22url(%23clip-path)%22%3E%20%3Cpath%20id%3D%22%E3%83%91%E3%82%B9_272%22%20data-name%3D%22%E3%83%91%E3%82%B9%20272%22%20d%3D%22M31.738%2C102.583l-8.277%2C8.431a.149.149%2C0%2C0%2C0%2C0%2C.215l5.792%2C6.169a1%2C1%2C0%2C0%2C1%2C0%2C1.415%2C1%2C1%2C0%2C0%2C1-1.415%2C0l-5.769-6.146a.158.158%2C0%2C0%2C0-.223%2C0L20.438%2C114.1a6.193%2C6.193%2C0%2C0%2C1-4.415%2C1.861%2C6.317%2C6.317%2C0%2C0%2C1-4.508-1.915l-1.354-1.377a.158.158%2C0%2C0%2C0-.223%2C0l-5.769%2C6.146a1%2C1%2C0%2C0%2C1-1.415%2C0%2C1%2C1%2C0%2C0%2C1%2C0-1.415l5.792-6.169a.164.164%2C0%2C0%2C0%2C0-.215L.262%2C102.583a.152.152%2C0%2C0%2C0-.262.108V119.56a2.469%2C2.469%2C0%2C0%2C0%2C2.461%2C2.462H29.538A2.469%2C2.469%2C0%2C0%2C0%2C32%2C119.56V102.691a.154.154%2C0%2C0%2C0-.262-.108%22%20transform%3D%22translate(0%20-99.868)%22%20fill%3D%22%23d7063b%22%2F%3E%20%3Cpath%20id%3D%22%E3%83%91%E3%82%B9_273%22%20data-name%3D%22%E3%83%91%E3%82%B9%20273%22%20d%3D%22M50.839%2C14.084a4.182%2C4.182%2C0%2C0%2C0%2C3.008-1.262L65.916.538A2.418%2C2.418%2C0%2C0%2C0%2C64.393%2C0h-27.1A2.4%2C2.4%2C0%2C0%2C0%2C35.77.538L47.839%2C12.823a4.182%2C4.182%2C0%2C0%2C0%2C3%2C1.262%22%20transform%3D%22translate(-34.839)%22%20fill%3D%22%23d7063b%22%2F%3E%20%3C%2Fg%3E%20%3C%2Fg%3E%3C%2Fsvg%3E)
フォームでのお問い合わせ
