- 2025-12-01
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で月1回ニュースレターを発信させていただいております。今回は、11月度のニュースレターとなります。
1. ハッカーが「ブラックフライデー」等を狙ったホリデーテーマのドメイン18,000件登録
2025 年のブラックフライデーなどのホリデーシーズンには、前例のないサイバー脅威の波が押し寄せ、攻撃者はオンラインコマースの世界的な急増を悪用するために工業化されたインフラストラクチャを展開している。
正規の小売業者を模倣し、買い物ピーク時に機密性の高い消費者データを収集するように設計された類似の Web サイトを大量に作成し、このホリデーシーズン前の過去 3 か月だけで 18,000 件を超えるホリデーテーマのドメインが登録された。
こうしたサイトの多くは、URLをわずかに変更しただけでよく知られた名前を模倣しているため、急いでいる買い物客にはほとんど区別がつきにくく、悪意のある URL の検索ランキングを人為的に高めることで、トラフィックのピーク時に不正なサイトが正当な結果と並んで表示されるようにしている。
現在、主要な電子商取引サイトのログインアカウント157万件以上が地下市場に流通している。
- 詳しくは:https://cybersecuritynews.com/hackers-registered-18000-holiday-themed-domains/
- 注目ポイント: ブラックフライデーのシーズンにおいて、ネットでの購入に関し特に慎重なサイトの確認が必要である。
2. アサヒGH,サイバー攻撃による情報漏えいに関する調査結果の公表
アサヒグループホールディングスは、11月27日、サイバー攻撃による情報漏えいに関する調査結果について、社長の記者会見を行うとともにネットに公表した。
攻撃者は当社グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウエアが一斉に実行され、ネットワークに接続する範囲で起動中の複数のサーバーや一部のパソコン端末のデータが暗号化され、191.4万件を超えるアサヒグループ各社の相談窓口に問い合わせをした顧客、慶弔対応をした社外の関係者、退職者を含む従業員、従業員の家族の個人情報情報が漏えいしたおそれがある。
12月からは、出荷できる商品やリードタイムに制限は残るものの、システムによる受注・出荷を再開し,2026年2月までに物流業務全体の正常化を目指す。
- 詳しくは:https://www.asahigroup-holdings.com/newsroom/detail/20251127-0104.html
- 注目ポイント: かなりのサイバーセキュリティ対策をしていても、このような状況が発生してしまうということで、迅速に復旧できるようなバックアップ戦略や事業継続計画の高度化が求められる。
3. EU、GDPR改正案を発表
欧州委員会は、欧州連合(EU)の一般データ保護規則(GDPR)とAI法の大幅な改正案を発表した。新たな「デジタルオムニバス」パッケージの下、EUは一般データ保護規則(GDPR)を簡素化し、「個人データの定義を明確化」することで、企業が「正当な利益」に基づき、かつ法律に違反しない限り、ユーザーの事前同意なしにAIトレーニングのために個人データを合法的に処理できるようにする。
また、ウェブサイトにおけるCookieの同意ルールも改正され、ユーザーは訪問するウェブサイトごとに確認する必要がなくなり、「ワンクリックで同意を示し、ブラウザやオペレーティングシステムの集中設定を通じてCookieの設定を保存」できるようにする。
- 詳しくは:https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2718
- 注目ポイント: 監督が制限され透明性が低下する中で、個人情報を収集・処理する余地が広がる可能性がある。
4. Akiraランサムウェアグループが身代金として380億円以上を獲得
米国、フランス、ドイツ、オランダの政府機関による最新の共同勧告によると、Akiraランサムウェアグループは悪意ある活動で2億4,400万ドル(380億円)以上の利益を上げている。
このハッキンググループは少なくとも2023年3月から活動しており、主に北米、ヨーロッパ、オーストラリアの企業や重要インフラ組織を標的とした攻撃で、VMware ESXiサーバー向けにカスタマイズされたランサムウェアの亜種を展開していることで知られている。
しかし、今年、このグループはツールセットを拡張し、SonicWallの脆弱性の悪用、VPNエンドポイントへのブルートフォース攻撃、SharpDomainSpray などのツールを使用したパスワードスプレー手法によるアカウントの認証情報へのアクセス、ルーターのIPアドレスを悪用したSSHアクセスの取得など多様な攻撃を行っている。
- 詳しくは:https://www.securityweek.com/akira-ransomware-group-made-244-million-in-ransom-proceeds/
- 注目ポイント: 日本でも被害が発生しており、多要素認証、IoC(侵害の痕跡)の監視、網羅的な脅威評価などの対策が求められる。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595