サイアカ　サイバーセキュリティニュースレター（2025年 12月号）

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で月1回ニュースレターを発信させていただいております。今回は、12月度のニュースレターとなります

1. NIST、CSFプロファイルでAIセキュリティガイダンスを追加

NISTは、12月30日に、CSF（サイバーセキュリティ フレームワーク）の補足資料として、AI を安全に使用できる方法に焦点を当てたガイダンス（サイバーAIプロファイル）のドラフトを公表した。このプロファイルは、組織が様々なAIシステムのサイバーセキュリティ上の課題をどのように管理し、AIを活用してサイバー防御能力を向上させ、AIを活用したサイバー攻撃をブロックできるかを説明している。NISTが「安全（セキュア）」、「防御（ディフェンス）」、「阻止（スウォート）」と名付けた3つの領域それぞれにおける具体的な推奨事項にマッピングしている。

CSFの各項目について、AI特有の考慮事項を列挙しており、侵入検知からサプライチェーンセキュリティ、脆弱性の特定と修復まで、あらゆる項目を網羅している。

• 詳しくは：https://www.cybersecuritydive.com/news/nist-ai-cybersecurity-framework-profile/808134/
• 注目ポイント： AIの利用が企業で進んでいる中、組織としてのAIのセキュリティ構築のヒントとなる。 

2. JNSA 2025セキュリティ十大ニュースの公表 

JNSAは、12日25日、JINA 2025セキュリティ十大ニュース公表した。

2025年の十大ニュースには、ランサム攻撃に加えて証券口座乗っ取りやIIJ不正アクセス、ETC障害など被害ニュースが4件、サプライチェーン強化に向けた評価制度や能動的サイバー防御、セキュリティラベリング制度、耐量子計算機暗号などの新たな取り組みニュースが4件と拮抗しており、他の2件は守りと攻めの両面性を持つAIとFeliCaの脆弱性の公表に係るニュースである。

被害ニュースと新たな取り組みニュースの数が拮抗してきたことには大きな意味があるとしている。

• 詳しくは：https://www.jnsa.org/active/news10/index.html
• 注目ポイント： 企業、個人の両面でサイバー攻撃の影響が著しくなっていることが反映されている。

3. DarkSpectreハッカーがChrome、Edge、Firefoxユーザー880万人をマルウェア感染 

研究者らは、7年間にわたる一連の高度に組織化されたマルウェアキャンペーンを通じてChrome、Edge、Firefoxブラウザのユーザー880万人以上を感染させた、資金力のある中国の脅威アクター、DarkSpectreを発見した。

この発見により、このグループは消費者詐欺から企業スパイまで、それぞれ異なる目的を狙った複数の異なるキャンペーンを同時に実行しており、めったに見られない高度な運用レベルが明らかになった。

このグループは、「時限爆弾」拡張機能と呼ぶ、ペイロードを起動する前に長期間休眠状態になる悪意のあるツールを使うため、休眠状態の間は、悪意のある動作を検出できず、セキュリティ チェックを通過し、実際のユーザーのブラウザに到達した後にのみ、悪意のある活動を開始する機能がある。

また、ペイロードの配信自体に高度な難読化技術が用いられており、悪意のあるコードをPNG画像ファイルに偽装する、いわゆるステガノグラフィーと呼ばれる手法を採用している。

拡張機能がアクティブ化されると、運営者のサーバーから約 67 キロバイトの追加のエンコードされた JavaScript がダウンロードされ、ユーザーのブラウザで実行される内容を完全に制御できるようになる。

• 詳しくは：https://cybersecuritynews.com/darkspectre-hackers-infected-8-8-million-chrome-users/
• 注目ポイント： 国家レベルのサイバー攻撃はかなりの高度な技術を使っているため、対応が難しくなっている。

4. 安価なClickFix攻撃自動化ツールErrTrafficの出現

ErrTraffic と呼ばれる危険なサイバー犯罪ツールが地下フォーラムに登場し、攻撃者がユーザーを騙してデバイス上で有害なソフトウェアを実行させることが容易になっている。

このツールは、ClickFix 攻撃を自動化し、偽のエラーメッセージによって、ユーザーに悪意のあるコマンドを手動で実行させる。感染したサイトにアクセスすると、テキストの破損、フォントの乱れ、視覚的なエラーなどが発生し、ウェブサイトが破損したように見せ、その後、ブラウザのアップデートやシステムフォントのインストール不足による問題の解決を提案するポップアップウィンドウが表示されます。

ファイルを秘密裏にダウンロードしようとする従来の方法とは異なり、ClickFix は、Web サイトに偽の問題を作成し、ユーザーが特定のコードを実行して問題を修正する必要があるように見せかけることで機能する。

ErrTraffic が特に懸念されるのは、そのプロフェッショナルな設計と低コストにより、スキルの低い犯罪者でも Windows、Android、macOS、Linux などの複数のプラットフォームにわたって効果的な攻撃を仕掛けることができる点で、犯罪者はわずか 800 ドルでErrTraffic の完全パッケージを購入できる。

• 詳しくは：https://cybersecuritynews.com/new-cybercrime-tool-errtraffic/
• 注目ポイント： 低コストでサイバー攻撃ができるツールが多くなり、犯罪者の増加の加速につながる。

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック　ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル５Ｆ

TEL 03-6262-0595