皆さんこんにちは、霜月です(⌒▽⌒)
今月も個人的に気になったセキュリティニュースを備忘のためにまとめました。気になる方は是非どうぞ〜!
インシデント
日本医科大学武蔵小杉病院でサイバー攻撃被害
ナースコールサーバーが侵害されたとのことですが、診療には影響なかった模様。NetRunnerを名乗るグループが犯行声明していたとのこと。
【続報】アサヒグループHDが「サイバー攻撃被害の再発防止策とガバナンス体制強化について」公開
被害にあった組織からちゃん学んで行くことが大事ですね。自分たちはできていると言う場合もありますが、一度目を通しても良いかと。
政府・公的機関
NCOが「サイバーセキュリティ人材フレームワーク」のパブコメ募集
基本はNICEのフレームワーク(SP800-181)を参考にしている模様。検討会資料も要チェック。
https://www.cyber.go.jp/pdf/council/csjinzai/shiryo-5-20260209.pdf
警察庁が「令和7年の犯罪情勢について」を公開
サイバー事案はランサムやフィッシングなど。検挙数も年々増えています。
総務省が「Wi-Fi利用者・提供者向けセキュリティ対策の手引き」を公開
今更だけど大事。
ENISAが"Cybersecurity Exercise Methodology"を公開
サイバー訓練を、どの成熟度の組織でも一定の質を保って実施するために、6つのフェーズに分けて解説。
FIRSTが"Vulnerability forecast 2026"を公開
2026年の脆弱性予測。
JPCERT/CCが「Windowsのイベントログ分析トレーニング用コンテンツ」を公開
ADの初期調査に特化したトレーニングマテリアル。
NICTが「NICTER観測レポート2025」を公開
ポイントは以下3つ。
-
2025年のサイバー攻撃に関連する通信がダークネット観測開始以降で過去最多を記録
-
IoT機器を狙う攻撃では、Mirai以外のIoTボットの感染が増加し、ボットの多様化が進行
-
DRDoS攻撃は絨毯爆撃型の攻撃が頻発し、攻撃件数が増加傾向
調査報告書・blog
LACが「金融犯罪キルチェーン」を公開
おおお。こういう整理されたナレッジベース、個人的に非常に好きです。
GoogleがAI悪用に関するレポートを公開
AWSがAIを悪用したFortiデバイスへの不正アクセスに関するレポートを公開
Amazon Threat Intelligence は、ロシア語を話す金銭的動機を持つ脅威アクターが複数の商用生成 AI サービスを活用し、600 台を超える FortiGate デバイスを侵害した事例を観測。
SOPHOSが"The 2026 Active Adversary Report"を公開
アクト社が「企業セキュリティ国勢調査2025」を公開
予算不足や兼任問題。
その他
サイバーセキュリティ月間2026
今年は福くん。
AnthropicがClaude Code Secuirtyを公開
動的解析による脆弱性検出が可能。修正案の提示もしてくれるとのこと。
2月はセキュリティ月間だったので、色んなところでイベントが開催されました(全然いけなかったのですが...泣)。あと、Claude Code Securityの件や防衛省サイバーコンテストでAIを活用したチームが良い成績を残したりして、AIが人間超えてきたと話題となりました。
プライベートは....笑。2月は過去最大級の災害レベルの激務で、生命の危機を感じましたww そして「私の人生これでいいのだろうか...」と考えちゃいました(悩めるお年頃)。
最近暖かくなってきましたね!おかげでオフトゥンから出られるようになりました(´∀`)花粉症の方はもう暫く頑張って下さい。
ではでは、3月も張り切って行きましょい!!
