英国地方自治体へのサイバー攻撃

ケンジントン＆チェルシー・ウェストミンスター・ハマースミス＆フラムの区議会のITシステムが、サイバーインシデントの影響を受けました。国家サイバーセキュリティセンター（NCSC）や英国国家犯罪庁（NCA）など、インシデント対応における中枢機関が連携・対応する事態に発展し、地方のITシステムの脆弱性が浮き彫りとなりました。

インドの通信規制

インドの通信省が市民向け通信安全プラットフォーム・アプリ「Sanchar Saathi（サンチャル・サーティ）」を、すべての新規スマートフォンにプリインストールするように指示しました。詐欺防止や盗難端末のブロックに効果が期待できる一方で、監視強化やプライバシー侵害の懸念があります。大手メーカーや市民団体からも反発があったため、通信省はアプリのインストールをユーザの任意にすることとしています。

インドの空港を狙ったGPSスプーフィング

インド国内のデリーやムンバイなど主要7空港でGPSスプーフィング攻撃が発生し、航空機の航行システムに異常が生じました。政府は事態の重要性を鑑みて、政府配下の無線監視機構（Wireless Monitoring Organisation）に発生源特定の調査を指示、パイロットらに攻撃を検知した際には10分以内の報告を義務付けました。

韓国のECプラットフォームへの侵害

韓国最大級のECプラットフォーム「Coupang（クーパン）」で、最大約3,400万件の顧客アカウント情報（氏名・メールアドレスなど）が外部流出するインシデントが発生しました。韓国の人口の約60％に相当する事件であり、不正アクセスによるデータ侵害としては過去最大規模です。内部アクセス権の悪用の可能性が指摘されており、社内外の権限管理の重要性が改めて浮き彫りになっています。

フランスサッカー連盟への侵害

フランスサッカー連盟（FFF）が、クラブ管理用ソフトウェアに対して不正アクセスを受けたことを認めました。FFFの会員規模は大きく、数十万人規模の会員データが盗まれたサイバー脅威といえます。スポーツ機関は大量の個人情報を抱えながらも、セキュリティ対策は不十分な場合があり、攻撃者の格好の標的になっているのです。

近年、スポーツ・ヘルスケア業界だけでなく、同じくセキュリティが脆弱な医療業界や教育業界など様々な業界・業種に攻撃が行われています。企業・組織にとってセキュリティ部門は直接的な利益を上げない領域ですが、損害時の影響を最低限に留めるために十分な対策が必要です。

人型ロボットの新たな脅威

世界最大級のセキュリティ専門サイト・DarkReadingが、人型ロボットを悪用した新たなサイバー脅威の登場を危惧しています。人型ロボットは単なる機械ではなく、ネットワーク・通信・AI機能を備える場合も多く、侵入や乗っ取りなどの物理的なリスクに直結する恐れがあるのです。

実際、一部の商用ロボットは通信プロトコルなどに弱さがあると指摘されています。ヨーロッパにおける国家横断的な機関・Europol（欧州刑事警察機構）は、2030年代にかけて犯罪インフラの一部になると示唆しており、各企業も中長期的に動向を注視していく必要があるでしょう。

2026年も引き続きサイバー脅威の動向をお伝えします

12月に発生した事例は、サイバー脅威が公的機関・あらゆる産業・新興技術にまで迫っていることを表しています。グローバルのサイバーインシデントは他人事ではなく、自社にも起こり得る事例だと認識することが大切です。

脅威から自社を守るためにも、適切な権限管理やパッチ適用といった基本施策はもちろん、自社の脆弱性を調査する「セキュリティアセスメント」なども実施しましょう。セキュリティアセスメントとは自社やグループ会社のIT資産の状況を可視化し、どこにどんな脆弱性があるのか調査・分析するというセキュリティ対策の一つです。

ここまでの事例含む数多のサイバー被害の中には、IT資産の環境を把握できていないために発生する場合も多いです。セキュリティアセスメントの詳細については下記記事で解説していますのでぜひご一読ください。

サービスの詳細やお見積りなど担当者よりご返事します

フォームでのお問い合わせ

1

ご相談やご質問をお知らせください

2

担当者よりメールまたはお電話でご連絡いたします

今すぐ相談する