アンソロピックMythosが示すAIサイバー攻撃時代の現実と課題
Anthropicの新モデル「Claude Mythos Preview」は、英AISI試験で専門家向けCTF成功率73%、32段階の企業ネットワーク攻撃を10回中3回完走しました。限定公開の理由、金融システムが警戒する背景、国際ルール整備の遅れまで、AI時代の防御課題を読み解きます。
#サイバーセキュリティ (31件)
非公開AI「Mythos」の脅威 米政府と銀行が緊急会合した理由
Anthropicの非公開AIモデル「Claude Mythos」が数千のゼロデイ脆弱性を発見し、米財務省とFRBが大手銀行CEOを緊急招集した。27年間未発見だった脆弱性も検出するAIの衝撃的な能力と、金融システムを守るProject Glasswingの全容、そして銀行が直面するサイバーリスクの新時代を解説。
Anthropic新AIが示す超人級ハッカー時代と限定公開の必然
AnthropicがAI史上初めて一般公開を見送った「Mythos Preview」。OpenBSDの27年間未発見の脆弱性を自律検出し、Firefox exploitを181回成功させた驚異的な能力の質的変化と、Project Glasswingによる限定配布を選んだ安全判断の背景を詳しく解説します。
Microsoft対日投資の本質とAI基盤・安保連携
Microsoftが日本に4年間で約1.6兆円を投資すると正式に発表した。単なるデータセンター増設にとどまらず、国内完結型AI基盤の整備・国家機関とのサイバー防衛連携・2030年までの国内100万人スキル育成を一体的に組み合わせた経済安全保障上のパッケージとしての本質を、公開資料をもとに多角的に読み解く。
マッキンゼーAI侵入、2時間3200円より重い企業AIの設計欠陥
Lilli侵入で露呈したSQLインジェクション、可変プロンプト、企業AI統制の盲点
アサヒGHDのサイバー防衛策が示す企業セキュリティの転換点
アサヒグループのランサムウェア再発防止策とゼロトラスト移行の全容、専門家評価と課題
富士通が欧州防衛事業を倍増へ、デュアルユース戦略の全貌
富士通が欧州で防衛事業の人員を2000人規模に倍増する計画を発表。サイバーセキュリティや量子コンピューティングなど軍民両用技術で欧州市場に攻勢をかける背景と戦略を解説します。
サイバー対策製品の乱立が招くアラート疲れの実態
企業が導入するセキュリティ製品の増加が、担当者の疲弊や機能重複を引き起こしています。ツール統合の最新動向と効果的なセキュリティ投資の考え方を解説します。
真珠湾から9.11へ、情報の失敗はAI時代に克服できるか
真珠湾攻撃と9.11同時テロに共通するインテリジェンスの失敗を振り返り、AI技術が軍事情報分析をどう変革しつつあるのか、その可能性と課題を解説します。
中国がAIエージェントOpenClawに警告を発した背景
急速に普及するAIエージェント「OpenClaw」に対し、中国当局がセキュリティリスクを警告。脆弱性や情報漏洩の実態、企業・政府の対応策を詳しく解説します。
サイバー防衛株が停滞、AI代替懸念の深層
高市政権の戦略17分野に位置づけられるサイバーセキュリティ関連株が伸び悩んでいます。造船や防衛株との明暗を分けるAI代替懸念と外国製品依存の構造問題を解説します。
ICPO主導で悪意あるサーバー4.5万台を停止、94人逮捕
インターポール(ICPO)が72カ国・地域の捜査機関と連携した「オペレーション・シナジアIII」では、フィッシングやランサムウェア攻撃に悪用された約4万5000台のサーバーを無効化し94人を逮捕しました。2025年7月から約6カ月にわたる過去最大規模のサイバー犯罪国際共同捜査の全容を詳しく解説します。
ランサム被害の復元成功はわずか2割、企業が直面する現実
2025年のランサムウェア被害226件のうち、バックアップからの復元に成功したのはわずか2割。被害企業の92%がバックアップを保有していたにもかかわらず、その72%はバックアップ自体も暗号化されていました。被害企業の8%が全業務停止に陥った実態と、今すぐ実践できる実効性のある対策を詳しく解説します。
カード不正利用3年連続500億円超、フィッシングの脅威
2025年のクレジットカード不正利用被害額が510億円となり3年連続で500億円を超えました。被害の9割を占める番号盗用の実態と、個人・事業者が取るべき対策を詳しく解説します。
日本とカナダがサイバー防御で新協議体、中ロの脅威に対抗
日本・カナダ両政府がサイバーセキュリティの政策協議を新設し、中国やロシアによるサイバー攻撃の情報を共有します。21年ぶりの首脳共同声明と包括的戦略的パートナーシップの全容を解説します。
日カナダが経済安保対話を新設、連携を強化
高市首相とカーニー首相が首脳会談でサイバーセキュリティと経済安全保障の政策対話を新設。重要鉱物の供給網強化やインド太平洋での自由貿易推進など、合意内容を解説します。
ハメネイ師殺害の裏側、イスラエル諜報の全貌が判明
イラン最高指導者ハメネイ師の殺害作戦で、イスラエルが何年にもわたりテヘランの監視カメラをハッキングし、AIで指導部の動向を追跡していた実態が明らかになりました。
AWSデータセンターにドローン攻撃、中東クラウドが停止
米イラン軍事衝突の余波で、AWSのUAE・バーレーン3拠点がドローン攻撃を受け停止。クラウドインフラへの初の軍事攻撃がもたらす影響と、企業が考えるべき地政学リスクを解説します。
DEF CONがエプスタイン関連3人を参加禁止、テック業界に波紋
世界最大級のハッカー大会DEF CONが、エプスタイン文書で関係が判明した伊藤穣一氏ら3人を参加禁止に。司法省が公開した350万ページの文書が、サイバーセキュリティ業界に倫理的な問い直しを迫っています。
アドバンテストがランサムウェア被害、半導体業界への影響は
半導体検査装置で世界首位のアドバンテストがランサムウェア攻撃を受けました。攻撃の概要、業績・株価への影響、半導体業界全体のサイバーセキュリティ課題について詳しく解説します。
Google、世界最大級のボットネット無力化、数百万台を解放
Googleが中国企業運営の住宅用プロキシネットワーク「IPIDEA」を無効化。550以上の脅威グループが悪用していた数百万台規模のボットネットから一般ユーザーのデバイスを解放。
ソフトバンク8600件の個人情報漏洩、原因と利用者が取るべき対策
ソフトバンクがプロキシサーバーの不具合により約8600件の個人情報が漏洩した可能性を発表。他人の氏名や住所が表示される不具合の原因、影響範囲、そして利用者が確認すべきポイントを解説します。
パスワード定期変更は逆効果?NISTが示す新常識
「パスワードは定期的に変更すべき」という常識が覆されています。NISTの最新ガイドラインとHackloreキャンペーンが示す、本当に効果的なセキュリティ対策を解説します。
アスクル、サイバー被害120億円から顧客奪還へ
ランサムウェア攻撃で120億円の被害を受けたアスクルが、PB商品の値下げで流出顧客の回復に乗り出します。全面復旧後の経営戦略と課題を解説します。
サントリーHD委託先がランサムウェア被害、914人の個人情報漏洩か
サントリーホールディングスの広報業務委託先がランサムウェア攻撃を受け、メディア関係者914人分の個人情報が漏洩した可能性。サプライチェーン攻撃のリスクと対策を解説します。
ニッカウヰスキーがサイバー攻撃から復活へ、ブランド維持の挑戦
2025年9月のランサムウェア攻撃で大打撃を受けたアサヒGHD傘下のニッカウヰスキーが、約2カ月ぶりにPR活動を再開。ジャパニーズウイスキーの名門ブランドが直面する課題と復活への道筋を解説します。
アサヒへのサイバー攻撃、業界「共倒れ」の教訓
アサヒグループへのランサムウェア攻撃は、ライバル企業を含む飲料業界全体に混乱を引き起こしました。サプライチェーンの脆弱性が露呈した事件の経緯と、企業が学ぶべき教訓を解説します。
取引先のサイバー対策、把握は3割どまりの衝撃と新評価制度
主要企業の約3割しか取引先のサイバー対策状況を把握していない実態が判明。2026年度から始まる経産省の評価制度「★3〜★5」の内容と、企業が今すべき対策を解説します。
アサヒGHD物流「昭和に逆戻り」が示す企業BCPの真価
ランサムウェア攻撃で全システム停止したアサヒが手作業で事業継続。2ヶ月の格闘が明かす危機対応の実態と、日本企業が学ぶべきサイバーセキュリティの教訓を解説します。
中小のサイバー対策費、大企業に価格転嫁要請
経産省と公取委が中小企業のサイバー防御費を大企業に価格転嫁するよう要請。供給網全体の防衛力向上を狙い、2026年度末に認定制度を導入予定。
アサヒGHDを襲ったQilinランサム攻撃の全貌
2025年9月に発生したアサヒグループホールディングスへのランサムウェア攻撃。犯行グループQilinの手口や被害規模、今後の対策について徹底解説します。