Weekly Security Packet Newsまとめ
要約
イスラエル・イラン関連のサイバー戦・情報戦の動向から、国家支援グループの動き、脆弱性情報まで、先週1週間に流れたセキュリティ関連のニュースをまとめました。
解説
Weekly Security Packet News まとめ
【2025-06-15 ~ 2025-06-21】
はじめに
さて、今日は先週1週間の世界中のセキュリティニュースを振り返る、「Weekly Security Packet News まとめ」ということで、 6月15日〜21日のセキュリティ関連のニュースをまとめました。
先週に引き続き、イスラエルとイランのサイバー戦の情報も入ってきましたので、お届けいたします。 まだ、飛び火して日本での被害報告は出ていないようですが、アメリカも参戦してしまった、いま、ロシア、中国、北朝鮮などの動きには気をつけてください。
では、まず、こちらから。
Section 1: イスラエル・イラン関連のサイバー戦・情報戦の動向
Operation Rising Lionがサイバー空間に波及、史上最大規模のサイバー戦争へ
2025年6月15日、イスラエルによるテヘランのシャーラン石油貯蔵施設攻撃を契機に、イスラエル・イラン間で史上最大規模のサイバー戦争が勃発しました。Radware社の調査によると、この期間中にイラン系サイバー攻撃が700%増加し、両国の代理組織やAPTグループが前例のない規模で活動を展開しています。
最も衝撃的な事件は、6月17日にイスラエル系ハクティビストグループ「Predatory Sparrow」がイラン国営Bank Sepahを攻撃し、全データを破壊したことです。BloombergとTechCrunchの報道によると、ATMとカード決済システムが全国規模で停止し、数百万人の市民に影響が及びました。攻撃者はイスラム革命防衛隊(IRGC)の制裁回避活動への報復として攻撃を正当化しています。
さらに6月19日、同グループはイラン最大手暗号通貨取引所Nobitexから9,000万ドル相当の暗号通貨を窃取しました。CNNとEllipticの詳細分析により、盗難資金は「F***IRGCTerrorists」というバニティアドレスに送金され、意図的に「燃焼」させることで政治的メッセージとして利用されたことが判明。NobitexがHamas、パレスチナ・イスラム聖戦、フーシ派との資金取引を行っていたことも明らかになりました。
イラン側も報復を強化し、SOCRadarの報告では89th Cyber Unitがイスラエル軍事システムへの侵入と核兵器・軍事機密データの窃取を主張(未確認)。DDoS攻撃は1日あたり21〜34件に急増し、イスラエルが全世界のハクティビストDDoS攻撃の40%の標的となりました。
The Hacker NewsとThe Recordによると、イラン政府は6月18日、サイバー攻撃対策として国内インターネットアクセスを80%削減し、「ほぼ完全なインターネット遮断」を実施。政府高官には接続デバイスの使用禁止令が発令されました。この結果、国民の緊急警報受信、銀行アクセス、ニュース取得が困難となり、市民生活に深刻な影響が生じています。
6月21日には、Cybersecurity DiveとAxiosが報じたように、米国IT-ISACとFood and Ag-ISACが、イラン系APTグループによる米国重要インフラへの攻撃拡大を警告する緊急声明を発表。上下水道、食料・農業、通信、エネルギーセクターが標的となっており、国際的な波及が懸念されています。
特筆すべきは、物理攻撃とサイバー攻撃の同期実行、AI駆動型ボットネットによる情報戦、暗号通貨を用いた政治的メッセージングなど、従来の枠組みを超えた新たな戦術の出現です。Dark Readingが指摘するように、この紛争は、サイバー戦争の概念を根本的に変化させる歴史的転換点となりました。
Section 2: 編集部の気になったニュース10件
1. Microsoft 365 Copilot史上初のAIエージェント「ゼロクリック攻撃」(CVE-2025-32711)
EchoLeakと名付けられたこの脆弱性は、AIセキュリティの新たな脅威を示しています。攻撃者が特別に細工したメールを送信するだけで、ユーザーの操作なしにCopilotから機密データを自動抽出できる「LLMスコープ違反」という新しい攻撃クラスが確立されました。CVSS 9.3という重大度で、OneDriveファイル、SharePointコンテンツ、Teamsメッセージ、チャット履歴すべてが危険にさらされます。AIシステムが単なる攻撃対象ではなく、攻撃の増幅器として機能し得ることを実証した画期的な事例です。
2. インドネシア国家データセンター完全崩壊 - Brain Cipherランサムウェア攻撃
6月20日、The RecordとDark Readingが報じたように、インドネシア一時的国家データセンター(PDNS)がBrain Cipherランサムウェアグループの攻撃を受け、200以上の政府機関のサービスが停止しました。移民サービス、パスポート・ビザ処理が全面停止し、空港で長時間待機が発生。攻撃者は800万ドルの身代金を要求しましたが、政府は支払いを拒否。FULCRUMは、この事件が国家インフラのサイバーレジリエンスの脆弱性と、ランサムウェアが国家機能を麻痺させる能力を持つことを証明したと分析しています。
3. OpenAI o3モデルが史上初めてゼロデイ脆弱性を自動発見
Sean Heelanのブログで詳細に説明されているように、OpenAIのo3モデルがLinuxカーネルのksmbd内のuse-after-free脆弱性(CVE-2025-37899)を完全自動で発見しました。約3,300行のコードから複雑な同時実行問題を特定し、AIが独立して実用的なゼロデイ脆弱性を見つけた初の公開事例となりました。これは脆弱性研究の民主化と高速化を意味する一方で、攻撃者もAIを使用してゼロデイを量産する時代の到来を予感させます。
4. ディープフェイク攻撃が前年比1,400%増加 - 金融業界で深刻な被害
Biometric UpdateとTech Advisorsの調査によると、2024年上半期比でディープフェイク攻撃が1,400%増加しました。金融業界では53%の専門家がディープフェイク詐欺を経験し、World Economic Forumが報じたArup社は経営陣偽装により2,500万ドルの被害を受けました。リアルタイム音声合成、KYCシステムへのインジェクション攻撃など、認証システムの根本的な見直しが必要となっています。
5. ウクライナへのサイバー攻撃が70%急増 - 4,315件を記録
Ukrainska Pravdaによると、CERT-UAが2024年のウクライナへのサイバー攻撃件数が2023年の2,541件から4,315件に70%増加したと発表。Help Net Securityの分析では、Sandworm(APT44)は新型ワイパー「ZEROLOT」でエネルギーインフラを破壊し、Gamaredonは「PteroBox」ファイルスティーラーでDropboxを悪用。一方、IT Army of Ukraineは史上最大規模のDDoS攻撃でロシア銀行システムを麻痺させ、サイバー戦の双方向激化が顕著です。
6. Viasat、中国Salt Typhoonサイバースパイグループの最新被害者に
6月20日、衛星通信大手Viasatが中国のSalt Typhoonサイバースパイグループによる侵害を受けたことが判明しました。同グループは米国および世界中の複数の通信事業者のネットワークにハッキングを行ってきた実績があり、重要インフラへの国家支援型攻撃の継続的な脅威を示しています。
7. Microsoft WebDAVゼロデイ(CVE-2025-33053)- Stealth Falcon APTが悪用
BleepingComputerとDark Readingが報じたように、Microsoft WebDAVのリモートコード実行脆弱性が、2025年3月から実際に悪用されていたことが判明。Stealth Falcon APTグループがトルコの防衛企業への攻撃でHorus Agentマルウェアの配布に利用しました。CVSS 8.8の重要度で、6月のPatch Tuesdayで修正されましたが、3ヶ月間の野放し状態が懸念されます。
8. 史上最大16億パスワードデータ侵害 - Apple認証情報も含む
Cybernewsが報告した史上最大級のデータ侵害で、160億のログイン情報が流出しました。Apple認証情報を含む複数データセットの集約で、個人情報保護の限界と、パスワードベース認証の終焉を示唆する事件となりました。
9. ランサムウェア勢力図の大変動 - Cl0pが360件で首位、LockBitは激減
2025年第1四半期のランサムウェア活動で、Cl0pが360件の被害者で首位となり、ゼロデイ脆弱性活用の専門家として君臨。一方、かつての王者LockBitは2024年Q1の219件から23件に90%激減。新興のRansomHubとAkiraがそれぞれ205件で急成長し、ランサムウェアエコシステムの世代交代が鮮明になりました。
10. EU NIS2指令の実装大幅遅延 - サイバーセキュリティ規制の現実
2024年10月17日が期限だったEU NIS2指令の各国実装が大幅に遅れ、2025年6月現在も多くの国が未完了です。オランダは2025年第2四半期、ドイツは2025年初頭の実装予定で、理想と現実のギャップが露呈。一方で23andMeは英国ICOから£231万のGDPR制裁金を科され、規制の厳格化は継続しています。
Section 3: 全ニュースのテーブル形式リスト
| 日付 | 日本語タイトル | ジャンル | URL |
|---|---|---|---|
| 6/15 | イラン系DDoS攻撃が700%増加、1日21件に急増 | サイバー攻撃事例 | Link |
| 6/16 | 89th Cyber Unitがイスラエル軍事システム侵入を主張 | 国家支援型攻撃 | Link |
| 6/17 | Predatory SparrowがイランBank Sepah全データ破壊 | サイバー攻撃事例 | Link |
| 6/18 | イラン政府がインターネット80%制限開始 | 法規制・政策 | Link |
| 6/19 | Predatory SparrowがNobitexから9000万ドル窃取 | 企業インシデント | Link |
| 6/19 | Qilinランサムウェアが法的顧問サービス開始 | ランサムウェア | Link |
| 6/19 | ロシア系脅威アクターがGoogle App Passwords悪用 | サイバー攻撃事例 | Link |
| 6/20 | インドネシア国家データセンターがランサムウェア被害 | 企業インシデント | Link |
| 6/20 | Viasat、中国Salt Typhoonに侵害される | 国家支援型攻撃 | Link |
| 6/20 | Cloudflareが7.3 Tbps DDoS攻撃を緩和 | 技術ノウハウ | Link |
| 6/20 | WhatsAppがParagon ExploitとCVE-2025-27363を関連付け | 脆弱性情報 | Link |
| 6/21 | 米国IT-ISAC、イラン系APTの重要インフラ攻撃警告 | 法規制・政策 | Link |
| 6/21 | WordPress Motorsテーマの重大脆弱性が悪用 | 脆弱性情報 | Link |
| 6/15-21 | Microsoft 365 Copilot EchoLeak脆弱性(CVE-2025-32711) | AIとセキュリティ | Link |
| 6/15-21 | o3 LLMがLinuxカーネルゼロデイ自動発見 | AIとセキュリティ | Link |
| 6/15-21 | ディープフェイク攻撃が前年比1400%増加 | AIとセキュリティ | Link |
| 6/15-21 | HPTSAマルチエージェントAI攻撃システム研究 | AIとセキュリティ | Link |
| 6/16 | WestJetサイバーインシデント発生 | 企業インシデント | Link |
| 6/16 | Washington Post記者メールアカウント侵害 | 企業インシデント | Link |
| 6/17 | 23andMe、英国ICOから£231万GDPR制裁金 | 法規制・政策 | Link |
| 6/17 | Googleが保険業界にScattered Spider警告 | 犯罪組織 | Link |
| 6/15-21 | ウクライナへのサイバー攻撃70%増、4315件記録 | 国家支援型攻撃 | Link |
| 6/15-21 | APT28がポーランド政府機関にフィッシング攻撃 | 国家支援型攻撃 | Link |
| 6/15-21 | SandwormがZEROLOTワイパーでウクライナ攻撃 | 国家支援型攻撃 | Link |
| 6/15-21 | Gamaredonが新型PteroBoxファイルスティーラー導入 | 国家支援型攻撃 | Link |
| 6/15-21 | IT Army of Ukraineが史上最大DDoS攻撃実行 | サイバー攻撃事例 | Link |
| 6/15-21 | DanaBotマルウェア運営者2名が米国で起訴 | 犯罪組織 | Link |
| 6/15-21 | 東欧でランサムウェア攻撃25%増加 | ランサムウェア | Link |
| 6/15-21 | EU NIS2指令実装が大幅遅延 | 法規制・政策 | Link |
| 6/15-21 | 英国NCSC、国家的サイバーインシデント2倍増と報告 | 統計情報 | Link |
| 6/15-21 | 日本、能動的サイバー防衛能力強化法案2月承認 | 法規制・政策 | Link |
| 6/15-21 | Salt TyphoonがCisco機器脆弱性悪用 | 国家支援型攻撃 | Link |
| 6/15-21 | 北朝鮮がByBitから15億ドルEthereum窃取 | 犯罪組織 | Link |
| 6/15-21 | サウジアラムコがSpiderSilkに900万ドル投資 | 業界動向 | Link |
| 6/15-21 | INTERPOL Operation Secure、26カ国で41人逮捕 | 法規制・政策 | Link |
| 6/15-21 | Qualcomm Adreno GPUゼロデイ3件悪用確認 | ゼロデイ | Link |
| 6/15-21 | Microsoft Office RCE脆弱性4件修正 | 脆弱性情報 | Link |
| 6/15-21 | Cisco ISE認証バイパス脆弱性(CVSS 9.9) | 脆弱性情報 | Link |
| 6/15-21 | Aflacデータ侵害、Scattered Spider疑い | 企業インシデント | Link |
| 6/15-21 | UNFI(Whole Foods流通)サイバー攻撃で供給混乱 | 企業インシデント | Link |
| 6/15-21 | 16億パスワード史上最大データ侵害 | データ侵害 | Link |
| 6/15-21 | Cl0pランサムウェア360件で首位、LockBit激減 | ランサムウェア | Link |
| 6/15-21 | RansomHubとAkiraが各205件で急成長 | ランサムウェア | Link |
| 6/15-21 | VanHelsing RaaS新登場、5000ドル参加費 | ランサムウェア | Link |
| 6/15-21 | OWASP Top 10 for LLM 2025年版更新 | AIとセキュリティ | Link |
| 6/15-21 | Check Point調査:GenAI使用80分の1で高リスクデータ漏洩 | AIとセキュリティ | Link |
| 6/15-21 | CTIBench:主要LLMのIOC抽出精度65%と判明 | AIとセキュリティ | Link |
| 6/15-21 | 量子耐性暗号CNSA 2.0実装開始 | 技術ノウハウ | Link |
| 6/15-21 | ゼロトラストアーキテクチャのAI統合進む | 技術ノウハウ | Link |
| 6/15-21 | トランプ政権AIサイバーセキュリティ政策転換 | 法規制・政策 | Link |