サイバー犯罪の無限ループ産業化したサプライチェーン攻撃 1枚目の写真・画像

　「攻撃者がサプライチェーン攻撃を好み、それを産業化したのは、サプライチェーンへの攻撃がスケールメリットを生み、被害拡大の速度も速く、なおかつ正規の経路を使うためにバレにくいからだ。上流での単一の侵害が、今やその産業全体に波及する可能性すらある。ことがここに至ったからには、防御側はもはや『孤立した自社システムを守れば良い』などという時代遅れの考えは今日限り捨て去って、取引先、従業員の ID、外部サービスとの連携、それらすべてを『信用できないもの』として扱い始める必要がある。すべてが侵入経路なのだから」

国際

2026.3.26 Thu 8:10

この記事へ戻る 1/1

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OpenSSL に TLS 1.3 鍵交換グループの選択に関する問題

IBM Trusteer Rapport のインストーラーに DLL 読み込みに関する脆弱性

防衛省が不審電話やメールに注意喚起 ～ 会社のGメールに見積書送付

OpenLiteSpeed および LSWS Enterprise に OSコマンドインジェクションの脆弱性

GROWI の OpenAI スレッド・メッセージ API に権限チェック欠如の脆弱性

Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備（Scan Tech Report）

インシデント・事故 記事一覧へ

岩谷産業グループのシステムに不正アクセス

元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

ニッタイ工業が運営する通販サイト「エヌ・トレーディング」への不正アクセス、個人情報 3,887 件が閲覧された可能性を完全に否定することは困難

タカカツグループホールディングスに不正なアクセス攻撃、個人情報が外部から閲覧できる状況に

日本スウェージロックFST にランサムウェア攻撃、電話・メール・FAX が繋がらない状況になるも順次出荷業務を再開

河西工業 連結子会社へのサイバー攻撃、業務停止に至る被害は確認されず

調査・レポート・白書・ガイドライン 記事一覧へ

20の資格取得状況 ～ JNSA「セキュリティ人材 アンケート調査 速報」公表

Google Cloud の推奨セキュリティ チェックリスト

AI エージェントが乱立し早い段階で制御不能に ～ ガートナー警鐘

脅迫サイトに上がったランサムウェア被害件数が増大

ランサムウェアの 88 %は営業時間外に展開 ～ ソフォス調査

Meta 社が LLMのトレーニングデータ収集を大規模に実施 ～ AI クローラーの半数以上を同社が占める

研修・セミナー・カンファレンス 記事一覧へ

エーアイセキュリティラボとLRM共催で「AIで変わるセキュリティ対策！最新の脆弱性診断から従業員の教育・報告のフローを分かりやすく解説」を 4 / 15 開催

「PythonAsia 2026」にHENNGE が Titanium スポンサーとして協賛

プルーフポイント 増田幸美氏「第3回GMO大会議 春 サイバーセキュリティ2026」登壇

3/19 開催オンラインイベント「瀬戸内DXサミット2025 特別編集版～中国地方の経済潮流とデジタル活用～」にHENNGEが協賛、板垣慎介氏による講演も

EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは？ アカマイだからこそ語れる“予防”という忘れられた視点

GMOサイバーセキュリティ byイエラエとラオス政府が連携「Cybersecurity Threat Prevention and Brand Security」開催

製品・サービス・業界動向 記事一覧へ

CTFチームに大手企業のスポンサーがつく時代到来 ～ BunkyoWesterns に NTTセキュリティ・ジャパンが渡航費 滞在費 人的支援

基本給 月額 25 万円以上 ～ 国立情報学研究所、情報セキュリティ等の特任技術専門員を募集

ナースコールシステム企業が“他医療機関”のインシデントをきっかけにセキュリティ強化推進

HENNGE One、採用管理システム「PERSONA」と SSO 連携

ソフトバンク 、Cato Networks の SASE ソリューション「Cato SASE Platform」取り扱い開始

非常時の通信支える「JAPANローミング」開始 ～ 災害で通信サービスが利用できない場合に他事業者のネットワークを利用可能に

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

ScanNetSecurity 創刊27周年御礼の辞（上野宣）

脆弱性と脅威記事一覧へ

防衛省が不審電話やメールに注意喚起～会社のGメールに見積書送付

インシデント・事故記事一覧へ

河西工業連結子会社へのサイバー攻撃、業務停止に至る被害は確認されず

調査・レポート・白書・ガイドライン記事一覧へ

20の資格取得状況～ JNSA「セキュリティ人材アンケート調査速報」公表

Google Cloud の推奨セキュリティチェックリスト

AI エージェントが乱立し早い段階で制御不能に～ガートナー警鐘

ランサムウェアの 88 %は営業時間外に展開～ソフォス調査

Meta 社が LLMのトレーニングデータ収集を大規模に実施～ AI クローラーの半数以上を同社が占める

研修・セミナー・カンファレンス記事一覧へ

プルーフポイント増田幸美氏「第3回GMO大会議春サイバーセキュリティ2026」登壇

EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは？アカマイだからこそ語れる“予防”という忘れられた視点

製品・サービス・業界動向記事一覧へ

CTFチームに大手企業のスポンサーがつく時代到来～ BunkyoWesterns に NTTセキュリティ・ジャパンが渡航費滞在費人的支援

基本給月額 25 万円以上～国立情報学研究所、情報セキュリティ等の特任技術専門員を募集

ソフトバンク、Cato Networks の SASE ソリューション「Cato SASE Platform」取り扱い開始

非常時の通信支える「JAPANローミング」開始～災害で通信サービスが利用できない場合に他事業者のネットワークを利用可能に

おしらせ記事一覧へ