サイバー犯罪・セキュリティ

📊 3行サマリー サウジアラビアの建設大手Al Bawaniがランサムウェア集団「DragonForce」に侵害され、軍事基地やデータセンターの設計図を含む約6テラバイトのデータが流出。身代金2,000万ドルを要求された 中東・アフリカ地域では過去1年で205社がランサムウェアのリー…

📊 3行サマリー Fortinet FortiGuard Labsが2026年4月6日に公開した新キャンペーン。北朝鮮系APT（Kimsuky／Lazarus／ScarCruftのいずれか、または複数クラスタ）が、Windowsショートカット（LNK）を添付した標的型フィッシングで韓…

パキスタン系サイバー諜報グループAPT36とSideCopyが、インドの防衛・政府機関に対するクロスプラットフォームRAT攻撃を展開。Windows・Linux両環境に対応した3種のマルウェアを同時運用し、正規ツールを悪用して検出を回避する「産業化された諜報活動」の構造を解説する。

EU全体にサイバーセキュリティ法（NIS2指令）を課している欧州委員会が、2026年2〜3月のわずか2ヶ月で2度の侵害を受けた。350GB超のデータ流出が疑われる今回の事案は、「規制を書く側が自ら守れない」という構造的矛盾を世界に晒すことになった。

Googleスプレッドシートが諜報活動の「指令塔」に転用されていた。中国系APT（高度持続的脅威）グループ「UNC2814」は10年間で42カ国・53組織を侵害し続けた。正規クラウドサービスを悪用する新手法「GRIDTIDE」の全構造と、日本の通信・政府インフラへの教訓を解説する。

2026年1月、Qilinがベトナムのフラッグキャリアにパスワード窃取型マルウェアを踏み台に侵入し412名の社内認証情報を奪った。日本でもQilinは2025年のランサムウェア事件で16%を占める最大グループ——「流出済みパスワード」を前提とした防御設計が急務だ。

2026年2月末、米国・イスラエルのイランへの軍事行動後わずか72時間で100件超のサイバー事件が湾岸地域で発生。60以上のハッカーグループが動員され、リヤド銀行・アルラジヒ銀行・政府省庁が同時に標的となった。月額100ドルのツールが成立させた「戦争連動型サイバー攻撃」の構造を読み解く。

インドの8つの主要空港でGPS偽信号による誘導妨害が確認され、政府が議会で公式認定した。衛星信号を偽造して航空機を誤誘導する「GPSスプーフィング」は中東・東欧でも急増中。デジタル依存が深まる航空インフラの盲点と、日本の空港が直面するリスクを解剖する。

ベトナムは2026年7月1日、新サイバーセキュリティ法（第116/2025/QH15号）を施行する。外資企業にデータのベトナム国内保管と現地拠点設立を義務づけ、24時間削除とSNS実名認証も要求する。ベトナム進出の日系企業約2,000社も直接の対応を迫られる「デジタル主権宣言」だ。

欧州委員会副大統領フィルクネンが「重要インフラへの無邪気さは終わった」と宣言。2026年1月発表のEU新サイバーパッケージは、HuaweiとZTEを重要インフラから法的に排除し、ネットワーク情報セキュリティ指令を大幅拡張する歴史的転換点だ。日系企業も対岸の火事ではない。