サイバー犯罪・セキュリティ

📊 3行サマリー 中国系ハッカーが伊内務省（Viminale）に侵入し、政治警察Digosの要員約5,000人の氏名・職務・配属先を窃取した、と伊紙La Repubblicaが2026年2月18日に報じた 侵入は2024〜2025年の2年間に及び、システム破壊を伴わない「外科的な情報…

📊 3行サマリー 米TRM Labsが2026年4月30日付で発表。北朝鮮系ハッカーが今年4月までに2件の攻撃で5.77億ドル（約860億円）を盗み、年間被害額の76%を1グループで占めた。 標的はSolana上の Drift Protocol（4月1日、2.85億ドル）と Ethe…

📊 3行サマリー 中国の春節大型連休（2026年2月15〜23日）期間、日本企業を狙うAmazon・Microsoft偽装フィッシングが1日約35万通へ激減。前後比で約7割減った。 春節前後の通常期は1日約130万通、米セキュリティ大手Proofpointが2〜3月の日本契約企業向け…

📊 3行サマリー インド連邦警察(CBI)が2025年5月28日、デリー・ハリヤナ・ウッタルプラデーシュの19拠点を一斉捜索。日本のシニアを狙った偽Microsoftサポート詐欺の2拠点コールセンターを閉鎖し6人を逮捕した。 マイクロソフト「Digital Crimes Unit」が…

📊 3行サマリー Okta脅威インテリジェンスとキプロス大学が共同で炙り出したベトナム発の偽アカウント供給網「O-UNC-036」が、CMSNT.co系30以上のサイトに支えられた「サイバー犯罪as-a-service」エコシステムとして稼働中。 マーケットプレイス「Via17.co…

📊 3行サマリー 韓国民間に対するDDoS攻撃の被害申告が、2026年第1四半期だけで203件。前年（588件）の年間総数の34.5%に相当し、年末予測は812件で前年比38%増の見通し（KISA／Seoul Economic Daily）。 親ロシア派ハッカー集団NoName057…

📊 3行サマリー サウジ国家サイバー局（NCA）が2026年1月12日付で「NCNICC-1:2025」を発行。重要インフラ以外の民間全社に65のサイバー必須コントロールを課した。 従業員250人以上または年商SAR2億超のClass Aには3要素・22項目・65コントロールと独立監…

📊 3行サマリー 米Securonixが80組織以上を侵害したフィッシング攻撃「VENOMOUS#HELPER」を公表、社会保障局を装い正規RMMツールSimpleHelp 5.0.1とScreenConnectを2系統同時にインストールさせる手口。 67秒ごとにEDR存在をWMI監…

📊 3行サマリー フランスの国民ID交付機関ANTSから、約1900万人分のID情報（パスポート・免許・滞在許可・車両登録）が漏洩。 ANTSは2025年9月にも1200万〜1300万件の漏洩を起こしており、半年で2度目。仏政府は2025年12月以降4件連続で中核機関のデータが破られ…

📊 3行サマリー シンガポール警察（SPF）が4月19日、Google Meetを使った警察官なりすまし詐欺を警告。4月1日からの19日間で13件・3万2千SGD（約350万円）の被害。 Gmailのアカウント名に「Singapore」「Police」を含めれば誰でも警察っぽい招待メ…