セキュリティコミュニティ「WEST-SEC」

セキュリティ初心者の方でも参加できる「わかりやすい」セキュリティイベント、8割解けるCTFを開催しています。

2025年世界の「ビックリ」セキュリティ事件を総まとめ

OSINT (Open Source Intelligence)という公開情報を収集するチームのメンバーに、2025年のセキュリティインシデントを総まとめしていただきます。
海外の事案を中心に、世界でどんなセキュリティ事件が起こっているのかを紹介します。

実施時期は、2025年12月11日(木)19時~20時半を予定しています。

以下、紹介するニュースの項目例ですが、どれを紹介するかはこれから精査します。また、年末に向けて色々なニュースが出てくると思いますので、それをまとめて共有させてもらう予定です。

1)大規模サイバー攻撃
・英小売大手マークス&スペンサー(M&S)への大規模攻撃
【参考URL】https://rocket-boys.co.jp/security-measures-lab/marks-and-spencer-cyberattack-loss-estimated-at-579-billion-yen/
・親イスラエルのハッカー、イラン暗号資産取引所にサイバー攻撃 130億円被害
【参考URL】https://www.cnn.co.jp/tech/35234464.html

2)大規模DDoS攻撃

3)ランサムウェア
・以下に詳しい攻撃手法などが記載されています。
https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/security-threat-trends2509-02.html
・SAP S/4HANAの脆弱性を突かれた侵入経路もあるようで、早急な対処が望まれます。※S/4HANAは、シンプルな仕組みで高速化した新型ERPシステムで、オンプレだけでなくクラウド利用も可能
SAP S/4HANAに要即時対応推奨の致命的な脆弱性(CVE-2025-42957)
https://rocket-boys.co.jp/security-measures-lab/sap-s4hana-critical-vulnerability-cve-2025-42957/

4)自動運転の乗っ取り

5)生成AIを使ったなりすまし

6)新種の攻撃

7)ソーシャルエンジニアリング攻撃
・新手のソーシャルエンジニアリング攻撃「ClickFix」
【参考URL】https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/security-threat-trends2505-01.html
【参考URL】https://news.yahoo.co.jp/articles/84a84d357ade33773fd39fad7460e6c2ab9d3fbd

8)国内のサイバー攻撃事情

その後は、AIセキュリティ、無線LANセキュリティをやりたいと思います。
AIセキュリティは、AIを使った攻撃事例とAIをセキュリティ対策に活用している事例の両面でお話したいです。AIの攻撃事例はOSINTチームによる発表も予定しています。

9)物理的な攻撃
仏ルーブル美術館、監視カメラのパスワードは「ルーブル」だった Windows Server 2003も稼働
https://www.itmedia.co.jp/pcuser/articles/2511/06/news083.html