AIからランサムウェア攻撃まで 2025年のインシデント/サイバー攻撃の振り返りとセキュリティ対策

セミナー概要

2025年、国内外のサイバー攻撃は新たな局面を迎えました。アサヒグループホールディングスを標的としたランサムウェア攻撃をはじめ、サプライチェーン全体に波及する被害が相次ぎ、「一社の防御では守り切れない」現実が明らかになりました。
さらに、クラウドサービスの急速な普及に伴い、設定不備やアクセス権限管理の甘さを突く侵害が増加。
AIを悪用した攻撃では、生成AIが作り出す信頼性の高いフィッシング文面や、クリック誘導を巧妙に仕掛ける「ClickFIX」など、人間の心理を突く新たな手口も確認されています。
本ウェビナーでは、2025年に発生した主要なインシデントやサイバー攻撃の事例を時系列で振り返りながら、企業が直面した課題とその裏にある攻撃者の戦略を紐解きます。
また、クラウド環境やAIサービスを利用する上での最新セキュリティリスク、そしてランサムウェア・サプライチェーン・心理操作型攻撃についても解説します。

開催日時

2025年12月3日(水) 14:00-16:15
2025年12月4日(木) 14:00-16:30

セミナー主催企業

LRM株式会社

開催日時12月3日(水)　14:00～16:15

14:00~14:30 実例から学ぶ “たった一人”のインシデントで情報が漏えいした事例と対策

• 近年、企業の情報漏えいはシステムの脆弱性ではなく、“たった一人の行動”から始まるケースが増えています。特に、ユーザーの心理を巧みに突く「ClickFIX」や「FileFIX」と呼ばれる新しい手口は、従来のフィッシング対策では防ぎきれない脅威です。情報持ち出しといった人間要因型のインシデントも無視できません。
  本ウェビナーはこうしたインシデントの解説と対策のポイントをわかりやすく紹介します。

  石濱 雄基

  LRM株式会社
  情報セキュリティコンサルタント
  
  
  

14:30～15:00 2025年最新サイバー脅威動向総括：今年発生したインシデントの全体像と攻撃手法から学ぶ自組織の守り方～インシデントにどう備えるのか～

• 2025年も様々なサイバーインシデントが発生しています。
  特に、法人組織にとってはランサムウェア攻撃が、個人利用者に対してはネット詐欺が大きな被害をもたらしています。
  このようなサイバー攻撃の全体像と個々の事例で使われた攻撃手法を読み解くことで、組織に必要なセキュリティの方向性を認識することが大切です。
  最新攻撃手法の理解と必要な対策についての情報収集にご活用ください。

  岡本 勝之

  トレンドマイクロ株式会社
  セキュリティエバンジェリスト
  

15:00～15:30脆弱性が信用を揺るがす！サプライチェーン攻撃と経産省評価制度の最新動向

• サプライチェーンを狙ったサイバー攻撃が増加する中、企業の脆弱性管理と対策強化が急務です。
  本講演では、サプライチェーン攻撃対策の基本となるIT資産の把握や脆弱性管理に加え、経産省が制度化を進める「サプライチェーン強化に向けたセキュリティ対策評価制度」について企業が取るべき実践的な対策と準備のポイントを解説します。

  勝俣 大輔

  株式会社アズジェント 営業本部
  技術営業部マネージャー
  

15:30～16:00共同登壇アクロニス・ジャパン株式会社/株式会社ジインズ

調整中

16:00～16:15中締め/質問回答

12月4日(木)　14:00～16:30

14:00～16:30 【悪用厳禁！】攻撃者目線で考える“狙われやすい”企業の特徴とは？～ハッキングデモを交えて解説～

• サイバー攻撃は今や、どの組織であっても狙われる時代です。「自社は大丈夫」という慢心が大きな事故につながりかねません。中でも、「システムの脆弱性を突いた攻撃」はIPAの情報セキュリティ10大脅威で8回も選定されています。パッチが提供されているのに適用できていないままサイバー攻撃の被害に遭い、ようやく管理の杜撰さを痛感する可能性は誰にでもあるといえるでしょう。
  そこで本セッションでは、目線を防御から「攻撃」する側にシフトして、書籍『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』の著者が、どういった企業が狙われるのか、どういった手口で脆弱性を利用した攻撃を仕掛けていくのかをデモを交えて解説します。
  【悪用厳禁】の攻撃者の思考や手法を伝えることで、企業担当者が自社のセキュリティ戦略を見直すきっかけになれたらと考えています。

  野溝 のみぞう

  合同会社SecuLeap 代表
  

14:45～15:15データレジリエンスの観点からクラウドストレージに求めるべき要件とは？Fileforce®のランサムウェア対策機能のご紹介

• ランサムウェアが猛威を振るう今、クラウドストレージに求めるべき要件とは？
  23,000社を超える法人企業導入実績を誇るクラウドファイルサーバーを提供するファイルフォース株式会社が、ランサムウェア感染時の対応における課題や有効な対策機能について、実際の事例をもとにご紹介します。

  蓮井 雅弘

  ファイルフォース株式会社
  プロダクトマーケティング部
  事業推進担当部長
  

15:15～15:45 止まらないAI・クラウド環境へのサイバー攻撃やインシデント

• AIやクラウドの活用が急速に進む一方で、これらの環境を狙ったサイバー攻撃や情報漏えいインシデントは増加の一途をたどっています。生成AIの普及により、攻撃者は信頼性の高いフィッシング文面や偽サイトを容易に作成し、クラウド統合やAPI連携を悪用したサプライチェーン攻撃も拡大しています。
  本ウェビナーでは、2025年に実際に発生したAI・クラウド関連のインシデント事例と対策を解説します。

  石濱 雄基

  LRM株式会社
  情報セキュリティコンサルタント
  

15:45～16:15ランサムウェア攻撃グループの内部流出と4000件超の身代金交渉の会話から学ぶ実態と対策

• 2025年は、様々なランサムウェア攻撃グループが第三者による侵害を受け、リークサイトの改ざんや内部データが流出する事態が相次ぎました。流出事例としては、2月の「BlackBasta」に続き、5月には2019年以降世界各地で猛威を振るってきた「LockBit」の管理システムが侵害され、LockBit 内部のデータベースが流出しました。この流出データには、75名のアフィリエイト（実働部隊）のログイン情報、約1,200件のランサムウェアビルド設定に加え、約4,400件にのぼる身代金交渉チャットが含まれており、ランサムウェア攻撃の実態を知る極めて貴重な情報源となりました。特に身代金交渉の会話は、攻撃側と被害組織のやり取りを大規模かつ体系的に分析できる、極めて稀少な資料ともいえます。
  本講演では、これら膨大なデータの独自分析を通じて得られた、知られざる身代金交渉の実態と防御に直結する生きた教訓を、体系的に解説します。

  吉川 孝志

  三井物産セキュアディレクション株式会社
  フェロー／上級マルウェア解析技術者
  

16:15～16:30中締め/質疑応答

開催概要

個人情報の取り扱いについて

• 本セミナーへのお申込みに際してご提供いただいた個人情報は、セミナー主催者であるLRM株式会社と共催各社にも提供され、同社のプライバシーポリシーに基づき適切に管理されます。
• 当サイト（ロケットボーイズ合同会社運営：セキュリティ対策Lab）による関連情報・今後のセミナーや製品のご案内（メールマガジン配信含む）の実施