◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
○　PICKUP
「生成AIとサイバー犯罪」
○　ITトレンド情報
・米AI企業のAnthropic、東京に拠点開設へ
・「能動的サイバー防御」の司令塔「国家サイバー統括室」が発足
など
○　技術情報
1. Microsoft 月例更新セキュリティ情報(2025年4月～6月分)
2. APEXセキュリティ情報
○　お知らせ
お問い合わせ窓口に関するご案内
DM配信スケジュール
ご質問受付について
次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

━━★PICKUP　「生成AIとサイバー犯罪」★━━

2022年11月、アメリカのOpenAI社から、対話型AIである「ChatGPT(GPT-3.5)」が一般公開されました。
それからはや三年ほどが経ちましたが、私たちの日常では生成AIの使用が当たり前になりました。こんなことは、ほんの数年前であれば信じられなかったことです。
そんななか、生成AIを悪用したサイバー犯罪が近年問題視されるようになっています。
現在の生成AIを悪用したサイバー犯罪の動向を、私たちは知っておく必要があります。

●フィッシング詐欺の高度化
以下のサイトを見れば、日本国内のフィッシング詐欺がウナギのぼりに増加していることがわかります。
https://ascii.jp/elem/000/004/291/4291752/
詐欺被害件数は、2024年度では計1,718,036件にのぼりますが、2019年の約56,000件から、なんと30倍近くも増えています。これは信じられないほどの増加率であり、決して無視していい数字ではありません。

その背景には、もちろん生成AIがあります。
生成AIの登場により、従来の「怪しいメール」から、本物と見分けがつかないレベルの詐欺メールが大量に届くようになっていることは、おそらく皆さんもご存じのことだと思います。
フィッシングメールは海外からのメールが多いですが、生成AI以前は不自然な翻訳も目立ち、引っかかる人は少なかったのでしょう。しかし生成AIがもたらした丁寧で自然な翻訳は、私たちの日常を便利にする一方で、詐欺行為のツールにもなっているのです。
詐欺被害増加の理由は、翻訳の自然さだけではありません。SNSや公開情報をもとに、受信者の名前・趣味・過去の取引履歴などを反映したフィッシングメールもあります。いくら「自分は詐欺に引っかからない」と思っていても、個人情報を悪用され、リアルさが周到に演出されたメールが来たとしたら、どんな人でも引っかかってしまいそうです。
その他、メールではありませんが、ディープフェイクとの連携による偽のビデオ通話や音声通話による詐欺もあります。生成AIの「本当らしさ」が高まれば高まるほど、私たちはますます騙されやすくなっているのです。
https://www.trendmicro.com/ja_jp/jp-security/24/d/generative-ai-cybersecurity-2024.html

●マルウェア・ランサムウェアの自動生成

生成AIが持つ高いプログラミングコード生成能力は、マルウェアやランサムウェア、サイバー攻撃用のコード作成に悪用することもできます。
攻撃者は、たとえ知識や経験の浅い者でも、プロテクトを避ける形で、特定のプログラミング言語や機能について具体的に指示すれば、短時間で効率的に悪質なコードを生成できてしまうのです。
https://www.trendmicro.com/ja_jp/research/23/l/a-closer-look-at-chatgpt-s-role-in-automated-malware-creation.html

企業を標的にしたランサムウェアも、AIの利用によってその手口はさらに巧妙化、悪質化しています。令和6年に報告された国内のランサムウェア被害件数は合計222件に上り、これは令和4年に続く⾼⽔準で推移しています。
222件の被害のうち約63％にあたる140件が中小企業を標的としたものです。令和5年度と比較すると、中小企業の被害件数は37％増加しています。今後もサイバー攻撃のAI化が進むにつれ、体系的なセキュリティ対策を講じやすい大企業よりも、中小企業の被害件数がさらに増加すると予想されています。
https://www.gate02.ne.jp/lab/security-article/future-security-policy-from-npa-r06-cyber-jousei/

また、AIは、システムやネットワークの脆弱性を自動的に、高速にスキャンし、未知の脆弱性（ゼロデイ脆弱性）を発見する能力にも長けています。
専門知識がない攻撃者でも、AIの支援によって高度な攻撃を実行できるようになった点は、2025年における大きな脅威になっています。
https://cybersecurity-jp.com/column/109835

私たちは、たとえ堅牢なセキュリティに守られていようが、人間である以上、こうした悪質な詐欺被害に遭うことを100％避けることはできません。
事前に何も誰も信用しないことをベースにする、いわゆるゼロトラストが、今後もセキュリティにおいて重要な方針であると言えます。

————-

━━★IT トレンド情報★━

1． 米AI企業のAnthropic、東京に拠点開設へ
「Claude」日本語版もリリース予定

米Anthropicは6月25日（日本時間）、秋ごろに東京都に拠点を開設すると発表した。併せて、同社のAIサービス「Claude」の日本語版をリリースする。
同社がアジア太平洋地域で拠点を開設するのは今回が初。
日本拠点開設の理由について、同社の上級副社長を務めるケイト・ジェンセン氏は
「日本ではこの1年でClaudeの導入が着実に進んでおり、
専任チームを立ち上げて日本の利用者のサポートを提供していく」と説明。
具体例として、楽天や野村総合研究所、パナソニックがClaudeを
業務活用していると明かした。

https://www.itmedia.co.jp/aiplus/articles/2506/25/news076.html

2． Google DeepMind、ロボットを完全ローカルで動かせるAIモデル「Gemini Robotics On-Device」を初期リリース

米Google傘下のGoogle DeepMindは6月24日（現地時間）、
ロボット上でローカルに実行できるよう最適化されたAIモデル
「Gemini Robotics On-Device」を発表した。
Gemini Robotics On-Deviceは、モデル全体が
ロボット上で完全にローカルに実行されるよう最適化されている。
これにより、データネットワークに依存せずに動作し、
レイテンシーが問題になるアプリや、
ネットワーク接続が断続的またはゼロの環境でのロボット活用が可能になるとしている。

https://www.watch.impress.co.jp/docs/news/2025768.html

3． 「能動的サイバー防御」の司令塔「国家サイバー統括室」が発足

サイバー攻撃を未然に防ぐ「能動的サイバー防御」の司令塔となる
「国家サイバー統括室」が7月1日発足した。
石破総理大臣は、深刻化する脅威への対処能力の強化は喫緊の課題だとして
専門性を高め国民のために取り組むよう職員に訓示した。
「国家サイバー統括室」は先に「能動的サイバー防御」を
導入するための法律が成立したことに伴い、
内閣官房に設置され総理大臣官邸で発足式が行われた。

石破総理大臣は職員に訓示し
「サイバー空間をめぐる脅威は国民の安全・安心な暮らしや公正な経済活動、
国家安全保障に深刻な影響を及ぼすものであり、
わが国の対処能力の強化は喫緊の課題だ」と述べた。

https://www3.nhk.or.jp/news/html/20250701/k10014849351000.html

4． OpenAI、AIモデルに潜む“悪ガキペルソナ”の更生について説明

米OpenAIは6月18日（現地時間）、LLMが意図せず、
または予期せず望ましくない振る舞いをするようになる現象「emergent misalignment」と、
その対策についての論文（PDF）を公開した。
（alignmentは、AIが人間の指示通りに正しく動くように、AIの行動を調整する技術。）
この挙動には、モデル内部に存在する「ペルソナ」が
関与していることが明らかになったという。
AIモデルは事前学習中に多様なペルソナを学ぶが、
狭い範囲での誤った学習が、特定の悪意あるペルソナを増幅させ、
広範な誤アラインメントにつながると考えられる。

OpenAI can rehabilitate AI models that develop a “bad boy persona”

━━★マイクロソフト　セキュリティ情報★━━
～Microsoft 月例更新セキュリティ情報～(2025年4月分)
深刻度：緊急「6件」重要「7件」
詳細情報：https://msrc.microsoft.com/blog/2025/04/202504-security-update/

～Microsoft 月例更新セキュリティ情報～(2025年5月分)
深刻度：緊急「7件」重要「5件」
詳細情報：https://msrc.microsoft.com/blog/2025/05/202505-security-update/

～Microsoft 月例更新セキュリティ情報～(2025年6月分)
深刻度：緊急「7件」重要「4件」
詳細情報：https://msrc.microsoft.com/blog/2025/06/202506-security-update/

━━★APEX　セキュリティ情報★━━
■はじめに　APEXセキュリティ情報とは
APEXセキュリティ情報は、各セキュリティ情報や製品情報を
弊社が特選し掲載をするものです。
Microsoft社に限らず、重要だと判断した情報は展開しておりますので
ご活用頂ければ幸いでございます。

情報源は、JPCERT/CCを主としております。
JPCERT/CC ： https://www.jpcert.or.jp/

【1】Adobe AcrobatおよびReaderの脆弱性（APSB25-57）に関する注意喚起
●概要
アドビからPDFファイル作成・変換ソフトウェアAdobe Acrobat
およびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける
脆弱性に関する情報（APSB25-57）が公開されました。
脆弱性を悪用したコンテンツをユーザーが開いた場合、
任意のコードが実行されるなどの可能性があります。
詳細については、アドビの情報を確認してください。

アドビ
Security update available for Adobe Acrobat and Reader|APSB25-57
https://helpx.adobe.com/security/products/acrobat/apsb25-57.html

●対象
対象となる製品とバージョンは次のとおりです。

– Adobe Acrobat DC Continuous（25.001.20521）およびそれ以前（Windows、macOS）
– Adobe Acrobat Reader DC Continuous（25.001.20521）およびそれ以前（Windows、macOS）
– Adobe Acrobat 2024 Classic 2024（24.001.30235）およびそれ以前（Windows、macOS）
– Adobe Acrobat 2020 Classic 2020（20.005.30763）およびそれ以前（Windows、macOS）
– Adobe Acrobat Reader 2020 Classic 2020（20.005.30763）およびそれ以前（Windows、macOS）

●対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。

– Adobe Acrobat DC Continuous（25.001.20531）（Windows）
– Adobe Acrobat DC Continuous（25.001.20529）（macOS）
– Adobe Acrobat Reader DC Continuous（25.001.20531）（Windows）
– Adobe Acrobat Reader DC Continuous（25.001.20529）（macOS）
– Adobe Acrobat 2024 Classic 2024（24.001.30254）（Windows、macOS）
– Adobe Acrobat 2020 Classic 2020（20.005.30774）（Windows、macOS）
– Adobe Acrobat Reader 2020 Classic 2020（20.005.30774）（Windows、macOS）

更新は、Adobe AcrobatおよびReaderの起動後、メニューより “ヘルプ” の次に “アップデートの有無をチェック” をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下のURLから最新のAdobe AcrobatおよびReaderをダウンロードしてください。詳細は、アドビの情報をご確認ください。

アドビ
Adobe Acrobat Reader DC のダウンロード
https://get.adobe.com/jp/reader/

アドビ
Acrobat 2020 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html

●参考情報

アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html

アドビ
Acrobat および Reader のアップデートをインストールする
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html

【2】2025年６月マイクロソフトセキュリティ更新プログラムに関する注意喚起
●概要
マイクロソフトから同社製品の脆弱性を修正する
2025年6月のセキュリティ更新プログラムが公開されました。
これらの脆弱性を悪用された場合、
リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。

マイクロソフト株式会社
2025年6月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2025-Jun

マイクロソフトは、これらの脆弱性のうち、
次の脆弱性が悪用されていることを公表しています。
マイクロソフトが提供する最新の情報をご確認の上、
「II. 対策」を実施してください。

CVE-2025-33053
Web分散オーサリングとバージョン管理(WebDAV)のリモートで
コードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-33053
●対策
Microsoft Update、もしくはWindows Updateなどを用いて、
セキュリティ更新プログラムを適用してください。

Microsoft Update カタログ
https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

【3】Ivanti Endpoint Manager Mobile（EPMM）の脆弱性（CVE-2025-4427、CVE-2025-4428）に関する注意喚起
●概要
2025年5月13日（現地時間）、
IvantiがIvanti Endpoint Manager Mobile（EPMM）の
脆弱性に関するセキュリティアドバイザリーを公表しました。
同製品には認証バイパスの脆弱性（CVE-2025-4427）と
任意のコード実行の脆弱性（CVE-2025-4428）が存在し、
脆弱性が組み合わされて悪用されると、
認証不要で任意のコードを実行される可能性があります。
Ivantiは、ごく少数の顧客の環境で本脆弱性の悪用を確認しているとのことです。

Ivanti
Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM

JPCERT/CCでは、本脆弱性の影響を受ける可能性がある製品の
国内での稼働を確認しています。
当該製品を使用している場合、後述「III. 対策」以降に
記載の情報およびIvantiが提供する最新の情報をご確認の上、
対策の実施とあわせて機器が侵害されていないかどうかの
調査の実施をご検討ください。

●対象
本脆弱性の対象となる製品およびバージョンは次のとおりです。
詳細は、Ivantiが提供する最新の情報をご確認ください。

Ivanti Endpoint Manager Mobile（EPMM）
– 12.5.0.0およびそれ以前
– 12.4.0.1およびそれ以前
– 12.3.0.1およびそれ以前
– 11.12.0.4およびそれ以前

●対策
Ivantiが提供する最新の情報を確認の上、
脆弱性を修正するパッチの適用を検討してください。

●緩和策
Ivantiは脆弱性の影響を軽減する緩和策に関する情報を公開しています。
詳細や適用時の留意点については、
Ivantiが提供する最新の情報をご確認ください。

– Portal ACLによるAPIへのアクセスを制限
– 脆弱性の影響を緩和するRPMファイルの適用

●侵害検出方法
Ivantiが提供する最新の情報を確認の上、脆弱性を悪用する攻撃を
受けた可能性があるか調査いただくことを推奨します。
本情報の発行時点では、侵害を検出する方法に関する情報は
公開されていませんが、開発元は調査を継続しており、
必要ならサポートチームに連絡するよう案内しています。

━━★お知らせ★━━

～DM配信スケジュール～
3か月に1度(春号：4月 夏号：7月 秋号：10月 冬号：1月)配信予定

～次号配信予定～
2025年10月15日(水)

【編集後記】

近頃大変な暑さになりました。
いつから日本は熱帯雨林気候みたいになってしまったのでしょうか？
冬には夏が待ち遠しかったのですが、
今は冬が待ち遠しく感じます。
冬が来たら、また夏が恋しくなってしまうのでしょう。
いずれにしても、当たり前のことですが
暑すぎるのも寒すぎるのも
体にとってはよくありません。

気づけば2025年も半年を過ぎました。
残りの半年も悔いなく過ごしたいものです。

厳しい暑さで夏バテしないよう、
皆様も体調管理にはお気を付けくださいませ。

◆◇————————————-
【文責】　APEX ソリューション推進部
APEX NEWS 編集者 平井
—————————————◇◆

編集責任者： 平井　健斗
発行責任者： 堀　智紀