C
月内に
2026年5月のダークウェブ動向レポートによると、韓国の政府機関や軍、および日本のMoney Forwardなどを標的としたDDoS攻撃や不正アクセス
📌 一言でいうと
2026年5月のダークウェブ動向レポートによると、韓国の政府機関や軍、および日本のMoney Forwardなどを標的としたDDoS攻撃や不正アクセスが確認されました。また、OpenAIがTanStack npmサプライチェーン攻撃への対策としてmacOSアプリの証明書を更新したことが報告されています。あわせて、ShinyHuntersやLAPSUS$などの脅威アクターの活動状況や、法執行機関によるボットネット運営者の逮捕などの成果がまとめられています。
🔍該当判定
- Money Forwardのサービスを利用しており、かつGitHubでソースコードを管理している
- OpenAIのmacOS向け公式アプリを社内PCにインストールして利用している
- 社内で許可されていないAIソフト(非公式ツール等)を業務で利用している
- 自社でWebサイトを公開しており、DDoS攻撃(大量アクセスによる停止)への対策が未実施である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
npmパッケージなどの外部ライブラリ利用時の整合性確認、不審な外部通信の監視、および公式チャンネルを装う偽アカウントへの注意喚起を推奨します。