C
月内に
CERT-FRによる2025年のサイバー脅威概況レポートです
📌 一言でいうと
CERT-FRによる2025年のサイバー脅威概況レポートです。国家主導の攻撃者とサイバー犯罪者の境界が曖昧になっており、正当なアプリケーションの悪用や高度なソーシャルエンジニアリング手法が増加していることが指摘されています。また、攻撃者がAIツールを導入し始めているものの、根本的なパラダイムシフトには至っていないと分析しています。
🔍該当判定
- AIツール(ChatGPT等)を業務で利用しており、社員がAIを使った巧妙ななりすましメールを受ける可能性がある
- クラウドサービスや正規のアプリケーションを業務で利用しており、それらを悪用した攻撃を受ける可能性がある
- 外部からの問い合わせやサポート窓口を設けており、高度なソーシャルエンジニアリング(心理的な隙を突いた詐欺)を受ける可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新の脅威トレンドを把握し、AIを悪用した高度なフィッシング攻撃や正当なサービスの悪用に対する監視体制を強化すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙ななりすましメールへの注意について
お疲れさまです。情報システム担当です。
最近、AIなどを利用した非常に巧妙ななりすましメールや、正規のサービスを悪用した攻撃が増加しています。
ご協力をお願いしたいこと:
1. 送信者が不明なメールのリンクや添付ファイルを不用意に開かない
2. 少しでも不自然だと感じたメールは、すぐに情報システム担当へ報告する
対応期限: 本日中(継続的な注意をお願いします)
お疲れさまです。情報システム担当です。
最近、AIなどを利用した非常に巧妙ななりすましメールや、正規のサービスを悪用した攻撃が増加しています。
ご協力をお願いしたいこと:
1. 送信者が不明なメールのリンクや添付ファイルを不用意に開かない
2. 少しでも不自然だと感じたメールは、すぐに情報システム担当へ報告する
対応期限: 本日中(継続的な注意をお願いします)
Subject: [Security Alert] Beware of Sophisticated Phishing Attacks
Hi everyone,
We are seeing an increase in highly sophisticated phishing emails and attacks that leverage AI and legitimate services to deceive users.
What we need from you:
1. Do not click links or open attachments from unknown or suspicious senders.
2. Report any suspicious emails to the IT security team immediately.
Deadline: Immediate (Ongoing vigilance required)
Hi everyone,
We are seeing an increase in highly sophisticated phishing emails and attacks that leverage AI and legitimate services to deceive users.
What we need from you:
1. Do not click links or open attachments from unknown or suspicious senders.
2. Report any suspicious emails to the IT security team immediately.
Deadline: Immediate (Ongoing vigilance required)
件名: 【共有】CERT-FR 2025年サイバー脅威概況レポートについて
お疲れさまです。CERT-FRが公開した2025年の脅威トレンドに関する情報共有です。
■ 概要
国家主導アクターと犯罪グループの手法の融合が進んでおり、アトリビューション(攻撃者の特定)が困難になっています。特に正当なアプリケーションの悪用や、AIを活用したソーシャルエンジニアリングの高度化が傾向として挙げられています。
■ 影響範囲
- 全組織(特に政府・重要インフラ・大企業)
■ 対応手順
1. AI生成コンテンツによるフィッシング検知能力の再評価
2. 正規サービス(クラウドストレージ等)を介した攻撃の監視強化
3. 従業員への最新の脅威傾向に関する教育の実施
■ 参考情報
- CERT-FR (N° CERTFR-2026-CTI-003)
対応優先度: 低
対応期限: 随時
お疲れさまです。CERT-FRが公開した2025年の脅威トレンドに関する情報共有です。
■ 概要
国家主導アクターと犯罪グループの手法の融合が進んでおり、アトリビューション(攻撃者の特定)が困難になっています。特に正当なアプリケーションの悪用や、AIを活用したソーシャルエンジニアリングの高度化が傾向として挙げられています。
■ 影響範囲
- 全組織(特に政府・重要インフラ・大企業)
■ 対応手順
1. AI生成コンテンツによるフィッシング検知能力の再評価
2. 正規サービス(クラウドストレージ等)を介した攻撃の監視強化
3. 従業員への最新の脅威傾向に関する教育の実施
■ 参考情報
- CERT-FR (N° CERTFR-2026-CTI-003)
対応優先度: 低
対応期限: 随時
Subject: [Intel] CERT-FR Cyber Threat Overview 2025
Dear team,
Sharing the latest threat intelligence report from CERT-FR regarding 2025 trends.
■ Summary
The boundary between state-sponsored and cybercriminal actors continues to blur, complicating attribution. Key trends include the exploitation of legitimate applications and the integration of AI into social engineering workflows.
■ Scope
- All organizations, particularly government and critical infrastructure.
■ Recommended Actions
1. Re-evaluate phishing detection capabilities against AI-generated content.
2. Enhance monitoring for attacks leveraging legitimate cloud services.
3. Update security awareness training to include these evolving trends.
■ Reference
- CERT-FR (N° CERTFR-2026-CTI-003)
Priority: Low
Deadline: Ongoing
Dear team,
Sharing the latest threat intelligence report from CERT-FR regarding 2025 trends.
■ Summary
The boundary between state-sponsored and cybercriminal actors continues to blur, complicating attribution. Key trends include the exploitation of legitimate applications and the integration of AI into social engineering workflows.
■ Scope
- All organizations, particularly government and critical infrastructure.
■ Recommended Actions
1. Re-evaluate phishing detection capabilities against AI-generated content.
2. Enhance monitoring for attacks leveraging legitimate cloud services.
3. Update security awareness training to include these evolving trends.
■ Reference
- CERT-FR (N° CERTFR-2026-CTI-003)
Priority: Low
Deadline: Ongoing