サイバー事案に対峙するには、ITやセキュリティーの知見、データを解析・分析する能力、さらには英語などの語学力が求められる。サイバー事案が増え続ける中、全都道府県警察での人材育成が急務となっている。

「ロマンス詐欺」の被害額は年間数億ドルにのぼる。人々の孤立が深まり、さらに生成AIが詐欺の規模拡大に加担して、問題はさらに深刻化する可能性がある。

政府は官民のサイバー防御能力を高めるため、専門人材に必要な技能の基準を設ける。システム開発や情報分析など10種類程度の職種に分け、習得すべき知識やスキルを明示する。企業の採用活動や資格検定試験などで活用してもらう。攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた関連法案は今国会で成立する見通しだ。水道・電気・ガスなど国民生活に密接な基幹インフラ事業者に被害報告などを義務づける。官民の連携が

スマートシティ開発が進む一方で、政府機関を狙うサイバー攻撃が激化し、都市インフラへの脅威が高まっています。ランサムウェア攻撃やデータ漏洩などのリスク、対策としてセキュリティ・バイ・デザインの採用、官民連携、人材育成などが求められます。

　内閣官房国家サイバー統括室（NOC）は、11月11日～14日に千葉県千葉市のホテルニューオータニ幕張で開催される、若手人材を対象とした国際的なサイバー競技会「International Cybersecurity Challenge（ICC） TOKYO 2025」に出場する日本人選手を発表した。

【読売新聞】　政府は、国内企業や官公庁に対するサイバー攻撃に対応するため、２０３０年までに防御策の作成ができる国家資格取得者を現在の２倍の５万人に増やす方針を決めた。資格維持に必要な費用負担を軽減し、企業での活躍の場を広げる。サイバ

通信事業者が直面するリスクが明らかに。AIやサイバー脅威の対策、デジタル人材の育成が急務。新たなビジネスモデルへの対応も求められる時代に。

ユーロポール主導の国際捜査により、世界最大級のロシア語圏サイバー犯罪フォーラム「XSS」の管理者が2025年7月22日にウクライナで逮捕されました。50,000人以上のユーザーを持つ同プラットフォームは2013年から活動し、ランサムウェア・アズ・ア・サービス運営の中核的役割を果たしていました。

フォーティネットは長年にわたり、高度なスキルを持つ多様なサイバーセキュリティ人材の育成に尽力しています。フォーティネット退役軍人プログラムもその一つで、軍関係者と退役軍人およびその配偶者のサイバーセキュリティ業界への転職を支援しています。

政府は、国内企業や官公庁に対するサイバー攻撃に対応するため、２０３０年までに防御策の作成ができる国家資格取得者を現在の２倍の５万人に増やす方針を決めた。資格維持に必要な費用負担を軽減し、企業での活躍

次世代のサイバー人材を育成する「サイバーサクラ2025」が2025年に開催決定。中高生向けの体験型プログラムが提供され、より実践的なスキルを学べる内容に進化します。

軍港の街、神奈川県横須賀市がサイバー人材の育成拠点に変貌しつつある。自衛隊や在日米軍だけでなく民間機関とも連携し、米欧に劣らない体制をめざす。2024年3月、陸上自衛隊のシステム通信・サイバー学校（同市）を訪れた木原稔防衛相（当時）は「横須賀市に所在するサイバー関連機関を含めて取り得る手段はすべて取り、サイバー防衛能力を強化しなければいけない」と訴えた。旧海軍の通信学校の跡地に戦後設立され、

イランの国家支援型サイバー攻撃者養成学校が、関係者や学生の名前などの個人情報が流出する侵害を受けたことを認めました。 ラヴィン・アカデミーは2019年に設立され、表向きはサイバーセキュリティのあらゆる分野で人材を育成し、優秀な人材をイラン情報省（MOIS）のプロジェクトに採用することを目的としています。 イランに対する一連の広範な措置の一環として、ラヴィンは2022年から2023年にかけて、サイバー専門家を人権侵害の実行のために採用した役割により、英国、米国、EUから制裁を受けました。 ラヴィンは10月22日にテレグラムチャンネルで声明を発表し、攻撃が同校が運営するオンラインプラットフォームの1つを標的としたことを認め、そのタイミングについてイランの安全保障への信頼を損なう意図があると強調しました。 「この攻撃の結果、このプラットフォーム上の参加者の一部の公開情報（ユーザー名や電話番号など）が記録されていません」と声明には記載されていましたが、ペルシャ語からの機械翻訳によると、実際にはデータが記録されていたことを意味しているようです。 「この事件は、過去に繰り返し虚偽や誤解を招く内容が公表されてきたことと相まって、本アカデミーの評判を傷つけ、イランの安全保障を損ない、サイバーセキュリティ分野におけるナショナルオリンピアードの地位を損なうことを目的としています。」 「過去1年間にこれらの目的を達成しようとするメディアの取り組みを考えれば、このイベントの反対者や国際的な競争相手がこの偉大な国家的成果を損なおうとするのは自然なことです。」 同校は、攻撃の背後にいる者によって一部の関係者の名前、電話番号、ユーザー名などの詳細が漏洩したことを認めました。 しかし、英国拠点のイラン人活動家ナリマン・ガリブ氏は、ラヴィン・アカデミーから盗まれたデータのコピーを受け取ったと主張し、専用ウェブサイトを通じて公開しています。 データには、名前、電話番号、テレグラムのユーザー名（同校も認めている）に加え、場合によっては国民ID番号も含まれています。 ガリブ氏は、データをスプレッドシート形式で受け取ったと述べており、各個人が受講したクラスの詳細も含まれていたものの、この情報は公開していないとしています。 The Registerは、流出した名前やその他の詳細を調査し、多くが学者と関連しており、その中には西側の大学で教授として働く者も多数いることを発見しました。 公開情報で確認できた人物は、多くが工学分野で働いたり学んだりしており、コンピュータサイエンスやサイバーセキュリティに直接関係する者は少数でした。 流出リストに名前があり、かつ公開情報で特定できた多くの人物は、機械工学、電気工学、流体力学、機械学習など、隣接するSTEM分野で働いていました。 私たちは、リストに掲載されている学者の何人かに連絡を取り、ラヴィン・アカデミーとの関係を確認しました。 ラヴィンとその創設者 イランのサイバー攻撃者の訓練拠点として知られるだけでなく、ラヴィンはMOISと関係があるとされる2人によって設立されました。 創設者のファルジン・カリミ・マズルガンチャイ氏とセイエド・モジタバ・モスタファヴィ氏も、ラヴィン・アカデミー設立の役割により英国、米国、EUから制裁を受けており、PwCの報告書によると、両者はMOISと関係する攻撃グループ「イエローニックス／マディウォーター／APT34」による攻撃と信頼性の高い関連があるとされています。 「我々はこの会社を脅威アクターと直接結びつけてはいませんが、イエローニックスがラヴィン・アカデミーの教材に精通している可能性が高く、以前の学生が含まれている可能性もあります」と報告書には記載されています。 さらに、「ラヴィン・アカデミーの創設者に関わる多くの職業的・個人的なつながりは、イラン拠点の脅威アクター活動の帰属の複雑さを示しており、個人が小規模で絡み合ったエコシステム内を移動することで、その境界が曖昧になっていることが分かります」と述べられています。 これに関連する組織やMOIS自体に対する大規模な制裁にもかかわらず、マディウォーターは依然として活発に活動しています。 Group-IBの研究者は、先週、同グループが中東および北アフリカの政府機関で100件以上の最近の侵入に関与していたと述べました。 マディウォーターや他のMOIS関連グループの活動は、2022年の米国によるイラン情報省への制裁のきっかけとなりました。中でも最も注目されたのは、アルバニア政府インフラへの攻撃であり、公共サービスが停止しました。 イランは、中国、ロシア、北朝鮮と並ぶ西側の4大地政学的敵対国の1つです。 英国の情報機関幹部は2024年、GCHQの単一任務の中で、中国による経済・産業・学術の進歩を妨害する取り組みに最も多くのリソースが割かれていると述べました。 英国政府は中国を「時代を画する課題」と繰り返し表現しており、今後10～15年以内に技術的優位性を確立することを目指すと以前から述べています。 ロシアのサイバー脅威はより即時的で短期的には組織を標的としていますが、中国の活動は長期的な課題と見なされています。 イランは技術的にはそれほど高度ではない敵対国であり、この種の議論ではほとんど言及されませんが、それでも世界的なサイバー攻撃に積極的に参加しており、重要な国家インフラを時には成功裏に標的にし、北朝鮮よりも成熟しています。® 翻訳元: