セミナー申込
(無料)

~AIからランサムウェア攻撃まで~2025年のインシデント/サイバー攻撃の振り返りとセキュリティ対策 2025年12月3日(水)、4日(木)開催 参加費無料|主催:LRM株式会社

2025年、国内外のサイバー攻撃は新たな局面を迎えました。アサヒグループホールディングスを標的としたランサムウェア攻撃をはじめ、サプライチェーン全体に波及する被害が相次ぎ、「一社の防御では守り切れない」現実が明らかになりました。
さらに、クラウドサービスの急速な普及に伴い、設定不備やアクセス権限管理の甘さを突く侵害が増加。
AIを悪用した攻撃では、生成AIが作り出す信頼性の高いフィッシング文面や、クリック誘導を巧妙に仕掛ける「ClickFIX」など、人間の心理を突く新たな手口も確認されています。

本ウェビナーでは、2025年に発生した主要なインシデントやサイバー攻撃の事例を時系列で振り返りながら、企業が直面した課題とその裏にある攻撃者の戦略を紐解きます。
また、クラウド環境やAIサービスを利用する上での最新セキュリティリスク、そしてランサムウェア・サプライチェーン・心理操作型攻撃についても解説します。

参加特典:本セミナーで使用する資料を配布します!

こんな方におすすめ!

最新のサイバー攻撃の
手法を知りたい方
イメージ人物1
セキュリティ担当者
イメージ人物2
情報システム担当者
イメージ人物3

学べること

  • ランサムウェアグループの実態
  • AIの悪用事例
  • 人の心理を突く「ClickFIX」「FileFIX」攻撃の実態
  • サプライチェーン攻撃の対策
  • サイバー攻撃の被害からの復旧ポイント

講演プログラム

12月3日(水) 14:00~16:15

  • 実例から学ぶ “たった一人”のインシデントで情報が漏えいした事例と対策

    近年、企業の情報漏えいはシステムの脆弱性ではなく、“たった一人の行動”から始まるケースが増えています。特に、ユーザーの心理を巧みに突く「ClickFIX」や「FileFIX」と呼ばれる新しい手口は、従来のフィッシング対策では防ぎきれない脅威です。情報持ち出しといった人間要因型のインシデントも無視できません。
    本ウェビナーはこうしたインシデントの解説と対策のポイントをわかりやすく紹介します。

    石濱 雄基

    LRM株式会社
    情報セキュリティコンサルタント

    石濱 雄基

    プロフィール

    ISMS/ISO27001認証取得コンサルティングを中心に、ISMSクラウドセキュリティ/ISO27017認証取得支援や、セキュリティBPOなども担当。
    セキュリティBPOについてはサービス発足時より企画に参画しており、コンサルティングにおいては、形骸化することなく、運用し続けられるセキュリティ体制の構築と、情報セキュリティを身近に感じ、理解してもらえるようなコミュニケーションを心掛けている。

    情報セキュリティに関する情報発信にも精力的に取り組んでおり、弊社Webサイトである情報セキュリティ専門マガジン「セキュマガ」での記事執筆や情報セキュリティ教育クラウド「セキュリオ」のeラーニング教材作成、またSNSにて最新のセキュリティ動向を投稿するなど幅広く活動している。

  • 2025年最新サイバー脅威動向総括:今年発生したインシデントの全体像と攻撃手法から学ぶ自組織の守り方 ~インシデントにどう備えるのか~

    2025年も様々なサイバーインシデントが発生しています。
    特に、法人組織にとってはランサムウェア攻撃が、個人利用者に対してはネット詐欺が大きな被害をもたらしています。
    このようなサイバー攻撃の全体像と個々の事例で使われた攻撃手法を読み解くことで、組織に必要なセキュリティの方向性を認識することが大切です。
    最新攻撃手法の理解と必要な対策についての情報収集にご活用ください。

    岡本 勝之

    トレンドマイクロ株式会社
    セキュリティエバンジェリスト

    岡本 勝之の写真

    プロフィール

    1996年トレンドマイクロ入社。
    1999年よりトレンドラボ・ジャパンで解析業務。
    2007年には日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行し、シニアアンチスレットアナリストとして脅威全般の解析業務を担当。

    現在はセキュリティエバンジェリストとして、脅威情報、セキュリティ問題、セキュリティ技術の情報発信に当たる。

  • 脆弱性が信用を揺るがす!サプライチェーン攻撃と経産省評価制度の最新動向

    サプライチェーンを狙ったサイバー攻撃が増加する中、企業の脆弱性管理と対策強化が急務です。

    本講演では、サプライチェーン攻撃対策の基本となるIT資産の把握や脆弱性管理に加え、経産省が制度化を進める「サプライチェーン強化に向けたセキュリティ対策評価制度」について企業が取るべき実践的な対策と準備のポイントを解説します。

    勝俣 大輔

    株式会社アズジェント 営業本部
    技術営業部マネージャー

    勝俣 大輔の写真

    プロフィール

    ネットワーク、インフラ関連の設計、構築、運用等を行うエンジニアとしてキャリアをスタートし、2018年に株式会社アズジェントに入社。
    入社後はプリセールスとしてセキュリティソリューションの提案活動や海外製品の新規立ち上げ等を行いつつ、セミナー等での登壇活動を行う。

  • 共同登壇アクロニス・ジャパン株式会社/
    株式会社ジインズ

  • 中締め/質問回答

12月4日(木) 14:00~16:30

  • 【悪用厳禁!】攻撃者目線で考える“狙われやすい”企業の特徴とは? ~ハッキングデモを交えて解説~

    サイバー攻撃は今や、どの組織であっても狙われる時代です。「自社は大丈夫」という慢心が大きな事故につながりかねません。中でも、「システムの脆弱性を突いた攻撃」はIPAの情報セキュリティ10大脅威で8回も選定されています。パッチが提供されているのに適用できていないままサイバー攻撃の被害に遭い、ようやく管理の杜撰さを痛感する可能性は誰にでもあるといえるでしょう。

    そこで本セッションでは、目線を防御から「攻撃」する側にシフトして、書籍『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』の著者が、どういった企業が狙われるのか、どういった手口で脆弱性を利用した攻撃を仕掛けていくのかをデモを交えて解説します。
    【悪用厳禁】の攻撃者の思考や手法を伝えることで、企業担当者が自社のセキュリティ戦略を見直すきっかけになれたらと考えています。

    野溝 のみぞう

    合同会社SecuLeap 代表

    野溝 のみぞうの写真

    プロフィール

    「趣味でセキュリティをやっている者です」と名乗り続け、デザイナー・プリセールス・サービスマネージャー・エンジニア・マーケティング・カスタマーサクセス……など、数々のIT系職種を転々としていたある日、所属していた会社が情報漏えい事件の被害に遭い、やっぱりサイバーセキュリティを本業とするに至り、今ココ。
    CISSP、情報処理安全確保支援士 第027975号、ネットワークスペシャリスト。将来の夢はスーパーハッカーになること。

    著書「7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性」

  • データレジリエンスの観点からクラウドストレージに求めるべき要件とは?Fileforce®のランサムウェア対策機能のご紹介

    ランサムウェアが猛威を振るう今、クラウドストレージに求めるべき要件とは?
    23,000社を超える法人企業導入実績を誇るクラウドファイルサーバーを提供するファイルフォース株式会社が、ランサムウェア感染時の対応における課題や有効な対策機能について、実際の事例をもとにご紹介します。

    蓮井 雅弘

    ファイルフォース株式会社
    プロダクトマーケティング部
    事業推進担当部長

    蓮井 雅弘の写真

  • 止まらないAI・クラウド環境へのサイバー攻撃やインシデント

    AIやクラウドの活用が急速に進む一方で、これらの環境を狙ったサイバー攻撃や情報漏えいインシデントは増加の一途をたどっています。生成AIの普及により、攻撃者は信頼性の高いフィッシング文面や偽サイトを容易に作成し、クラウド統合やAPI連携を悪用したサプライチェーン攻撃も拡大しています。
    本ウェビナーでは、2025年に実際に発生したAI・クラウド関連のインシデント事例と対策を解説します。

    石濱 雄基

    LRM株式会社
    情報セキュリティコンサルタント

    石濱 雄基

    プロフィール

    ISMS/ISO27001認証取得コンサルティングを中心に、ISMSクラウドセキュリティ/ISO27017認証取得支援や、セキュリティBPOなども担当。
    セキュリティBPOについてはサービス発足時より企画に参画しており、コンサルティングにおいては、形骸化することなく、運用し続けられるセキュリティ体制の構築と、情報セキュリティを身近に感じ、理解してもらえるようなコミュニケーションを心掛けている。

    情報セキュリティに関する情報発信にも精力的に取り組んでおり、弊社Webサイトである情報セキュリティ専門マガジン「セキュマガ」での記事執筆や情報セキュリティ教育クラウド「セキュリオ」のeラーニング教材作成、またSNSにて最新のセキュリティ動向を投稿するなど幅広く活動している。

  • ランサムウェア攻撃グループの内部流出と4000件超の身代金交渉の会話から学ぶ実態と対策

    2025年は、様々なランサムウェア攻撃グループが第三者による侵害を受け、リークサイトの改ざんや内部データが流出する事態が相次ぎました。流出事例としては、2月の「BlackBasta」に続き、5月には2019年以降世界各地で猛威を振るってきた「LockBit」の管理システムが侵害され、LockBit 内部のデータベースが流出しました。この流出データには、75名のアフィリエイト(実働部隊)のログイン情報、約1,200件のランサムウェアビルド設定に加え、約4,400件にのぼる身代金交渉チャットが含まれており、ランサムウェア攻撃の実態を知る極めて貴重な情報源となりました。特に身代金交渉の会話は、攻撃側と被害組織のやり取りを大規模かつ体系的に分析できる、極めて稀少な資料ともいえます。
    本講演では、これら膨大なデータの独自分析を通じて得られた、知られざる身代金交渉の実態と防御に直結する生きた教訓を、体系的に解説します。

    吉川 孝志

    三井物産セキュアディレクション株式会社
    フェロー/上級マルウェア解析技術者

    吉川孝志の写真

    プロフィール

    前職はウイルス対策ベンダーにて海外部署と連携しインシデント対応や顧客サポートを行う傍ら、官公庁及び警察機関等からのマルウェア解析業務に従事。現職では Windows OSを含む、様々なプログラムの脆弱性を数多く発見・報告。また、マルウェアやランサムウェアの検知技術に関する発明で米国特許1件、国内特許3件を取得。ランサムウェアを用いたサイバー犯罪被害を未然に防止するなど警察機関への協力や、マルウェアに関連するサイバー犯罪の犯人検挙に貢献し警視庁から表彰された経歴がある。2019年から日経NETWORK にて『マルウエア徹底解剖』を連載中。

    著書に『マルウエアの教科書 増補改訂版』(日経BP)がある。リーダーを務める CIG(Cyber Intelligence Group)では、世界中のランサムウェア攻撃グループを日々追跡し詳細分析レポートを毎月無料発行中。

  • 中締め/質疑応答

開催概要

日時 2025年12月3日(水) 14:00-16:15
2025年12月4日(木) 14:00-16:30
費用 無料 ※途中参加、途中退出可能です。
締め切り 開催日当日の開始時間まで。
開催場所 Zoom(オンラインセミナー)
※Zoomアカウントをお持ちでない方もご参加いただけます。
参加方法
お申込みフォームからお申し込みください。
参加申し込み頂いた皆様へ
参加申し込みいただいた皆様にZoomへのアクセスURLをご送付致します。
※お申し込み頂いた方へZoomをご利用いただく上でのご案内をお送り致します。初めてご利用される方は必ずご確認下さい。
主催 LRM株式会社

当Webサイトでは、Web上でご入力いただく個人情報を保護するために、SSL/TLS暗号化によるセキュア通信を採用しています。