Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。
前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。Monthly Executive Summary の全文は昨日朝 6 時 1 分に配信した Scan PREMIUM 会員向けメールマガジンに掲載しています。
>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」
【1】前月総括
先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。
ところが、誘導先の URL を確認すると、一字違いではありませんか。そう、これはノミネート詐欺のようでした。当社もサイバー犯罪グループから狙われる立派な会社になったのかな、と前向きに捉えることにしました。
ただし、少し真面目に考えると、この種の連絡は単なる詐欺メールとして片付けられない面があります。今回の連絡は中華圏から送られたものとみられ、受賞、掲載、取材、協業といった名目で相手の警戒心を下げ、担当者との継続的なやり取りに持ち込もうとした可能性もあります。こうした接触は、大企業や政府機関だけでなく、専門性のある中小企業、研究者、コンサルタント、広報・営業担当者にも起こり得ます。
外部からの評価や協業の打診は、企業にとってありがたい機会である一方、攻撃者にとっては自然な接点を作る口実にもなります。送信元、誘導先 URL、会社実体、過去の実績、連絡経路を確認することは、どの組織にとっても基本的な防御策といえます。
さて、2026 年 5 月は、エネルギー安全保障とサイバー脅威の接点を改めて意識させる月でした。5 月 12 日、カスピ海に面するアゼルバイジャンで産出された原油を積んだタンカーが、横浜市の ENEOS 根岸製油所に到着しました。中東情勢の緊迫を受け、日本政府は原油の調達先の多角化を進めています。従来、中東、とりわけホルムズ海峡を経由する供給に大きく依存してきた日本にとって、カスピ海周辺からの調達は供給リスクを分散する動きの一つといえます。
アゼルバイジャンは、欧州にとってもエネルギー供給国としての重要性を増しています。EU はロシア産燃料への依存を下げるため、同国から欧州への天然ガス供給を 2027 年までに年 200 億立方メートル規模へ拡大する方針を示しています。日本と欧州の双方でエネルギー調達の地図が描き替えられるなか、カスピ海に面する同国の石油・ガス分野は、地政学上の焦点として存在感を高めています。
こうした社会情勢の中で、アゼルバイジャンの石油・ガス分野がサイバー攻撃の標的となったことが報告されています。Bitdefender 社は、中国系 APT グループ「FamousSparrow」が、2025 年 12 月下旬から 2026 年 2 月下旬にかけて、同国の石油・ガス企業を狙った攻撃を行っていたと報告しました。供給網としての重要性の高まりと、攻撃者による標的選定が重なる構図は、エネルギー安全保障とサイバー防御を切り離して考えられないことを示唆しています。ただし、今回の事例だけで国家戦略上の動機まで断定することは難しく、現時点では地政学的文脈と標的選定が重なった事例として慎重に評価する必要があります。
5 月はこのほかにも、暗号資産利用者を狙う情報窃取型攻撃、境界機器の認証回避脆弱性、AI エージェントを用いた攻撃支援など、攻撃手法と標的領域の双方で広がりが見られました。技術面で注目されるのは、攻撃者が単一のマルウェアや単発の脆弱性に依存するのではなく、正規ソフト、偽 CDN、DLL サイドローディング、クラウド、VPN、ブラウザ拡張機能、AI エージェントなどを組み合わせ、検出を回避しながら侵入後の活動を継続している点です。
● 注目の脅威動向:中国、北朝鮮による活動
脅威動向では、中国系 APT とみられる FamousSparrow が、アゼルバイジャンの石油・ガス企業を標的とした攻撃を行っていたことが報告されました。アゼルバイジャンは欧州向けエネルギー供給の観点で重要性を増しており、南コーカサスのエネルギー分野がサイバー諜報の対象として浮上している可能性があります。
![イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52967.jpg)
![サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52568.png)
![ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52196.jpg)
![クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/51839.png)
