【緊急警告】あなたのスマホが犯罪に悪用される！2025年8月11日〜17日最新サイバー攻撃まとめ

記事内に商品プロモーションが含まれる場合がございます。本サイトはステマ規制への対応をしてます。

2025年8月11日〜17日の1週間で、これまでにない深刻なサイバー攻撃が相次いで発見されました。あなたのスマートフォンやパソコンが、今この瞬間も狙われている可能性があります。

重要：この記事で紹介する攻撃は現在進行形で発生しています。今すぐ対策を確認してください。

本記事の信頼性

筆者は2020年からセキュリティソフトの比較検証をはじめブログを執筆継続中。主に個人向けウイルス対策ソフトの導入・導入支援の実績あり。個人利用向けの製品も10種類以上を実際に使用・評価済み。どのソフトを導入するべきか迷っている方はお問い合せで受け付けているのでご連絡ください！

本記事のもくじ

あなたのスマホが勝手にカードリーダーになってしまう！
あのカナダの議会もハッキングされた！Windowsの重大な問題
AIが作った超巧妙な詐欺メールがあなたを狙っている
この週に確認された他の重大攻撃
なぜ今までの対策だけでは足りないのか
あなたに最適なセキュリティ対策を見つけよう
関連記事で更に詳しく学ぶ

1.あなたのスマホが勝手にカードリーダーになってしまう！

どんな攻撃？

8月中旬、とても恐ろしい新しいウイルスが発見されました。「PhantomCard」という名前のこのウイルスは、あなたのAndroidスマホを勝手に偽のカードリーダーに変えてしまいます。

実際のニュース内容

“PhantomCard, a new Android trojan from Brazilian cybercriminals, exploits NFC to relay card data in real-time for fraudulent transactions. Distributed via fake security apps, it acts as a rogue payment terminal, stealing PINs and enabling theft without physical card cloning.”

【日本語訳】

ブラジルのサイバー犯罪者による新しいAndroidトロイの木馬「PhantomCard」は、NFCを悪用してカードデータをリアルタイムで中継し、不正取引を行います。偽のセキュリティアプリを通じて配布され、不正な決済端末として機能し、物理的なカード複製なしにPINを盗み、盗難を可能にします。

引用元：Cybersecurity News – PhantomCard Android Malware Uses NFC for Banking Theft

被害の深刻さ

あなたのスマホが犯罪の道具にされる：知らない間にあなたのスマホが他人のカード情報を盗む機械になってしまう
暗証番号まで盗まれる：カードの暗証番号も含めて、全ての情報が犯罪者に知られてしまう
実際のカードがなくても被害を受ける：カードを持っていなくても、スマホだけでお金を盗まれる可能性がある
普通のウイルス対策では見つけられない：このウイルスは非常に巧妙で、現在のほとんどのウイルス対策ソフトでは発見できません

今すぐやるべき対策

怪しいアプリは絶対にダウンロードしない（特に「セキュリティアプリ」と名乗るもの）
おサイフケータイ機能（NFC）は使わない時はオフにしておく
最新のウイルス対策ソフトにアップデートする
クレジットカードの利用明細を毎日チェックする

Androidはiphoneと違ってアプリの審査が甘いので、怪しいアプリが多いです。慎重に判断してアプリのインストールをすることを心がけてください。

2. あのカナダの議会もハッキングされた！Windowsの重大な問題

世界を震撼させた政府機関への攻撃

8月9日、なんとカナダの国会（下院）がハッキング被害に遭いました。これはMicrosoft（マイクロソフト）のWindowsやOfficeにあった欠陥を悪用した攻撃でした。

実際のニュース内容

“Threat actors exploited a recent Microsoft vulnerability to breach the Canadian House of Commons on August 9, 2025, stealing employee data, including names, job titles, and email addresses.”

【日本語訳】

脅威アクターは最近のMicrosoftの脆弱性を悪用して2025年8月9日にカナダ下院に侵入し、氏名、役職、電子メールアドレスを含む職員データを盗みました。

引用元：Cybersecurity News – Cyberattack Hits Canada’s House of Commons

なぜこれが緊急事態なのか

政府でも防げない攻撃＝あなたのPCも同じ危険にさらされているから

国会でも防げなかった：最高レベルのセキュリティを持つ国の議会でさえ被害に遭った
あなたの個人情報も狙われる：盗まれた情報を使って、なりすましの詐欺メールが送られてくる可能性
あなたの会社も同じ危険にさらされている：同じ欠陥が一般の会社や個人のパソコンでも悪用される
より巧妙な詐欺の材料になる：盗まれた本物の情報を使って、だまされやすい詐欺メールが作られる

今すぐやるべき対策

Windowsのアップデートを今すぐ実行する（設定→更新とセキュリティ）
Word、Excel、PowerPointなどのOfficeも最新版にアップデートする
怪しいメールは開かない、リンクは絶対にクリックしない
会社で働いている人は、IT担当者に対策状況を確認する

ゆうが

シンプルにセキュリティソフトを導入することがいちばんの近道ではありますね。

3. AIが作った超巧妙な詐欺メールがあなたを狙っている

人間には判別不可能なAI詐欺メール

この週、AI（人工知能）を使って作られた、人間には見分けがつかないほど巧妙な詐欺メールが大量に出回っています。特にGmailを使っている人を狙った攻撃では、本物のGoogleからのお知らせだと思わせて、IDとパスワードを盗む手口が確認されています。

実際のニュース内容

“A new phishing attack on Gmail spoofs official Google alerts, passing DKIM checks and using sites.google.com for credential harvesting. It mimics subpoenas or security notices to lure clicks, integrating into legitimate email threads.”

【日本語訳】

Gmailに対する新しいフィッシング攻撃は、公式のGoogleアラートになりすまし、DKIM検証をパスし、認証情報の収集にsites.google.comを使用しています。召喚状やセキュリティ通知を模倣してクリックを誘い、正規のメールスレッドに統合されます。

引用元：Cybersecurity News – Sophisticated Gmail Phishing Campaign Evades Defenses

AIによる詐欺の恐ろしい進化

攻撃の規模が激増しています。

人間には見分けがつかない：AIが作ったメールは、人が書いたものと全く区別できない
過去のメールに紛れ込んでくる：以前のやり取りの続きとして送られてくるので、つい信用してしまう
詐欺のコストが激安になった：AIのおかげで詐欺師は95%もコストを削減でき、大量の攻撃が可能に
銀行や金融関係が特に狙われている：お金に関わるサービスで大規模な被害が心配されている

今すぐやるべき対策

メールの送信者の名前とアドレスを必ず確認する
リンクをクリックする前に、マウスを合わせてリンク先のURLを確認する
GoogleやAmazon、銀行などの重要なアカウントで2段階認証を設定する
スマホにもセキュリティ対策を導入する

カスペルスキーやノートン、アバストは「フィッシング詐欺に特化している」セキュリティソフトなのでおすすめできます。実際にわたしもフィッシング詐欺から守られた経験があるのでおすすめできます。

セキュリティソフトの比較

【専門家も推薦】Mac用ウイルス対策ソフト5種類を研究データで比較&おすすめを紹介

【2025年最新】おすすめのウイルス対策ソフト5種類を比較【研究データで証明】

この週に確認された他の重大攻撃

ほかにもこの週だけでも、他にこんな恐ろしい攻撃が確認されました

企業サーバーを狙う「DarkBit」ランサムウェア

“DarkBit hacking group is deploying custom ransomware against VMware ESXi environments, encrypting files with AES-128-CBC and RSA-2048 keys.”

【日本語訳】

DarkBitハッキンググループは、VMware ESXi環境に対してカスタムランサムウェアを展開し、AES-128-CBCとRSA-2048キーでファイルを暗号化しています。

引用元：Cybersecurity News

デバイス400台以上感染「CastleLoader」

“CastleLoader, a modular malware loader active since early 2025, has compromised over 400 devices through Cloudflare-themed ClickFix phishing and fake GitHub repositories.”

【日本語訳】

2025年初頭から活動しているモジュラー型マルウェアローダー「CastleLoader」は、CloudflareをテーマにしたClickFixフィッシングと偽のGitHubリポジトリを通じて400台以上のデバイスに感染しています。

引用元：Cybersecurity News

緊急警告：これらの攻撃は今この瞬間も続いているのです。明日、あなたのスマホやパソコンが標的になるかもしれません。

なぜ今までの対策だけでは足りないのか

従来のセキュリティ対策の限界

新しい攻撃は、今までのウイルス対策ソフトやファイアウォール（ネットの壁）を簡単にすり抜けてしまいます。

例えば今回のPhantomCardというウイルスは

“This malware only activates on Windows machines with Turkish language settings and specific location criteria, allowing it to bypass all tested sandboxes, antivirus engines, and EDR/XDR solutions.”

【日本語訳】

このマルウェアは、トルコ語の言語設定と特定の地域条件を持つWindowsマシンでのみ動作し、テスト済みのすべてのサンドボックス、ウイルス対策エンジン、EDR/XDRソリューションをバイパスすることができます。

引用元：Cybersecurity News – SoupDealer Malware

全部すり抜けされてしまうという怖すぎるウイルスですよね。

現代の脅威に必要な多層防御

現在の脅威に対抗するために必要な防御

リアルタイム監視：常にパソコンやスマホの動きをチェック
怪しい行動の検知：普段と違う動きを見つける
ネットワークの監視：インターネット通信を監視
詐欺メール対策：偽メールを自動で判別
ファイル暗号化攻撃対策：データを人質にとる攻撃への対策

これら全てを組み合わせた総合的なセキュリティ対策が、今の時代には絶対に必要です。

あなたに最適なセキュリティ対策を見つけよう

こうした複雑化する脅威に対抗するため、あなたの使用環境に合った最適なセキュリティソフトを選ぶことが重要です

下記の記事を読んでいただければ、具体的にどういったソフトがおすすめなのかを「研究機関のデータ」をもとに知ることができますよ。

【緊急警告】あなたのスマホが犯罪に悪用される！2025年8月11日〜17日最新サイバー攻撃まとめ

1.あなたのスマホが勝手にカードリーダーになってしまう！

どんな攻撃？

被害の深刻さ

今すぐやるべき対策

おすすめセキュリティソフトはこちら

2. あのカナダの議会もハッキングされた！Windowsの重大な問題

世界を震撼させた政府機関への攻撃

なぜこれが緊急事態なのか

今すぐやるべき対策

おすすめのセキュリティソフト

3. AIが作った超巧妙な詐欺メールがあなたを狙っている

人間には判別不可能なAI詐欺メール

AIによる詐欺の恐ろしい進化

今すぐやるべき対策

セキュリティソフトの比較

この週に確認された他の重大攻撃

企業サーバーを狙う「DarkBit」ランサムウェア

デバイス400台以上感染「CastleLoader」

なぜ今までの対策だけでは足りないのか

従来のセキュリティ対策の限界

現代の脅威に必要な多層防御

あなたに最適なセキュリティ対策を見つけよう

Windows PC用

Mac用

ゲーミングPC用（軽量重視）

無料のセキュリティソフト

関連記事で更に詳しく学ぶ