���f�B�A
Microsoft 365
����AI
PC�Ǘ�
RPA BANK
�ۑ肩��T��
�J�e�S������T��
�L���ꗗ
IT�L���p�`���[�W

Google��Microsoft�����͂��鏬���ƊE�̃T�C�o�[�h�q�̎��ԂƂ��FCybersecurity Dive

�����ƊE�Ȃǂ̊�Ƃ̃Z�L�����e�B�����Ɋ�^����g�D�́A�ǂ̂悤�ɃT�C�o�[�h�q�ɖ𗧂��Ă���̂��낤���B�p���̏����Ǝ҂��������ŃT�C�o�[�U�����󂯂钆�A���̂悤�ȑg�D�͑Ή��ł��Ă���̂��낤���B

» 2025�N09��24�� 11��00�� ���J
[Eric Geller�CCybersecurity Dive]
Cybersecurity Dive

�@�T�C�o�[�h�q���������邽�߂Ɏ��Ђ��l�⎑�������蓖�Ă�ȊO�ɂł��邱�Ƃ͂Ȃ����낤���B���Ђ�������ƊE����ISAC�i��񋤗L�E���̓Z���^�[�j�𗧂��グ����A���͂��邱�Ƃ����ʓI���B

�@ISAC�́u���̌Q��v�Ɏ��Ă���B��H���G�𔭌����Ė‚������グ��ƏW�c�S�̂���������Ƃ������ʓ_������B���ꂪISAC��3�‚̃����b�g�𐶂ނƂ������邾�낤�B�u�^�C�����[�ȏ�񋤗L�v�u�R�X�g�팸�ƌ������v�u���m���̒~�ςƋ����h��v�͏W�c�őΏ����邩�炱�����܂�郁���b�g���B

�@���{�ł͐����ƂɎ����ŏ����Ƃ����Ԃ̌ٗp���x���Ă���B�‚܂�U�����󂯂Ď��Ƃ���~�����ꍇ�ɉe�����傫���B�ȉ��ł͏����Ƃł�ISAC�̎�������グ�ĉ�������B

Google��Microsoft�����͂��鏬���ƊE�̃T�C�o�[�h�q�Ƃ�

�@2025�N4���ȍ~�A�p���̕S�ݓXHarrods�⏬�����Marks and Spencer Group�P���̃X�[�p�[�}�[�P�b�gMarks and Spencer�iM��S�j���܂ޕ����̏����Ǝ҂������T���E�F�A�U���̔�Q���󂯂��i��1�j�B

�@�G�l���M�[�␅���A��ÂȂǁA��������S�Ɋւ�镪��ւ̃T�C�o�[�U���ɑ΂��錜�O�����܂����A�����Ǝ҂�z�X�s�^���e�B�ƊE�i�h���A���H�A�C�x���g�Ȃǁj�����ʂ��鋺�Ђ͔�r�I���ڂ���ɂ����B�����Ǝ҂͕č��ő�̌ٗp��ł���A���̉񕜗͕͂č��o�ςɂƂ��ĕs�Œ��ȗv�f���Ƃ����B

�č��̏����Ǝ҂�z�X�s�^���e�B�Ƃ̊�Ƃ����g�D�̎��Ԃ́H

�@�����Ǝ҂ƃz�X�s�^���e�B�ƌ����̏�񋤗L�E���̓Z���^�[�iRetail �� Hospitality Information Sharing �� Analysis Center�A�ȉ�RH-ISAC�j�͂����̋ƊE�ɓ��������R�~���j�e�B�[�i��2�j���BRH-ISAC�͗L����Ƃ���m���x������قǍ����Ȃ��T�v���C�`�F�[���ɂ�����d�v��Ƃ܂ŁA������K�͂̏����Ǝ҂�ی삷���ŏd�v�Ȗ������ʂ����Ă����BISAC�́A����̋ƊE��n��Ŕ�������Z�L�����e�B���Ђ�U���Ɋւ�������֌W�ҊԂŋ��L���A���͂��邽�߂̑g�D���B

�@RH-ISAC�̃p���E�����f���[�����i�ō��Z�L�����e�B�ӔC�Ҍ��헪�S�����В��j�́wCybersecurity Dive�x�ɑ΂��āA���Ƃ��T�C�o�[�ƍ߃O���[�v�uScattered Spider�v�̎d�ƂƓ��肵�������ƊE�ւ̃T�C�o�[�U���ɂ‚��Ď��̂悤�ɏq�ׂ��B

�@�u2025�N�ɔ������������ƊE�ւ̍U���͏�����Ɠ��m������܂łǂ̂悤�Ɍ݂�����邽�߂ɒc�����āA���͂��Ă����̂��������ǂ��@��ɂȂ����B�����ƊE�͊�ƊԂŋ��͑̐����������āA�C���e���W�F���X��x�X�g�v���N�e�B�X�A�Ή��헪�����L���Ă����v

�@��ɕč��Ɖp����10��̎�҂��N���l�ō\�������ƍߑg�DScattered Spider�i��3�j�́A2025�N5���A�����̏�������Ƃ��P�����B��Q���󂯂��̂́A�A�p�������[�J�[Victoria's Secret�i��4�j�A�X�[�p�[�}�[�P�b�g�`�F�[��Whole Foods�̎�v�����Ǝ�United Natural Foods�A�S�ݓX�`�F�[����Belk�Ȃǂ��B���̏����Ǝ҂��U���ɒ��ڂ��A�΍���u���铮���������钆�ARH-ISAC�͋ƊE�S�̂̃Z�L�����e�B�΍���x��������g�݂����������B

�@�p����Scattered Spider����̍U���ɑΏ������΂���̓����҂ɗ��邱�Ƃ��ł����̂́ARH-ISAC�ɂƂ��čK���������Ƃ����BScattered Spider��Harrods�i��5�j�AM��S�i��6�j�A����ҋ����g����Co-operative Group�iCo-op�j�i��7�j�̃V�X�e���ɐN�������΂��肾�����B�U����A�p�����ǂ���ً}�x���i��8�j�����\���ꂽ�o�܂�����B

�@�����f���[�����ɂ��ƁA��A�̍U������ARH-ISAC�͋��ЃC���e���W�F���X����Ƃ���Z�L�����e�B�x���_�[Mandiant�̐��Ƃɂ�郁���o�[�����u���[�t�B���O���J�Â����B�p���ł̍U�����Q�󋵂����[���������邽�߂ɉp����ƂƘA�g���A�U���W�c���č��̏����Ǝ҂ɒ��ڂ��n�߂��ꍇ�ɔ������B

Scatterd Spider�̍U���̓����Ƃ�

�@Scattered Spider���\�����郁���o�[�͔�r�I�Ⴂ����ł͂�����̂́A�W�I�ɐ[���ȋ��Ђ������炵�Ă���B�V�X�e���̐Ǝ�i�������Ⴍ�j���𗘗p����]���^�̍U����@�ł͂Ȃ��A�w���v�f�X�N�̏]�ƈ������܂��ăp�X���[�h�����Z�b�g������Ȃǂ̃\�[�V�����G���W�j�A�����O��@�Ɉˑ�����X���ɂ���̂��g�D�̓������B�W�I�Ƃ�����Ƃ̃l�b�g���[�N�ɐ[���A�N�Z�X�ł���\�͂������A�U���̑΍�ɂ‚��ċ��c����Web��c�ɂЂ����ɎQ�����邱�Ƃ�����Ƃ��񂶂��Ă���B

�@�����f���[������Scattered Spider�̐�p���A�u���x�ȋZ�p�I�h�����u���Ă��A�l�Ԃ̐Ǝ㐫���ő�̎�_�ƂȂ蓾�邱�Ƃ�m�炵�߂���́v�Ɛ�������B�����āA�uScattered Spider�̓Z�L�����e�B�΍��������邽�߂Ƀ\�[�V�����G���W�j�A�����O�Ɉˑ������U�����d�|����B���̂��߁A���w�h��ɏœ_�𓖂Ă�K�v������v�Ƃ��̎���ɂ‚��Č��B

RH-ISAC�͂ǂ̂悤�ɏ����ƊE�������Ă���̂�

�@���w�h��̐��i��RH-ISAC�̎�v�Ȏg���̈�‚��BRH-ISAC��2014�N�A�X�[�p�[�}�[�P�b�g�`�F�[��Target���܂ޏ����Ǝ҂��W�I�ƂȂ�����A�̃T�C�o�[�U���i��9�j���󂯂Đݗ����ꂽ�B�ݗ������̉����Ƃ͖�30�Ђ��������A�{�e�̌��J���_�ł́A�z�e���⃌�X�g�����A�����ƎҁA��������[�J�[���܂�250�Јȏ�̊�Ƃ��������Ă���B�����f���[�����ɂ��΁ARH-ISAC�̖����́A�����ƊԂŊϑ��������Њ����ɂ‚��Ă̏�񋤗L�̑��i��A�U���̒���Ɋւ����񋤗L�����ł͂Ȃ��i��10�j�B

�@�����f���[�����ɂ��ƁARH-ISAC�̊����̓����̈�‚��A�u�U������̋��P�����A���^�C���ŋ��L���邱�Ɓv���B

�@2025�N7���ARH-ISAC�͑��ƊE��ISAC�ƒ�g���āAScattered Spider����̍U���ɔ����邱�Ƃ�ړI�Ƃ����w�쏑���쐬�A���J�����i��11�j�B�w�쏑�ɂ��ƁAScattered Spider�́u�����I�ȋ��Ёv�ł���A�u�g�D�ɏd��ȃ��X�N�������炷�v�Ƃ����B

�@RH-ISAC�͎�vIT�x���_�[�Ƃ̘A�g���i�߂Ă���i��12�j�BGoogle��Microsoft�APalo Alto Networks�AAkamai Technologies�ƒ�g���āA�e��Ƃ̃T�[�r�X�ƒm����RH-ISAC�̉����Ƃɋ��L���Ă���BMicrosoft�͋��ЂɊւ���T�v�̒񋟂̑��A�l�H�m�\�iAI�j���Z�L�����e�B�^�p�ɓ�������ۂ̃A�h�o�C�X��񋟂��Ă���BGoogle�͑Ζʂł̏]�ƈ����C�⋺�ЃC���e���W�F���X�Ɋւ������񋟂��Ă���BAkamai Technologies�̓Z�L�����e�B�֘A�̉^�p�Z�p�Ɋւ��錤�C�̊J�Â�T�C�o�[���\�����̒ǐՂ��x�����Ă���BPalo Alto Networks�̓Z�L�����e�B����̃��[�_�[���������֋��Е񍐂�����ۂ̎w����S���Ă���B

�@2024�N10���ARH-ISAC�͓��g�D�̉����Ƃɐ��i��T�[�r�X��񋟂����Ƃ̃T�C�o�[�Z�L�����e�B�������x������v���O�������J�n�����i��13�j�B���̎��g�݂́A�����Ƃ�z�X�s�^���e�B�ƊE�ɂ����āA�T�v���C�`�F�[���̐Ǝ㐫�ւ̐[���Ȍ��O�����܂��Ă��邱�Ƃ𔽉f�����������B

�@�uRH-ISAC�̎��g�݂́w���Ɍ��ʓI�x�ł���A�w�ߋ����N�Ԃ̌p���I�Ȑ�����������ؖ����Ă���x�v�B�č��̏����ƊE�c��National Retail Federation�iNRF�j�̃N���X�`�����E�x�b�N�i�[���i�����Z�p�A�T�C�o�[�Z�L�����e�B�S�����В��j�͂����q�ׂ�B�T�C�o�[���ЂɊւ�����̋��L��s���΍�֘A�̌��C���e�̊J���Ƃ����������ɂ����āANRF��RH-ISAC�ƒ�g�����߂����R�̈�‚́uRH-ISAC�̐��n�x�̌���v�i��14�j�������Ƃ������͐�������B

�@�����f���[�����ɂ��΁ARH-ISAC�́u�����Ƃ��݂��Ɋw�сA�W�c�I�ɖh��������ł���悤�x�����邱�Ɓv���Ƃɏœ_�𓖂ĂĂ���B

�@���ƊE��ISAC�Ɠ��l�ARH-ISAC�ɂ͎s��Ō����������Ă����Ƃ������Q�����Ă���B�����f���[�����́A���g�D�̉����Ƃɑ΂��āA�u�U���҂��s�����N�������ۂɊ�Ƃ��r�W�l�X��̃��C�o���֌W��e�ɒu���l�q�Ɋ������󂯂��v�ƌ��B

�@�u�����ƊE�̊�Ƃł͋����I�Ȑ����������A���͂����܂��v�B�����f���[������RH-ISAC�̉����Ƃ������\������B�u�w����ȏ��𕷂������ǁA���͂��K�v�Ȃ猾���Ă���x�Ƃ����d�b�����ۂɎ󂯂����Ƃ�����B���̂悤�ȋ��͑̐�����������̂�����͖̂{���Ɋ����I���v�i�����f���[�����j

�U���҂͏]�ƈ��̐e�؂������p����

�@�����f���[�����͂��̂悤�ȋ��͑̐����A�u�T�C�o�[�U�����󂯂₷�����������‹ƊE�ł͏d�v�ɂȂ�v�Ǝw�E����B

�@�����f���[�����ɂ��ƁARH-ISAC�̉����Ƃœ����]�ƈ��́AScattered Spider�̂悤�ȔƍߎҏW�c���őO���Ŗh�q���������S������A�F�D�I�ŐM���ł���l�ނɂȂ�悤�ɌP������Ă���B�������A���̂悤�ȓ����̂���]�ƈ��������‹��́A�\�[�V�����G���W�j�A�����O�U���̕W�I�ƂȂ�₷���Ɠ����͐�������B����ɁA�U���W�c�́A�N������̔ɖZ���i��15�j�ɓ��ɍU�����d�|����X��������Ƃ����B�u���Z���ɂ߂鏬���X�̏]�ƈ����x�����ɂ߂₷�����߁v���Ɠ����͏q�ׂ�B

�@�����f���[�����́A�����ƊE�ւ̍U���ɑ΂��āu�]�ƈ��̐e�ؐS�𗘗p���邱�Ƃ��A�����ƊE�ɑ΂���U���̓������B�U���W�c�͐e�؂������p����v�Ɛ�������B

�@�u�����Ƃ�z�X�s�^���e�B�֘A�̊�Ƃ̃Z�L�����e�B�Ɋւ����ƂɂƂ��Ẳۑ�́A�]�ƈ��̉����ȃR�~���j�P�[�V�����ƌx���S�̃o�����X���ǂ���邩�ɂ���v�ƃ����f���[�����͎w�E����B�u�]�ƈ������炵�A�e�؂ȃR�~���j�P�[�V����������悤�ɂ��Ȃ�����A�U���W�c�Ɉ��ӂ������ė��p������Ȃ��悤�ȑΉ�������v���߂̎��g�݂��ۑ�Ȃ̂��ƃ����f���[�����͏q�ׂ�B

�@RH-ISAC�̉ۑ�͑��ɂ�����BRH-ISAC�ւ̎Q���͔C�ӂł���A�����Ƃ̃T�C�o�[�Z�L�����e�B�΍�ւ̉e���͂͌����Ă���B�Z�L�����e�B�΍�̍D����������Ƃɐ������邱�Ƃ͂ł��邪�A�������邱�Ƃ͂ł��Ȃ��B���̂��߁A�����Ƃ̒��ɂ�RH-ISAC����������{���M�S�Ɏ��s�����Ƃ�����΁A�����łȂ���Ƃ�����A�ƊE�S�̂Ƃ��ăT�C�o�[�Z�L�����e�B�̑Ή��ɂ΂�‚��������鋰�ꂪ����B

�@ISAC�̉����Ƃ̍\�����A�ƊE�S�̂ɗ^����e��������B

�@RH-ISAC�̔N���񍐏��ɂ��Ɓi��16�j�A��v�����Ƃ̖�70���̔N�Ԕ��㍂�͏��Ȃ��Ƃ�10���h���ȏ�A13���̔N�Ԕ��㍂��200���h���ȏゾ�B�ƊE�ő��̊�Ƃ����S�ƂȂ��Ă���RH-ISAC�ł́A���K�͂̊�Ƃ�RH-ISAC�̊����ɉe���͂������ɂ����ARH-ISAC�ɎQ�����Ă��Ȃ���Ƃ̓Z�L�����e�B�Ɋւ���x�����󂯂ɂ����󋵂ɂ���B��v�����Ƃ�48���͏�����ƂŁA�z�e����J�W�m�Ȃǂ̃z�X�s�^���e�B�Y�Ƃ�18���A���X�g�����ƊE��9���ƁA����\���ɕ΂肪����B

�@�����f���[�����ɂ��ƁA���ɏ����Ƃ�z�X�s�^���e�B�ƊE�ł́A�����Ƃ̑��l�����m�ۂ��邱�Ƃ��d�v���Ƃ����B���̗��R�́A�ƊE�S�̂̃r�W�l�X�ۑ��Z�L�����e�B����RH-ISAC�̊����̐��ʂ𔽉f�����邽�߂��B

�@�u�K�������Ȃ��A�ƊE�̑��l���������قǁA�ƊE�̑S��ƂɃ��[�`����͓̂���Ȃ�v

�@�Z�L�����e�B�֘A�̔�c���g�D�iNPO�j�ACyber Threat Alliance�iCTA�j��CEO�A�}�C�P���E�_�j�G�����͂����q�ׂ�B�u�����ƊE�ɂ͐����؂�Ȃ��قǂ̊�Ƃ����݂���B�ƊE�̌X�̊�Ƃ̋K�͂��d�v�����A��Ƃ̐����̂��̂��d�v���v�i�����j

�ƊE�S�̂̃T�C�o�[���W���G���X��グ�Ɍ�����

�@�������ARH-ISAC�ɂ͊y�ϓI�ȍޗ�������BRH-ISAC��IT�R���T���e�B���O���Accenture�Ƌ����Ō��J�����������|�[�g�u2025 CISO Benchmark Report�v�i��17�j�ɂ��ƁA�����ƊE��z�X�s�^���e�B�ƊE�̍ō����Z�L�����e�B�ӔC�ҁiCISO�j�̓��A�o�c�����ɒ��ڕ񍐂��銄���́A2024�N��7������2025�N��19���ւƑ������āA�S�̂ł�12�|�C���g�������B�����f���[�����͂��̌��ʂ��󂯂āA�uCISO�͂��̕���ʼne���͂����߂Ă���v�Əq�ׂ�B�{�������|�[�g�́ACISO171�l�Ɏ��{�����������ʂɊ�Â��B

�@�������ʂ���́A�T�C�o�[���W���G���X�̏d�v�ȍl�������̈�A���Ƃ̌p������CISO���d�����Ă��邱�Ƃ����������B�����ɂ��ƁA51���̉񓚎҂̓Z�L�����e�B�̗D�掖���Ɂu���Ƃ̌p�����v���グ�Ă����B�����f���[�����́u�U���̖h�~�����łȂ��A�U������̐v���ȉ񕜂ɂ����ڂ��W�܂��Ă���B�����ƊE��z�X�s�^���e�B�ƊE�ɂƂ��ĕs�Œ��ȗv�f���v�ƒ������|�[�g�̌��ʂ�]�����Ă���B

�@�����ƊE��z�X�s�^���e�B�ƊE�ɂ́A�Z�L�����e�B�����̗\�Z�̐���Ȃljۑ�͂���B�����������f���[�����́A�uRH-ISAC�̉����Ƃ̃��[�_�[�������A�������鋺�ЂɑΏ��ł��Ă���󋵂ɖ������Ă���v�Əq�ׂ�B

�@�u����قǑ����̒��ڂ��W�߂�U�����������Ă���ɂ�������炸�A���W���G���X�i�񕜗́j���������Ƃ��ł��Ă���v�ƃ����f���[�����͉����Ƃ�]�����Ă���B

�i��1�jResearchers warn threat actors in UK retail attacks are targeting US sector�iCybersecurity Dive�j
�i��2�jWho we are�iRH-ISAC�j
�i��3�jWhat we know about the cybercrime group Scattered Spider�iCybersecurity Dive�j
�i��4�jVictoria�fs Secret postponing release of report earnings amid breach impact�iCybersecurity Dive�j
�i��5�jHarrods is latest British retailer to be hit by cyber attack�iReuters�j
�i��6�jM&S warns April cyberattack will cut $400 million from profits�iCybersecurity Dive�j
�i��7�jUK retailer Co-op restoring systems following major cyberattack�iCybersecurity Dive�j
�i��8�jUK authorities warn of retail-sector risks following cyberattack spree�iCybersecurity Dive�j
�i��9�jRetail Industry Mulls Forming Its Own ISAC For Intel-Sharing�iDark Reading�j
�i��10�jReducing cyber risk in retail & hospitality�iRH-ISAC�j
�i��11�jIndustry groups urge vigilance as Scattered Spider evolves tactics�iCybersecurity Dive�j
�i��12�jRetail & Hospitality ISAC Announces New Critical Provider Program�iRH-ISAC�j
�i��13�jRH-ISAC Launches New Program Aimed at Securing Supply Chains�iRH-ISAC�j
�i��14�jRetail & Hospitality ISAC and National Retail Federation Partner to Enhance Cybersecurity in the Retail Industry�iNational Retail Federation�j
�i��15�jAs holiday season begins, US braces for looming risk of cyberattacks�iCybersecurity Dive�j
�i��16�jRH-ISAC 2024 Year in Review�iRH-ISAC�j
�i��17�j2025 RH-ISAC CISO Benchmark Report�iRH-ISAC�j

© Industry Dive. All rights reserved.

����o�^�i�����j

���i�J�^���O��Z�p�����A��������ȂǁAIT�����̉ۑ�����ɖ𗧂Ž������ȒP�ɓ���ł��܂��B

�A�N�Z�X�����L���O
  1. ���Ƃ��������Ďg��M365 Copilot��ChatGPT�A�Ɩ��ւ̍v���x�́H�@����AI���p�󋵂�O�꒲��
  2. �uAWS�F��v�u�o�^�Z�L�X�؁v�ɕ��ԐV��ԁ@�󌱎ҋ}����IT���i�Ɣ[���̗��R
  3. PC�����A���‚܂ő����H�@IDC�A�i���X�g�ɕ����l�グ����̌���PC���B�p
  4. 2�N�O��AI�����f�O����@���Ȃ�0�~�Ɣ����ʼn����ł��邩������Ȃ��y���؁z
  5. �u���[���Í����̓��_�v�G���W�j�A���Ԃ����Ⴏ��A���[���̍\���I�Ȍ��ׂƂ́H�F863rd Lap
  6. �u�g����͑ΏۊO�v���{�̃T�C�o�[�ی����g�����ĕ���Ȃ��h�����I�ȗ��R�Ƃ́H
  7. IT���i�A���^�A�b�v��]�E�ɖ{���Ɍ��ʂ�����H�@�ǎ�387�l�ɐl�C���i�𕷂���
  8. �u�@�l�����vChatGPT�̓Z�L�����e�B�����S�H�@�l���p�Ɖ����Ⴄ�̂�
  9. M365 Copilot�A�Г�95�����g���Ă����p�i���͂Ȃ��N����H�@����ĕ��������蒅�̓S��
  10. AI���Г��f�[�^�������o���H�@Google����Ԃ�AI�v�����v�g�̃��i

�A�C�e�B���f�B�A����̂��m�点