Coinbaseが不正アクセス増加を受けセキュリティ対策を強化
Coinbaseは、暗号資産取引所を狙う不正アクセスやサイバー攻撃の増加を受け、社内統制と顧客向けのセキュリティ対策を強化している。発端となったのは、同社が2025年5月14日に米証券取引委員会(SEC)へ提出したForm 8-Kで明らかにした重大インシデントだ。複数の国外契約スタッフが権限を悪用して内部情報に不正に触れ、外部へ持ち出したとされる。Coinbaseは脅迫を受けたものの身代金の支払いを拒否し、捜査協力を進めながら、影響を受け得る顧客への注意喚起とユーザー保護の手当てを急いでいる。 Coinbaseの不正アクセス事案 SEC提出書類で明らかになった経緯 Coinbaseがインシデントを把握したのは2025年5月11日で、脅迫者からのメールがきっかけだった。メールでは、顧客アカウント情報やカスタマーサポート関連の内部文書を保有していると主張し、公開しない見返りとして金銭を要求したという。 同社の調査では、複数の国外委託スタッフが業務上のアクセス権を悪用し、正当な目的なく内部システムを閲覧していたことが判明した。収集された情報は、個人を狙い撃ちするハッキングの入り口になりやすいソーシャルエンジニアリングにも利用されたとされ、最終的にCoinbaseに対して2000万ドルの身代金要求へとつながった。 Coinbaseは支払いを拒否し、代わりに犯人の逮捕と有罪判決につながる情報提供に対して同額の報奨金を設定すると表明した。交渉に応じない姿勢を明確にしたことで、同種の恐喝ビジネスへの抑止を意識した対応とも受け止められている。 流出が指摘された情報とユーザー保護 影響の輪郭 Coinbaseが開示した内容によると、確認されている流出対象には、氏名、住所、電話番号、メールアドレスといった連絡先情報が含まれる。加えて、マスク処理された社会保障番号(SSN)下4桁、同じくマスク処理された銀行口座番号や一部の銀行識別情報、政府発行ID画像(運転免許証やパスポートなど)も挙げられた。 さらに、残高のスナップショットや取引履歴、サポート研修資料や社内ドキュメント、従業員間コミュニケーションの一部が対象になり得るとされた。一方で同社は、パスワード、秘密鍵、顧客資産へ直接アクセスできる情報は漏れていないとしている。 では、何が実害につながりやすいのか。典型例は、漏えいした属性情報を材料にした「本人らしさ」の演出だ。顧客サポートを装う連絡や、取引所をかたる誘導によって認証情報を引き出す手口は、暗号資産市場が拡大するにつれて巧妙化してきた。Coinbaseは該当顧客に注意喚起を行い、口座の保護措置を厚くする対応を進めたとしており、こうした局面では二段階認証の徹底が防波堤になりやすい。 同社はまた、顧客が脅迫者に誤って送金してしまったケースについて、確認のうえで自主的に補償する方針も示した。情報漏えいが金融被害に直結し得る領域だけに、事後対応の設計そのものが信頼の試金石になる。 インシデントの性質が示すのは、外部からの侵入だけでなく、委託先を含む内部アクセスの管理が破られたときの波及の大きさだ。次に焦点となるのは、Coinbaseがどこまで運用と組織を組み替えるかである。 セキュリティ対策強化の焦点 ゼロトラストとサポート体制の再設計 Coinbaseは、グローバル業務体制におけるアクセス権限管理の見直しと、ゼロトラストの徹底が不可欠だと強調している。境界防御に依存せず、利用者や端末、操作ごとに信頼を再検証する考え方は、クラウド化と分業が進んだデジタル企業で採用が広がっている。 今回の事案では、過去数カ月にわたり同社のセキュリティシステムが不審なアクセスを検知しており、該当者はすでに解雇されていたという。断片的に見えていた警告が、脅迫メールを契機に一本の線で結び直された格好で、監視・検知の精度と、検知後の権限剥奪や端末管理の手順が問われる。 同社は対策として、社内の詐欺対策を再評価し追加の防止策を講じるほか、米国内での新たなサポートセンター開設に向けた準備も進めている。顧客接点であるサポート業務は、本人確認や取引制限の判断にも関わるため、運用の堅牢化は情報漏えい対策と表裏一体だ。暗号資産の世界で「サポートになりすました誘導」が被害を広げてきた歴史を踏まえると、組織構造から手当てする狙いが透ける。 財務面の見通しも重い。Coinbaseは本件に伴う費用を1億8000万ドルから4億ドルと見積もり、調査・対策費用に加えて顧客補償やシステム再設計などが含まれるとした。訴訟や保険対応によって増減し得るとしており、コストの振れ幅自体がインシデント対応の難しさを物語る。 個人情報と取引インフラが結び付く暗号資産領域では、プライバシーの侵害がそのまま金銭被害の呼び水になりやすい。Coinbaseの一連のセキュリティ対策の強化は、取引所が「攻撃される前提」で設計を更新する局面に入ったことを示している。
MicrosoftがMicrosoft AdvertisingにAI機能を統合し検索広告の自動化を強化
Microsoftは、広告プラットフォームMicrosoft AdvertisingにAI機能を組み込み、検索広告の運用をより少ない手作業で回せるようにする取り組みを進めている。東京で開かれた「Accelerate Roadshow Tokyo 2025」では、生成AI「Copilot」を軸に、会話型の体験と広告配信をつなげる設計が示され、運用面では自動化と制作支援の両輪で強化する方針が語られた。検索行動が「キーワード入力」から「AIとの対話」へ広がるなか、広告主にとっては配信設計だけでなく、露出のされ方そのものが変わり始めている。 Microsoft Advertisingが進めるAI機能統合と検索広告の自動化 イベントで繰り返し強調されたのは、Microsoft Advertisingが単なる配信基盤ではなく、人工知能を前提にした運用環境へ移行している点だ。CopilotはWordやExcelなどの業務アプリに加え、Bingや広告管理画面にも展開されており、現場の担当者が日々向き合う管理UIの中に生成AIが常駐する形になっている。 背景には、検索体験の変化がある。Microsoft側は、Bingのデイリーアクティブユーザーが1.8億人以上であることを示しつつ、Copilotのチャット利用が前年比で2.5倍に増えていると説明した。検索窓に短い語句を入れるだけでなく、要件を会話で詰める使い方が増えるほど、広告の接点も従来の「検索結果の枠」から、対話の流れの中へ拡張していく。 また、Copilotは音声でのやりとりにも対応し、Microsoftによれば音声入力のデイリーアクティブユーザーは、2024年10月の機能強化後の3か月で2.5倍以上に伸びたという。音声UIが日常化すれば、広告の文脈適合や配信判断のスピードがより重要になる。そこで鍵になるのが、機械学習を用いた入札・配信の最適化であり、Microsoftが掲げる広告技術の進化は、運用の省力化と意思決定の短縮を狙っている。 Copilot広告のテスト拡大で変わる広告最適化の指標 会話型AIの画面上で表示されるCopilot関連の広告は、従来の検索面とは異なるロジックで評価され始めている。Microsoftの調査として紹介された資料では、Copilot上で会話の流れに沿って出る広告が、従来型の検索広告と比べてCTRが69%向上し、CVRが76%向上したとされた。クリックや購入が増えるという結果は、広告が「探している理由」に寄り添う形で提示されるためだ、という説明が添えられた。 日本では4月からテストが始まったとされ、現時点では段階的な展開に位置づけられている。対応プロダクトとしては、DSAやRSAなどのテキスト広告、Performance Max、ショッピング広告、マルチメディア広告が挙げられた。既存の枠組みを活かしながら、対話型の面に接続していく構図で、広告主にとっては大掛かりな作り替えよりも、配信設計とクリエイティブの調整が主戦場になりそうだ。 ただ、成果が良いだけでは継続的な信頼につながらない。そこでMicrosoftが示したのが「Ad Voice」だ。「なぜこの広告が表示されたのか」をユーザーに説明する機能として紹介され、会話内容と広告の関連を可視化する狙いがある。生成AIの時代は、露出の精度と同じくらい、納得感の担保が問われる。説明責任を設計に組み込む点は、広告の受け止められ方を左右する論点になっていく。 Ads Studioと新フォーマットが示すデジタルマーケティングの次の現場 運用の自動化に加え、制作現場に踏み込むのが「Ads Studio」だ。Microsoft Advertisingの管理画面内で使える制作支援ツールとして説明され、現時点で利用できる機能には、静止画の背景生成と、Ads Studioで作ったアセットのパフォーマンスレポートが含まれる。制作から効果確認までを同じ画面で回せる設計は、担当者の作業分断を減らし、改善サイクルを短くする。 今後の機能としては、静止画を動画にする生成機能や、素材がなくてもプロンプトから作れる生成機能がリリース予定とされた。さらにパイロット版として、ロゴ登録だけでブランドに沿ったクリエイティブを自動生成する「ブランドキット」も紹介されている。制作のハードルが下がるほど、差が出るのは企画や検証の速度だ。担当者の役割は、手を動かす時間から、仮説設計と評価の比重へ移っていく。 フォーマット面では米国でのテストとして「ダイナミックフィルター」と「ショールーム広告」が挙げられた。前者は意図に応じたフィルターを自動生成して絞り込みを助け、後者はブランド名をトリガーにCopilot内で広告を出し、クリック後にチャット画面が移動してリンク先が並走表示されるという。会話と閲覧が同じ画面で連動する設計は、従来の遷移型導線とは発想が異なる。 Microsoftが将来像として語ったのは、AIがパーソナルアシスタントとして商品探索から購入まで支える体験だ。「ブランドエージェント」や、Copilot上で検索から購入・決済まで完結させる構想も提示された。こうした方向性が進めば、デジタルマーケティングはクリック獲得だけでは測れない領域に広がる。対話の中で選ばれるための設計を、広告主がどう組み立てるかが次の焦点になる。
中国が南シナ海での米軍プレゼンス強化に反発
中国が南シナ海での米軍のプレゼンス強化に反発を強めている。フィリピン軍は12、13日に、海上自衛隊と米軍とともにフィリピン沖の南シナ海で「海上協同活動」と呼ぶ合同訓練を実施し、14日に公表した。緊張が続く海域での協力を可視化する動きに対し、中国軍はスカボロー礁周辺で海空合同パトロールを実施したと発表し、軍事緊張の高まりが改めて浮き彫りになった。 南シナ海での日米比合同訓練が示した米軍プレゼンス強化 フィリピン軍の発表によると、今回の訓練には海自の輸送艦「おおすみ」に加え、米海軍のイージス駆逐艦「ジョン・フィン」、フィリピン海軍のフリゲート艦「ホセ・リサール」が参加した。フィリピン側は、南シナ海で中国が威圧的行動を強める中、3カ国の結束を示す狙いがあるとしている。 フィリピン軍は、日米比の3カ国による同海域での訓練が3月以来だとも説明した。頻度を保ちながら継続する枠組みは、作戦面だけでなく、危機時の連絡や共同対処の手順を擦り合わせる意味合いも大きい。海上での偶発的衝突が起きうる環境では、こうした積み上げが抑止の輪郭を形作る。 中国の反発とスカボロー礁を巡る領有権対立の再燃 南シナ海を巡っては、中国が今月10日、フィリピンの排他的経済水域(EEZ)内に位置するとフィリピンが主張するスカボロー礁(中国名・黄岩島)について、自然保護区の設置を承認したと表明した。フィリピン側はこれに反発し、管轄権を侵害する動きだとして警戒を強めている。 スカボロー礁は、領有権と海洋権益の主張が鋭くぶつかる象徴的な地点だ。漁場としての価値に加え、実効支配や行政措置の積み重ねが、主張の既成事実化につながり得るためである。海域の管理や規制の名目が何であれ、当事国にとっては実質的な支配の問題として受け止められやすい。 こうした状況下で、遠藤和也駐フィリピン大使は14日までに、国連海洋法条約に基づく仲裁判断に触れ、当事国は「従う義務がある」とX(旧ツイッター)に投稿した。日本が法の枠組みを重視し、フィリピン支持の立場を明確にした発信であり、外交面でも緊張の連鎖を断ち切るのが容易ではない現実を映している。 中国軍の海空合同パトロールと安全保障への波及 中国の人民解放軍南部戦区は31日、スカボロー礁周辺で海空合同パトロールを行ったと発表した。発表では、国家主権と安全を守り、南シナ海の平和と安定を維持すると主張している。日米比の動きを含む対外環境の変化に対し、中国が即応的に軍事行動を示す構図が続く。 中国側は、米国防長官がアジア安全保障会議(シャングリラ会合)で行った演説への反発が背景にあるとみられる。地域の安全保障議論の場での発信が、現場の行動と連動しやすいのが南シナ海の特徴だ。政治メッセージが艦艇や航空機の運用に直結すれば、現場の判断にかかる負荷は増す。 一方で、海上の距離が詰まりやすい海域では、相手の意図を誤読しないための手続きや連絡の確保が不可欠になる。日米比が訓練を重ね、米軍のプレゼンスを可視化するほど、中国も自国の活動を強める傾向があり、軍事緊張が循環しかねない。対立の抑止と、事故回避の両立が問われる局面だ。 最前線の海域で積み上がる小さな動きは、外交関係の温度差としても表面化する。海での行動が政治の交渉余地を狭めるのか、それとも対話を促す圧力になるのか。南シナ海は、その分岐点を映す試金石になっている。
日本の首相がイラン情勢の緊迫化を受け外交対応を強化
日本の首相がイラン情勢の緊迫化を受け外交対応を強化 日本政府は、米国とイスラエルによるイラン攻撃と、それに続く周辺国への報復で中東の情勢が緊迫化したことを受け、首相官邸と外務省を中心に外交の対応を強化している。邦人保護とホルムズ海峡の航行安全、エネルギー供給の安定を同時に進める構えで、G7やEU、湾岸諸国、仲介国との連携を前面に押し出した。 首相官邸が主導する「中東情勢関係閣僚会議」と邦人退避の加速 政府は3月23日、イランを中心とする危機対応の司令塔として中東情勢に関する関係閣僚会議の設置を決め、翌24日に初会合を開いた。議長は内閣官房長官で、外務、農水、経産、国交、防衛の各担当が参加し、情報収集と共有、航行の安全、エネルギー安定供給の確保を同時に扱う枠組みとした。 24日の会合で高市早苗首相は、ホルムズ海峡を巡る安全確保が国際社会にとって重要だとし、関係国と多層的に意思疎通し「あらゆる外交努力」を続ける方針を示した。邦人保護では、湾岸諸国から政府チャーター機6便を運航し、イランやイスラエルからの陸路退避も含め、計1,160人の出国を支援したと説明している。 現場の動きも続いた。3月30日には、ペルシャ湾内の日本関係船舶から邦人乗組員4人が下船して帰国し、海外緊急展開チーム(ERT)要員が出国を支援した。4月3日にはイラクから邦人15人が帰国し、複数の在外公館が移動を支えた。危機時の退避は一度きりで終わらない——政府はそうした前提で、地域の安全情報と移動手段の確保を継続している。 ホルムズ海峡を焦点に外相が40カ国級会合へ IMOで「海上回廊」提案も 危機の中心にあるのがホルムズ海峡だ。茂木敏充外相は4月2日、英国主催のホルムズ海峡に関する外相オンライン会合に参加し、約40カ国の参加国・国際機関と航行安全に向けた外交的取り組みを議論した。会合は、3月19日に英仏独伊蘭日で発出された首脳共同声明の立場確認も含めて進められた。 日本側は、船舶と船員の安全確保を急ぐ観点から、国際海事機関(IMO)で安全な海上回廊の設置を提案していることを説明し、各国に協力を求めた。物理的な衝突リスクだけでなく、保険料の上昇や運航判断の遅れが物流に波及するため、制度面の枠組みづくりがデジタル時代のサプライチェーンにも直結するという構図だ。 首相官邸側も海峡の通航に神経をとがらせた。4月10日の第3回関係閣僚会議で首相は、4月3日から10日までに日本関係船舶3隻がホルムズ海峡を通過したと明らかにし、航行の実態を丁寧に確認していることを示した。海上交通の安定は、安全保障だけでなく、金融市場や物価にも波及するためだ。 この点で、国会でも具体策が語られている。首相は衆院予算委員会で、国内の石油備蓄が254日分あると説明し、エネルギー供給や市場動向を注視しつつ、国民生活への影響を抑える対応を機動的に講じる考えを示した。危機対応は外交の言葉だけでは完結しない——備蓄や輸送の実務が裏打ちになる。 次に焦点となるのは、停戦合意の「履行」をどう担保するかだ。そこで、日本の外交は当事国との直接対話へ比重を移していく。 米イランの2週間停戦を受け首相が電話外交 国際関係の回路を太くする 4月8日、米国とイランが2週間の停戦で合意したと発表し、G7諸国首脳とEUが共同声明で歓迎した。声明には日本の高市首相も名を連ね、パキスタンなど関係国の仲介努力に謝意を示したうえで、恒久的な戦争終結に向けた交渉を急ぐよう促した。目標は「数日以内の交渉」とされ、時間軸が短い分だけ、失速のリスクも抱える。 同日、首相はイランのペゼシュキアン大統領と電話会談し、停戦を前向きな動きとして受け止めつつ、重要なのはホルムズ海峡の航行安全を含め、沈静化が「実際に」進むことだと強調した。海峡を「世界の物流の要衝で国際公共財」と位置づけ、すべての国の船舶の安全確保を求めた点は、国際社会に向けたメッセージでもある。 並行して外務省は、湾岸・仲介国との回線を太くした。4月1日から10日にかけて、クウェート、トルコ、サウジアラビア、パキスタン、UAE、ヨルダン、オマーン、インドなどと相次いで電話協議を重ね、沈静化と航行安全で連携を確認している。4月13日には首相がパキスタンのシャリフ首相とも電話会談し、イスラマバードでの米イラン協議への敬意と支持を伝え、ホルムズ海峡の安定回復が急務だと訴えた。 一連の動きの背景には、邦人拘束事案への対応もある。首相は関係閣僚会議で、拘束されていた邦人のうち1人が3月に出国・帰国し、もう1人は4月6日に保釈されたと確認したうえで、問題の早期解決を求めた。安全保障上の危機が高まる局面では、個別事案の処理が国全体の国際関係にも影響しうる。だからこそ、首相官邸と外務省は外交と実務を一体で動かしている。 停戦は期限付きで、次の焦点は恒久合意への道筋と、ホルムズ海峡の通航正常化だ。日本政府は、対話を軸にした外交努力と、エネルギー・物流の現実的な備えを両輪として、緊迫した局面の管理を続ける構えだ。
