「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

KRAKEN、Akira、Qilin、Silent：
ランサムウェア、失敗対応に学ぶ「4つの教訓」
数々のランサムウェアグループが攻撃を激化する中、インシデント対応で失敗して経営的な打撃を被る事例が後を絶たない。セキュリティベンダーが提供する“事後”対応サービスの契約方法に、ある変化が表れている。（2025/12/19）

工数もコストも抑制できるのはどっち？
「iPhone対Android」論争に終止符を　スマホ新法で変わる選定基準
自社で配布するモバイル端末をiPhoneとAndroidどちらにするかという議論に終わりはない。さらに2025年は、サイドローディングが解禁された。選定基準見直しのための論点を整理する。（2025/12/19）

保護だけでなく「復旧」まで考える：
PR：金融機関の厳しい要件に応えるストレージとは　データを守る3つの手段
（2025/12/19）

「7年の潜伏」を許した検知回避の巧妙手口
430万人被害の「ブラウザ拡張機能」汚染　情シスの“許可”が仇になる時
業務効率化のために許可したブラウザ拡張機能が、ある日突然マルウェアに変貌したら？　7年間検知をすり抜けた手口と、情シスが即座に打つべき「ホワイトリスト汚染」への対抗策を解説する。（2025/12/19）

本田雅一のクロスオーバーデジタル：
徹底解説：iOS 26.2で解禁される「代替ストア・決済・ブラウザ」のメリットと、ユーザーが知っておくべきリスク
12月18日に配信された「iOS 26.2」は、日本における「スマートフォンソフトウェア競争促進法」への対応が盛り込まれている。iPhoneユーザーにどのような影響を与えるのか、まとめてみた。（2025/12/18）

AIがサイバー攻撃の実行役になった2025年　攻防の実情をGoogleセキュリティCTOに聞いた
AnthropicとGoogleは2025年、自社のLLMがサイバー攻撃の当事者になる事例について公開した。高度化する攻撃側のAI利用にどう対抗していけるのだろうか。Geminiのセキュリティ対策も担うGoogleセキュリティ部門のCTOに聞いた。（2025/12/18）

製品選びは丸投げ気味？　AIは形骸化？　2つの調査で見えたセキュリティの不安
セキュリティ対策に関するユーザー企業の自己認識と、セキュリティベンダーの評価を突き合わせると、「導入」と「成果」を巡る無視できない“ずれ”が浮かび上がる。2つの調査結果から、その実態を読み解く。（2025/12/18）

「安全なSaaS」は幻想か？　アシュアードが暴くベンダー5割が抱える“回復力”の欠落
アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。（2025/12/18）

金融業で考えるサプライチェーンのリスク管理（1）：
ランサムウェアやDDoSで連鎖被害も？　再々委託先までのリスク管理が不可欠になった訳
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。（2025/12/18）

既存資産の設定変更やOSS活用
「セキュリティ予算ゼロ」でも防衛力は上がる　情シスが打つべき“背水の陣”
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。（2025/12/19）

社内配布用「緊急セキュリティ通知」
Fortinetに「認証回避」の致命的な欠陥　IPAも警告する侵入ルートの塞ぎ方
Fortinet製品に、認証をバイパスされる深刻な脆弱性が発覚した。情シスが今すぐ組織内に発信すべき、実践的な注意喚起の文面とともに、具体的な対策を公開する。（2025/12/18）

支払うほど「晒される」皮肉な実態
身代金交渉で「絶対にやってはいけない行動」5選
「身代金は払うな」が定説だが、2025年の調査でも身代金を支払っている組織は存在する。では、身代金を払うのは正なのか。身代金交渉でやってはいけないアクションはあるのか。（2025/12/18）

“起承転結”で予算確保
セキュリティ予算を「守りのコスト」から「経営投資」に変える説得ストーリー
「利益を生まない」セキュリティ予算。その説得にROI（投資対効果）を持ち出すのは悪手だ。ITの話をビジネスリスクへ翻訳し、稟議を通すための具体的な戦術を紹介する。（2025/12/17）

テープの強みを振り返る【前編】
“SSD全盛期”なのに「テープ」がしぶとく生き残る理由
1960年代から1980年代にかけてストレージの主役だった磁気テープは、HDDやSSDに代替された向きもあるが、完全に姿を消したわけではない。むしろ独自の特性を生かし、さまざまな用途で使われている。そのようなテープの強みを解説する。（2025/12/18）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

55.4％が過去3年でサイバー攻撃被害を経験：
大手企業の7割「年末年始のセキュリティが心配」　通常時より強化している対策は？
セキュリティの信用評価プラットフォームを提供するアシュアードの調査によると、自社への直接的なサイバー攻撃被害は51.4％、取引先起因の被害も46.8％に上り、サプライチェーン全体の対策の遅れも浮き彫りになっている。（2025/12/17）

摘発が相次ぐも止まらない被害：
アサヒを襲ったQilinが首位、日本企業を狙う「変貌するランサムウェア」の実態
チェック・ポイントのランサムウェアレポートによれば、日本企業も標的とするQilinが最も活発な攻撃グループとなった。（2025/12/17）

AIエージェントの暴走とLOTL攻撃の脅威
2026年セキュリティの死角　「AI任せ」と「正規ツール悪用」が招く情シスの失態
AI活用の裏で既存のセキュリティ対策が急速に形骸化している。2026年、情シスを襲うのは「正規ツール」を悪用した攻撃やAIデータの流出だ。対策を誤れば説明責任は免れない。（2025/12/17）

AI時代に必須となる「有望ライセンス」厳選
「その資格はもう古い」　2026年に“食える”セキュリティ資格
セキュリティ人材は売り手市場だが、漫然と資格を取るだけでは年収は上がらない。AIの台頭でスキル要件が激変する中、今取得すべき「稼げる資格」とは何か。推奨リストを公開する。（2025/12/17）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

悪意あるアップデートを配布：
ChromeとEdgeで430万人が感染、“Google認定の拡張機能”がマルウェアだった
ChromeとEdgeで提供されているブラウザ拡張機能で、430万人のユーザーがマルウェアに感染していることが明らかになった。（※タイトルの「正規」という表現について、解釈によっては一部誤解を招きかねないと判断し、「認定」という表現に見直しいたしました＜2025/12/17＞）（2025/12/16）

データ管理が「崩壊」の悪夢
セキュリティ担当者を救う、「安全なAI活用」のためのリスク低減ツール
AI活用が伴う「データ流出によるビジネス損害」のリスクを減らすには、どうすればいいのか。データ管理を自動化し、安全なAI活用を可能にするツールが登場している。（2025/12/16）

脆弱性情報の社内通知
【メール文面お届け】Adobeの欠陥「CVE-2025-61809」　これで対策依頼
セキュリティアラートが発せられたとき、社内で情報を共有するにはどうすればいいのか。Adobe製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。（2025/12/16）

今すぐ対策vs.あえて許可
生産性向上のためなら「シャドーIT」は放置してもいいのか　リスクを分析
多くのセキュリティ担当者を悩ませている「シャドーIT」。生産性向上のために、ツールの自由な使い方をあえて許可するという考えもある。果たしてそれは安全なのか。（2025/12/16）

Tech TIPS：
【Windows 11】なぜディスクの使用率が100％？　犯人をファイル単位で特定できる「リソースモニター」徹底活用
PCの動作が重くなったり、不調を感じたりしたら、多くの人はタスクマネージャーを起動して、CPUの使用率やメモリの使用量が異常に高くなっていないかどうかを確認するのではないだろうか。しかし、タスクマネージャーの示す情報だけでは、具体的に「何」が原因となっているのか分からないことも多い。そこで活躍するのがWindows 11の診断ツール「リソースモニター」だ。本Tech TIPSではリソースモニターを起動する方法から使用法まで解説しよう。（2025/12/15）

「React」に危険な脆弱性
任意コード実行でWebアプリを危険にさらす「React2Shell」　日本でも被害確認
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15）

更新頻度、拡張機能、管理基盤を徹底比較
Chrome vs. Edge　“9割同じ”が生む「セキュリティの死角」と代償
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。（2025/12/14）

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。（2025/12/12）

宮田健の「セキュリティの道も一歩から」（116）：
美濃工業の事例で学ぶ　サイバー攻撃を受けたとき、どう動くべきか／何ができたか
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、サイバー攻撃を受けた美濃工業の事例を通じて、発生後の対応と、事前に取るべき備えについて考察します。（2025/12/12）

攻撃を水際で止めた企業に学ぶ
中堅・中小企業が「確実に再現できる」防御ポイント　侵入前に勝負を決める
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。（2025/12/12）

セキュリティニュースアラート：
Nord Securityが予測　2026年に注意すべき“5つ”の新興サイバー脅威
Nord Securityは2026年に予想される主要なサイバーリスクを公開した。「インターネット・モノカルチャー」「SNSでの誤情報の拡大」などITに詳しくない一般のユーザーにも影響を与える5つの脅威がまとめられている。（2025/12/11）

攻撃者の“AI武装”が本格化　2026年に迫る見えない脅威とは？
アクロニス・ジャパンは、2026年のサイバーセキュリティ動向に関する最新予測を発表した。2025年は人間起点の初期侵入の増加が大きな話題を呼んだが、2026年は“見えない脅威”が主役になるという。企業が今、最も警戒すべき変化とは何か。（2025/12/11）

なぜ多いのか？
Microsoftの脆弱性修正、2025年は1100件越え　最近の危険な「3つの欠陥」
Microsoftによる同社製品の脆弱性修正が後を絶たない。2025年、公開されたパッチは1100件を超えた。こんなに脆弱性が多い理由と、今、特に注意が必要な3つの脆弱性を取り上げる。（2025/12/11）

2026年のバックアップ戦略【後編】
「3-2-1ルール」他社はどうアレンジしてる？　情シスに贈るバックアップのトレンド5選
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。（2025/12/11）

Wi-Fiルーター「Aterm」のふるさとは先端技術の“試験場”　NECプラットフォームズ掛川事業所の中核工場を見てきた【後編】
NECプラットフォームズの掛川事業所の主力工場である「新A棟」は、同社が推進する各種取り組みのテストに使われることが多い。その様子をのぞいてみよう。（2025/12/10）

チェック・ポイントのサイバー脅威動向レポート：
2025年10月の活発なランサムウェアグループ　アサヒHD攻撃のQilin、Akiraに迫る新興勢力は？
チェック・ポイントは2025年10月の脅威動向を公表し、組織当たり週平均1938件の攻撃、ランサムウェア被害の増加、生成AI利用によるデータ漏えいリスクの顕在化を示した。（2025/12/10）

「ランサムウェアに備えた見直しが急務」：
ランサムウェア被害企業の85.4％が復旧失敗　Gartnerが「バックアップの見直し」を提言
ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ／オペレーションとセキュリティの連携強化など具体策を示している。（2025/12/10）

セキュリティニュースアラート：
VMware vSphere環境を狙うバックドア「BRICKSTORM」の脅威とは？
中国が支援する脅威アクターが使うバックドア型マルウェア「BRICKSTORM」に関する分析報告をCISAらが公開した。VMware vSphere環境を標的に長期潜伏し、高度な暗号化通信や横移動機能を備える実態が示されている。（2025/12/10）

さまざまな脅威に対抗
アプリケーションを「安全に開発する」ためのこつ　12ポイントで解説
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。（2025/12/10）

半径300メートルのIT：
サイバー攻撃よりシンプルな脅威　北大で起きた“アナログ侵入”の教訓
「また情報漏えいか」と思った人ほど見過ごしてはいけないインシデントが起きました。なんと犯行はネット経由ではなく“目の前のPCを直接操作された”という極めてアナログな手口。原因を踏まえつつ教訓を探しましょう。（2025/12/9）

「AWS re:Invent 2025」で発表
新登場のセキュリティエージェント「AWS Security Agent」　何ができる？
Amazon Web Services（AWS）セキュリティエージェント「AWS Security Agent」を発表した。どのようなもので、何ができるのか。アナリストの見解を踏まえて解説する。（2025/12/9）

ネット上の公開情報から弱点を洗い出し：
ESET、攻撃者目線の狙いどころが分かる「OSINT」ツールとその使い方を解説
公開情報を基に、攻撃者目線で自社の弱点を洗い出す「OSINT」。どのようなツールがあり、どう実践すればいいのか。ESETが解説した。（2025/12/8）

Tech TIPS：
【Windows 11】「もしかしてウイルス感染？」の不安を即解消、インストール不要のウイルス駆除ツール「悪意のあるソフトウェアの削除ツール」を呼び出す技
「最近、PCの動作が何となく重い」「変な広告が表示される気がする」といったウイルス感染が疑われるようなことはないだろうか。そんな不安を解消してくれるのが、インストール不要ですぐに使えるMicrosoft製のウイルス駆除ソフトウェア「Microsoft Windows悪意のあるソフトウェアの削除ツール（MRT：Malicious Software Removal Tool」だ。本Tech TIPSでは、この頼れる機能を紹介する。（2025/12/8）

ログ分析で“最も面倒な”作業を効率化
Excelの「XLOOKUP」でログの生データを「人間が読める情報」に変換
各種セキュリティ製品から収集するログ情報をどう「読む」かが、セキュリティを強化する上での鍵を握る。Excelの「XLOOKUP関数」を使ってログ情報を読みやすくするには。（2025/12/8）

「盗み取る脅威」から「だまし取る脅威」へ
「MFAの次」へ。なりすましを防ぐ認証とゼロトラストの実践
アカウントの認証情報を盗むマルウェア「インフォスティーラー」が脅威となる中、NISTは2025年にガイドラインを改訂し「フィッシング耐性のある認証」への移行を推奨している。では、これまでの認証をどう見直せばよいのか、ヒントを探る。（2025/12/10）

セキュリティニュースアラート：
企業の半数以上がインシデントを経験　年末年始に潜むサプライチェーン攻撃の脅威
大手企業の55.4％が過去3年の年末年始にセキュリティ被害を経験している。7割が休暇中の体制に不安を感じており、取引先起因の被害も顕著であるため、サプライチェーン全体での対策強化が急務とされている。（2025/12/6）

セキュリティチームに求められる6つのアクションとは：
npmパッケージを狙った2度目の大規模攻撃　492のパッケージが自己増殖型ワーム「Shai Hulud」に感染
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。（2025/12/5）

「Appleは悪。Googleは開発者を理解している味方」というEpic GamesのスウィーニーCEOが歓迎する未来は本当にバラ色なのか
いよいよ、スマホ新法が12月18日に全面施行される。それに先立ち、Epic GamesのCEOが日本で基調講演を行った。スマホ新法や代替アプリストアを巡る議論について、林信行さんがまとめた。（2025/12/5）

脆弱性リストとIT資産リストの突合を高速化
Excelの「XLOOKUP」で脆弱性管理をラクにする手順
頻繁に出るIT製品の脆弱性情報をどう効率よく管理するかが、セキュリティ担当者にとって悩みどころだ。Excelの「XLOOKUP関数」を使えば、脆弱性管理のスピードを高められる。（2025/12/5）