「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Chromiumにゼロデイ脆弱性　悪用コードが流通済みのため急ぎ対処を
Chromiumに見つかったゼロデイ脆弱性「CVE-2026-2441」の悪用が確認されたとして、CISAは「既知の悪用された脆弱性カタログ」にこれを追加した。CSSエンジンの不具合により任意コード実行の恐れがあるため、緊急でアップデートが必要だ。（2026/2/21）

今週の「＠IT」よく読まれた記事“10選”：
「バイブコーディングの危険なコード」「もはやコーディングの80％がAI」、置き去りにされる品質問題
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/2/21）

専門機関と連携し被害拡大防止：
アドバンテストにランサムウェア攻撃か　影響は調査中
アドバンテストは2026年2月19日、同社ネットワーク内でランサムウェアを伴うサイバーセキュリティインシデントが発生したことを発表した。顧客や従業員の情報への影響などは調査中だ。（2026/2/20）

セキュリティ再設計が必要：
「Linuxの安全性が揺らいでいる」　高度化する手口への対抗策、HashiCorpが解説
LinuxはクラウドやAI（人工知能）基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。（2026/2/20）

悪いのは本当にVPN？　日本医科大武蔵小杉病院のランサムウェア事件をダークWebから解明
日本医科大学武蔵小杉病院で2026年2月9日、ランサムウェア被害が発生。患者約1万人の個人情報が流出した。そして攻撃の初期侵入口はVPNだった。なぜVPNをきっかけにした攻撃は減らないのか。原因とあるべき対策を掘り下げる。（2026/2/20）

セキュリティニュースアラート：
アサヒGHDがランサムウェア被害の調査報告書を公開　152万の個人情報が漏えいの恐れ
アサヒGHDは、2025年9月に発生したランサムウェア被害に関する調査報告書を公表した。障害発生の約10日前に攻撃者が管理者権限を奪取し、ランサムウェア攻撃の準備を着々と進めていたことが判明している。（2026/2/20）

セキュリティニュースアラート：
サイバー犯罪の被害額は12兆ドル超に　犯罪組織の最新動向が判明
Huntressはサイバー犯罪の実態をまとめた「2026 Cyber Threat Report」を発表した。正規ツールの悪用やClickFixなどの巧妙な手口で組織化するサイバー犯罪の現状を明かした。攻撃者は効率化を優先し、ID窃取や信頼されたプロセスを悪用するという。（2026/2/20）

セキュリティニュースアラート：
東海大学、ランサムウェア被害を報告　19万人超の個人情報が漏えい
東海大学は委託先でランサムウェア被害が発生し、19万3118人の個人情報が漏えいした発表した。委託先のルール外のデータ持ち出しや大学の管理不足が原因だと報告されている。（2026/2/20）

Palo Alto Networks最新調査が暴く「境界防御」の限界
初期侵入から72分でデータ流出も　AIが加速させるサイバー攻撃の“死角”とは
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。（2026/2/20）

製造業セキュリティセミナー 2026 冬：
攻撃を受けても止まらない工場へ、現場のサイバーレジリエンスをいかに築くか
アイティメディアが2026年1月に開催した「製造業セキュリティセミナー 2026 冬」では、ICS研究所 代表取締役社長の村上正志氏が基調講演に登壇し、産業用オートメーションおよび制御システムのセキュリティに関する国際規格IEC 62443に基づく工場のサイバーレジリエンス強化策などを紹介した。（2026/2/20）

PR：埋もれた「知」を掘り起こし、企業の「脳」を創り出す　富士フイルムビジネスイノベーションの全貌
かつて「複合機メーカー」であった企業が、なぜ今、ビジネスDXとAIの最前線を走っているのか。その答えは、数十年にわたり「企業の情報資産」に向き合い続けてきた執念と「お客さまと共に考え、共に創り出す“創造的伴走者”」としての確固たる使命にあった。富士フイルムビジネスイノベーションジャパンの旗生泰一氏と尾崎裕司氏に、同グループが持つ競争優位性の源泉と組織変革の舞台裏を聞いた。（2026/2/20）

アドバンテストに不正アクセス、ランサムウェア被害の可能性
半導体試験装置大手のアドバンテストは19日、第三者が自社ネットワークの一部に不正アクセスし、ランサムウェアを展開した可能性があると公表した。（2026/2/19）

Broadcomがレポートを公開：
「暗号化なし」型が増加するランサムウェア　攻撃グループやツールの主流はどう変化した？
Broadcomの脅威ハンターチームは、ランサムウェアの脅威動向に関するレポートを公開した。暗号化を伴わない脅迫手法が攻撃数を押し上げているという。（2026/2/19）

ダークWeb調査や侵害後シナリオ再現も：
「VPN装置」が主なランサムウェア侵入口　NTT-AT、その“侵害リスク”を4手法で評価
NTTアドバンステクノロジは、VPN装置に特化して多層的な診断を実施する「VPNセキュリティ診断サービス」の提供を開始した。（2026/2/19）

東海大、ランサム被害で個人情報漏えい　最大19万人分　業務委託先がルール違反、データを持ち帰り
東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。（2026/2/18）

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス（HD）が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。（2026/2/18）

Fortinetが特定した攻撃キャンペーン：
Windowsを狙う多段階攻撃の全貌――Microsoft Defender無効化からランサムウェア展開まで
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。（2026/2/17）

VPNやAIのリスク対応も急務に：
疲弊したセキュリティリーダーが真に問うべき「9つの重要論点」、Gartnerが指摘
ガートナージャパンは2026年1月22日、日本におけるセキュリティの重要論点を発表した。サイバー攻撃などの脅威に加え、AIや量子コンピューティング、法規制への対応など、リスクが多岐にわたる現状が示された。（2026/2/17）

セキュリティニュースアラート：
初期侵入口は“またVPN”　日本医大武蔵小杉病院にランサムウェア攻撃
日本医科大学武蔵小杉病院は、ランサムウェアによってナースコールシステムが攻撃を受け、患者約1万人の個人情報が流出したと発表した。初期侵入口は保守用VPN装置であったことが判明している。（2026/2/17）

半径300メートルのIT：
「2027年1月12日」は運命の日？　サポート切れOSを使い続ける会社の末路
「2027年1月12日」という日付を、あなたの組織は意識していますか？　これはWindows Server 2016の延長サポート終了日です。今回はサポート終了後も使い続けるリスク、「とはいえ現実問題対応できない」という組織に向けた対策を考えます。（2026/2/17）

辻伸弘の「投げます。一石、」（2）：
「アタックサーフェスマネジメントは外側を守ること」という縮小解釈がもたらす重大なリスク
アタックサーフェスマネジメント（ASM）についての誤解が広がっている。インターネットに接しているものだけがASMではないし、「ASMソリューション」を導入しさえすればいいということでもない。誤解に基づく対策は、重大なリスクにつながる隙を生み出す。（2026/2/17）

PR：中堅・中小製造業向けランサムウェア対策の決定版
（2026/2/17）

PR：防御から復旧までできる「中小企業を救うランサムウェア対策」
（2026/2/17）

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」
ワシントンホテルは14日、一部サーバーへの不正アクセスとランサムウェア感染を確認したと発表した。被害の全容究明には「今しばらくの時間を要する」としている。（2026/2/16）

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい
日本医科大学武蔵小杉病院は、サイバー攻撃を受けて患者の個人情報を漏えいしたと発表した。（2026/2/13）

アスクル、当日配送を再開　「主要なECサービス、サイバー攻撃前と同水準に回復」
アスクルが当日配送サービスを順次再開すると発表した。2月4日からは全物流拠点で新しい物流システムによる出荷作業を開始しており、アスクルは「品ぞろえを含む主要なECサービス機能については、システム障害発生前の水準まで復旧した」としている。（2026/2/13）

御社は何位？
自社保護のために知っておきたい　ランサムウェア標的業界「トップ10」
猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。（2026/2/13）

ITmedia Security Week 2025 秋 イベントレポート：
ホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防御
ランサムウェア攻撃対策を講じているにもかかわらず、なぜ侵入を許してしまうのか。その答えは攻撃者の視点にある。ホワイトハッカーの知見を基に、対策の盲点と実効性を高めるための防御の考え方を解説する。（2026/2/13）

PR：スキマ時間にサクッと学習　動画で学ぶランサムウェア対策
（2026/2/13）

ソフトバンク決算は過去最高売上　「純増数にはこだわらない」宮川社長が断行するモバイル事業の“大改造”とは
ソフトバンクの2025年度第3四半期決算は、売上高が過去最高を記録し、通期予想を上方修正した。モバイル事業では短期解約者を抑制し、長期利用者を優遇する構造改革により、純減をいとわない姿勢を示した。AI事業では推論領域への注力を鮮明にし、経営陣の若返りによって次世代への継承と成長加速を図る。（2026/2/10）

FAメルマガ 編集後記：
サイバー攻撃を“つながり”で守る
相手が巧妙になるほど、個別に守りを固めるだけではなく、“つながっていく”ことが重要なのでしょう。（2026/2/10）

セキュリティニュースアラート：
LINE誘導型「CEO詐欺」が国内で急増中　6000組織以上に攻撃
社長を装った電子メール経由でLINEに誘導する「CEO詐欺」が国内で急増している。AIによる自動化で企業規模を問わず大量送信されており、国内6000以上の組織に攻撃が仕掛けられているため注意が必要だ。（2026/2/10）

ITmedia エグゼクティブセミナーリポート：
デジタル変革とさまざまなセキュリティ対策を両立し、継続的に改善を続ける竹中工務店
裾野が広い建設業は、大小さまざまな協力会社からなる複合的なサプライチェーン全体で、ガバナンスを効かせなくてはならない。そんな中でどのようにデジタル変革とセキュリティ対策を推進しているのだろうか。（2026/2/10）

次世代ITリーダーに欠かせないスキルとは
「技術屋」で終わるか、経営陣に昇格するか　CIOへの“近道スキル”
ITの専門知識だけでは、上級管理職への道のりが険しい。ROIの追求、ベンダーの値上げ攻勢、AIを巡るリスク――。CIOへの近道となる、情シス担当者が磨くべきスキルとは何か。（2026/2/10）

レバテックの調査：
セキュリティ人材の求人倍率「42倍」超　IT人材市場で何が起きている？
レバテックが実施した調査によると、2025年12月時点のIT人材の転職求人倍率は10.4倍に上った。全業種平均を大きく上回るこの水準は、IT人材市場が構造的な転換点に差しかかっていることを示している。（2026/2/10）

ランサムウェア侵入後のリスクに備える
ランサムウェアの脅威　「侵入された後」の防御をどうするか
ランサムウェアの脅威が国内に及ぶ中、特に内部サーバ環境の防御に向けて、SBI新生銀行は「侵入後のサイバーリスク」の課題に直面した。金融機関ならではの制約下で同行によるセキュリティ対策強化の道のりを紹介する。（2026/2/17）

デジタル戦略EXPO 2026 冬：
「BCPは企業の生存本能」――安否確認からマルチクラウド運用まで、明日から見直す実践ポイント
（2026/2/13）

ランサムウェア時代の新基準「3-2-1-1-0」とは
そのバックアップでは会社を守れない　「3-2-1ルール」を過去にする“新常識”
教科書通りの「3-2-1ルール」によるバックアップ運用では、データを守り切れなくなりつつある。ランサムウェアがバックアップ自体を標的にする現代、企業が従うべき新たな「3-2-1-1-0」ルールとは。（2026/2/9）

ID基盤への攻撃で“バックアップデータ”さえ信頼できない時代に：
PR：Rubrikが実現する安全なリストアポイント特定と自動復旧
サイバー攻撃による被害は減少する兆しを見せず、一度被害に遭うと長期のサービス停止を余儀なくされるケースが後を絶たない。近年は「Active Directory」や「Entra ID」などのID基盤を狙った攻撃が増加している。このID基盤が乗っ取られると、オンプレミスやクラウドにあるIT基盤やSaaSなど広範囲に影響が及び、復旧に膨大な時間を要する。本記事は、Rubrik Japan執行役員の中井大士氏がID基盤を狙うサイバー攻撃への復旧対策について解説したウェビナーの内容を紹介する。（2026/2/9）

ESETが解説：
「ダークWebで個人情報を検出しました」　アカウント“流出”の原因と、その予防策
個人情報がダークWebに流出した場合、詐欺やアカウント乗っ取りに悪用されるリスクが高まる。ESETがダークWebでの流出が確認された場合の対処を解説した。（2026/2/5）

ただし「ゼロデイ攻撃は防御困難」：
「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート
一般社団法人ソフトウェア協会、大阪急性期・総合医療センター、日本マイクロソフトの3者は、「Cyber A2/AD ランサムウェア防御チェックシート」を公表した。医療機関に限らず、一般の中小・中堅企業や大企業でも十分に適用可能だという。（2026/2/5）

2026年セキュリティ選定ガイド
「AI武装した攻撃者」の猛威　情シスが予算を通すべき“10の防御兵器”
AIを悪用した高度なフィッシングやランサムウェア攻撃の激化が見込まれる2026年、従来の境界防御は無力化しつつある。企業を守り抜くために必要な「10の防御兵器」とは。（2026/2/6）

セキュリティソリューション：
IBM、地銀の連携を支援するセキュリティ共同プラットフォームを提供開始
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。（2026/2/4）

インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。（2026/2/4）

これも詐欺? セキュリティ導入時に起きる悲劇をなくせ──「登録セキスペ」で地方・中小企業を救うIPA
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士（登録セキスペ）」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。（2026/2/5）

ESET解説：
AIが脆弱性を探し、ランサムウェア構築を支援　5つのAI悪用手口と対策リスト
ESETは、生成AIがサイバー攻撃に与える影響に関する分析を公開した。AIにより今後2年間でサイバー脅威の頻度と強度が増すと警告。ランサムウェア構築支援やプロンプトインジェクションなど、AIが悪用される5つの主要な手口を解説している。（2026/2/3）

半径300メートルのIT：
IPAが10大脅威2026年版を発表　行間から見えた“日本企業の弱点”
IPAが2026版「情報セキュリティ10大脅威」を公開しました。皆さんが気になる新しい脅威もランクインしています。ただ本当に注目してほしいのは脅威そのものではなく、これにどう対抗するかです。筆者流の10大脅威の読み方をお伝えします。（2026/2/3）

ITmedia エグゼクティブセミナーリポート：
決算資料から読み解くサイバー攻撃被害の実態は？　1社当たり2億円超、数十億円規模に至る大きな影響も
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。（2026/2/3）

形だけの自動化に騙されないためには
経営層にどう説明する？　「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件
攻撃者もAIを使っているというベンダーの煽り文句に、経営層も焦りを感じている。だが、実態のないAI機能を導入すれば、企業は痛い目に合う可能性がある。対策は何か。（2026/2/3）

セキュリティリーダーの視座：
子供の夢をYouTuberからホワイトハッカーに! 具現化を進めるCISO - GMO 牧田氏
「人を助ける」原体験から「日本全体を守る」使命へ。DEF CON Cloud Village 3連覇の実績を持つGMOインターネットグループ牧田氏が語る、攻めのセキュリティとCISOの役割、そして「ホワイトハッカーを子供の憧れの職業に」という未来への挑戦とは。（2026/2/3）