「EDRがあれば安心」ではない 被害額120億円「アスクルの報告書」から学ぶ教訓:ITmedia エンタープライズ まとめ読みeBook
2025年10月に発生したランサムウェア被害によって74万件の個人情報が流出し、商品の受注・発注が停止したアスクル。同社の調査報告書から得られる教訓を整理し、組織が設けるべき「もう一つの壁」を考える。
» 2026年04月16日 08時00分 公開
[ITmedia エンタープライズ編集部,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
「EDRを導入していれば安全」という思い込みは、最大の盲点になりかねない。
2025年10月に発生したアスクルのランサムウェア被害では、EDRを無効化する攻撃手法が使われ、74万件の個人情報が流出した。攻撃者はEDRを「厄介なツール」と認識しているからこそ、無効化を試みる。
本ブックレットでは、アスクルが公開した調査報告書を基に、EDRの正しい活用法と初期侵入を許した多要素認証の設定漏れといった教訓を整理する。併せて、アサヒグループHDへの攻撃への関与が疑われるランサムウェアグループ「Qilin」の手口と最新動向も解説する。
ブックレットサマリー
- EDRが「無効化」される攻撃手法の実態とその意味
- アスクル報告書が示す初期侵入の盲点
- EDRを「宝の持ち腐れ」にしない運用のポイント
- ランサムウェアグループ「Qilin」の最新動向と攻撃手法
- 今すぐ確認すべきランサムウェア対策チェックリスト10項目
ブックレットのダウンロードはこちらから
本ブックレット(全8ページ)は、ITmedia エンタープライズで掲載した解説記事を基に再構成しています。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 「Windows+R」は絶対に押さないで! 新入社員に贈るセキュリティの新常識5選
- 「PDFを開くだけで情報が盗まれる」 Adobe Acrobat/Readerにゼロデイ脆弱性
- Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開 ―― クッキー盗難をデバイス単位で無効化
- SaaS、SIer、SESはAI時代に不要になるのか? AIには代替できない境界線を整理
- 「技術だけでは防げない」 Gartnerが示す、日本国内の最新インシデント傾向
- Windows 11、「再起動なし」の更新が標準に 月次アップデートまとめ
- Windowsに未修正ゼロデイ脆弱性「BlueHammer」 正規機能の組み合わせでSYSTEM権限を奪取
- 「英数・記号の混在」はもう古い NISTがパスワードポリシーの要件を刷新
- AIが多要素認証を突破 Microsoftが警告する「デバイスコード・フィッシング」の手口
- Anthropicが警鐘を鳴らすAI時代のサイバー脅威 企業が採用すべき対策とは
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。