「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

リタイア直前エンジニアの社会人大学漂流記（2-2）：
「何でもできるが誰にも使えない」――自作MASが突きつけた現実
今回は私の自作MAS（マルチエージェントシミュレーション）、「EBASim（Embedded Behavioral Agent Simulation：心理モデル組込型エージェント・シミュレーション）」について説明します。EBASimを開発したのはいいものの、その後、ある絶望的な課題が浮かび上がってきます。（2026/2/6）

セキュリティニュースアラート：
3800超のWordPressサイトを改ざん　大規模マルウェア配布基盤が82カ国で暗躍
WordPressサイト群を大規模に改ざんする攻撃基盤IClickFixが見つかった。偽の認証画面で利用者にコマンドを実行させ、遠隔操作ツール「NetSupport RAT」に感染させるという。被害は3800以上のWebサイト、82カ国に及んでいる。（2026/2/6）

半導体製品のライフサイクルに関する考察（10）：
デートコード「2年ルール」は古い？　半導体進化に応じたトレーサビリティを（前編）
半導体の安全性と信頼性に大きく関わる半導体。そのトレーサビリティは、半導体の性能の進化に応じて、実情に見合う内容にアップデートされるべきものだ。今回は、半導体トレーサビリティの現状と課題、そして、半導体トレーサビリティがサプライチェーンのレジリエンス向上にどう影響するのかを3回にわたって解説する。（2026/2/5）

Tech TIPS：
フリーソフトはマルウェアだった？　IT管理者が徹底すべき「安全なダウンロード」と検証の鉄則
利便性の高いフリーソフトウェアは業務効率化に寄与する一方で、マルウェア混入や改ざんのリスクと隣り合わせである。非公式ダウンロードサイトを介した攻撃が再燃する中、IT管理者には「公式サイトの真贋判定」から「Windowsサンドボックスによる動的解析」まで、多層的な防御姿勢が求められる。組織の安全を守るための具体的なチェックポイントを解説する。（2026/2/2）

Mobile Weekly Top10：
「SIMスワップ」による詐欺被害にご用心　個人情報を提供する時は慎重に
最近「SIMスワップ詐欺」の話をよく聞きます。皆さんは、個人情報を不用意に第三者に提供してませんか……？（2026/1/31）

「AIスロップ」が招く意思決定の崩壊
新たな技術的負債「AI生成のごみデータ」が社内を埋め尽くす
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。（2026/1/31）

Tech TIPS：
「※確認中」はもう卒業。Googleスプレッドシートの共同作業を劇的に変える「メモ」と「コメント」徹底活用術
Googleスプレッドシートをチームで共有する際、セル内に直接「※確認中」といったメモを書き込んでいないだろうか。この行為はデータの集計ミスやレイアウト崩れを招く、共同作業における「禁じ手」だ。本Tech TIPSでは、データの整合性を保ちつつ、チームの意思疎通をスムーズにする「メモ」と「コメント」の使い分けと、スマートな活用術を解説する。（2026/1/30）

人事やパスワード切れの連絡に注意：
正規ドメインを装い、内部メールに見せかけるフィッシングが急増　Microsoftが警鐘
Microsoftは、組織のドメインを偽装し、内部からのメールを装うフィッシング攻撃に関する最新の調査結果を発表した。攻撃者は複雑なメールルーティングや不適切な設定を悪用しており、認証情報の窃取や金銭詐欺につながっているという。（2026/1/28）

この頃、セキュリティ界隈で：
パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも
SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。（2026/1/28）

厚労省のハラスメント対策サイト「あかるい職場応援団」が第三者に改ざんされる　「不適切なページ」表示
厚生労働省は26日、ハラスメント対策の総合情報サイト「あかるい職場応援団」が一時、第三者によって改ざんされていたと発表した。（2026/1/27）

ITmedia エグゼクティブセミナーリポート：
コミュニティ活動を通して人材育成を進め、サイバーの世界でも安全を追求するANAの取り組み
ANAグループではコミュニティ活動を通して共助の在り方を実践している。セキュリティ情報やノウハウ、時には悩みを共有し、協力し合うことで、多くのセキュリティ人材を育成し、サイバー攻撃者により強力に立ち向かうことができる。（2026/1/20）

新時代の産業サイバーセキュリティ（2）：
CRAで変わる産業サイバー対策：実務対応ポイントと最新動向
EUで成立したサイバーレジリエンス法（CRA）は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。（2026/1/20）

サイバー攻撃に強い物流企業へ
結局Nutanixはどういいの？　VMware移行で約3200万円浮かせた物流企業の教訓
老朽化したITインフラを刷新し、VMwareからNutanix AHVへの移行で約16万ポンドのコスト削減を実現した企業はNutanixに満足しているという。具体的な理由は。（2026/1/16）

ドコモオンラインショップ、本人確認方法をICチップ読み取り方式へ変更　書類アップロードなどは非対応に
NTTドコモは4月1日に施行される「携帯電話不正利用防止法」の改正に伴い、1月28日からドコモオンラインショップでの新規契約／MNP手続きでの本人確認方法をICチップ読み取り方式へ変更する。（2026/1/13）

セキュリティニュースアラート：
タスクマネジャーからプロセス消失　隠ぺい手法を研究者らが公開
HVCI有効環境でのプロセス隠ぺい手法をOutflankが公開した。プロセス管理リストを改ざん後、終了直前の公式コールバックで整合性を修復することで、PatchGuardの検知を回避できてしまうという。（2026/1/10）

特集「AI時代の全社横断DX」：
NEC社長に聞く「フィジカルAI」の勝算　「AI・DX事業で1兆円」への手応えと課題は？
「フィジカルAI」の覇権争いが、いよいよ本格化する。なぜNECは「実世界」にこだわるのか。BluStellarがもたらす社内の変化と「AI・DX事業で売上高1兆円」への道のり、そして万博を経て「顔認証」が切り開く新たな展望について、森田隆之社長に聞いた。（2026/1/9）

テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性
正規のサイトが改ざんされ、インストーラーをダウンロードしようとしたユーザーが、マルウェアを含む別ファイルをダウンロードした可能性がある。（2026/1/6）

中国が台湾の重要インフラに1日263万回のサイバー攻撃　その中身とは
台湾国家安全局によると、同国重要インフラを狙った中国のサイバー攻撃が2025年は1日平均263万件に達したという。目的は、有事の際の妨害や社会不安の醸成、技術情報の窃取としている。（2026/1/6）

ソフトウェアサプライチェーン攻撃対策をGitHubが指南
「npm install」が命取り？　自己増殖ワーム「Shai-Hulud」の脅威
開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。（2026/1/6）

6つの脅威と対策を解説：
いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン
Microsoftは「Active Directory Domain Services」（AD DS）を狙う攻撃を6つに分類し、検知や対策の方法を示した。（2026/1/5）

Mobile Monthly Top10：
【2025年10月を振り返る】「時刻をプロジェクターで投影できる時計」ってニーズあるんですね／「NHK ONE」スタートで困った人、います？
2025年の人気記事を月ごとに振り返ります。この記事では10月に人気だった記事を紹介します。（2025/12/30）

「仕事中毒」の実態【後編】
「深夜も働く真面目な部下」がむしろ企業のお荷物になる理由　ワーカホリックの正体
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。（2025/12/28）

2026年のトレンドを予測
アサヒグループ被害は序章に過ぎない　ランサムウェア攻撃「3つの絶望シナリオ」
アサヒGHDやアスクルを襲った悪夢は序章に過ぎない。AIで武装し、バックアップまで破壊する2026年の攻撃トレンドを予測して、情シスが講じるべき対策を解説する。（2025/12/27）

強固な基盤が支える統合セキュリティ：
PR：WSUSの非推奨化はセキュリティ向上のチャンス　中堅・中小企業に向けた次世代管理戦略
Microsoftが示したWSUS非推奨の方針は、中堅・中小企業にとってセキュリティ体制と更新管理の運用見直しを迫る転機となる。本稿は、ハードウェア起点の統合管理戦略と解決策を提示する。（2025/12/23）

脅威アクターは「中国関連」「暗号通貨マイニング目的」の2タイプ：
Reactの深刻な脆弱性「React2Shell」の悪用事例　Google脅威インテリジェンス部門が報告
Google Threat Intelligence Groupは、React2Shell脆弱性の悪用事例を観測したと報告し、侵害の検出方法と推奨対策を紹介した。（2025/12/23）

「スマホカメラと生成AI」に潜む“深刻なリスク”　写真の信頼性を保つために必要なこと
スマホカメラにおける生成AIの現状と、起こりうる問題を考察する。AIを用いることでズームの劣化を抑え、不要な写り込みを消せるが、不自然な補正になるケースもある。報道、裁判、学術研究など“真実性”が求められる分野では深刻なリスクをはらむ。（2025/12/19）

製造ITニュース：
電子文書の真正性確保へ、キヤノンMJとサイバートラストがeシール自動付与で連携
キヤノンマーケティングジャパンとサイバートラストは、電子文書の安全性および信頼性を強化することを目的に、電子文書の真正性や改ざんされていないことを担保するトラスト分野での協業を開始。両社のソリューションを連携させて、eシールの付与とドキュメント管理をシームレスに実現する。（2025/12/19）

自然言語で操作できるAIアシスタントも：
SnowflakeがAIアプリ開発支援ツール群を発表　データエンジニアリングにどう役立つのか？
Snowflakeが企業向けエージェント型AIアプリ開発を支援する開発者ツール群を発表した。データ品質・セキュリティ向上機能も強化する。（2025/12/18）

55.4％が過去3年でサイバー攻撃被害を経験：
大手企業の7割「年末年始のセキュリティが心配」　通常時より強化している対策は？
セキュリティの信用評価プラットフォームを提供するアシュアードの調査によると、自社への直接的なサイバー攻撃被害は51.4％、取引先起因の被害も46.8％に上り、サプライチェーン全体の対策の遅れも浮き彫りになっている。（2025/12/17）

半径300メートルのIT：
守ったつもりが、守れていなかった　アスクルのランサム被害報告書の衝撃
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。（2025/12/16）

製品セキュリティをどう確保するか：
PR：迫る「欧州サイバーレジリエンス法」対応、安全なモノづくりに必要な“新常識”
欧州サイバーレジリエンス法の義務化を前に、製品そのもののセキュリティをどう確保するかが多くの企業にとって喫緊の課題となっている。しかし現場では、製品レベルセキュリティをどう実装すべきか悩むケースは少なくない。早期に対応した先行企業の実践例として、1つのポイントになっているのが「コードサイニング」である。（2025/12/15）

セキュリティニュースアラート：
AIエージェントの10大リスクとは？　OWASPが最新リストを公開
OWASPはAIエージェント固有の脅威を整理した最新トップ10を公開した。ツール実行や連携を前提とする設計が新たな攻撃面を生み、開発・運用の安全対策の見直しを促している。（2025/12/13）

更新頻度、拡張機能、管理基盤を徹底比較
Chrome vs. Edge　“9割同じ”が生む「セキュリティの死角」と代償
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。（2025/12/14）

2026年のバックアップ戦略【後編】
「3-2-1ルール」他社はどうアレンジしてる？　情シスに贈るバックアップのトレンド5選
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。（2025/12/11）

データとプロセスをつなぎ、人とAIが協働するプラットフォーム「TotalAgility」：
PR：部分最適はもう終わり AI時代に業務変革を成功させるポイントとは？
全社規模の業務変革、事業変革を阻むのが業務プロセスの分断や非構造化データだ。AIエージェントとハイパーオートメーションの組み合わせによってこれらの課題をいかに解消し、業務変革や事業変革を実現できるのか。世界のトップ企業が利用している「Tungsten TotalAgility」の実力に迫る。（2025/12/12）

人工知能ニュース：
「日本の製造業が再び勝つために」、富士通が進める次世代国産CPUとAI戦略
富士通は技術戦略説明会において、製造現場へのAI導入課題を解決する次世代CPU「MONAKA」や1ビット量子化技術について説明した。会場では、研究開発の成果として空間モデル技術のデモンストレーションを披露した。（2025/12/10）

スピン経済の歩き方：
おこめ券になぜ“モヤモヤ”するのか　職場の「利益誘導おじさん」とコンプラの関係
鈴木農水大臣が打ち出した「おこめ券」政策が炎上している。なぜここまで“利益誘導感”を感じるのか、ビジネスパーソンが本件から学べることは……。（2025/12/10）

正しい読み方をおさらい
NUMAはやっぱりヌマ？　今年中に覚えよう、読み方を迷うあのIT用語19選
日常的に扱うIT用語の中で、“実は読み方を曖昧に記憶している”ものはないだろうか。本稿は、そのような用語を19語選出し、6つのカテゴリに分類して紹介する。（2025/12/9）

Check Pointが発見、Microsoftは修正済み：
Microsoft Teamsに「メッセージ改ざん」や「発信者の偽装」ができる4件の脆弱性
Check Point Software Technologiesは、「Microsoft Teams」でメッセージ改ざんや発信者偽装を可能にする4件の脆弱性を発見した。（2025/12/5）

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。（2025/12/4）

PromptArmorが「間接プロンプトインジェクション攻撃」の手法を解説
1ポイントフォントの悪意　GoogleのAI開発環境Antigravityにデータ流出の恐れ
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。（2025/12/4）

工場USBセキュリティ対策：
PR：USBメモリは「使わせない」から「安全に使う」へ、必要な方策とは？
OTセキュリティ対策への意識が高まるなか、静かに狙われているのが、製造現場に根付くUSBメモリだ。標的となるのはネットワークの脆弱性ではなく、「人の意識」や「セキュリティ運用」の隙間。そのため、技術頼みの対策だけでは限界がある。こうした実情に対し、TXOne Networksは「使わせない」ではなく「安全に使う」ための仕組みを提供する。可搬媒体の検査や管理を担う「Element」シリーズと、端末防御を実現する「Stellar」。それぞれの強みと、実際の導入現場での活用事例を聞いた。（2025/12/1）

平均2億円の身代金支払い
サイバー攻撃で上場企業の7割が「業績修正」　自信過剰な企業の“死角”とは？
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。（2025/11/26）

「生のKubernetes」だけでは難しいDevOps
レガシーアプリの稼働からCI/CDまで　「OpenShift」を使いこなす5つの活用術
「Red Hat OpenShift」は、コンテナ管理だけに使うツールではない。「捨てられないレガシーアプリ」と「最新のコンテナ」を、同一システムで運用することにも活用できる。知っておくべき5つの活用法とは。（2025/11/19）

新時代の産業サイバーセキュリティ（1）：
REDサイバーセキュリティ規制の全貌　新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED（無線機器指令）の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。（2025/11/18）

組み込み開発ニュース：
MIPI A-PHY内蔵の車載CMOSイメージセンサーを商品化
ソニーセミコンダクタソリューションズは、MIPI A-PHYインタフェースを内蔵した車載用CMOSイメージセンサー「IMX828」を発表した。優れたHDR性能と低消費電力を両立し、カメラシステムの小型化にも寄与する。（2025/11/17）

車載セキュリティ：
統合ECUのセキュリティも守る、パナソニックASの「VERZEUSE」がSDVに対応
パナソニック オートモーティブシステムズ（パナソニックAS）が自動車サイバーセキュリティ分野のソリューション「VERZEUSE」の機能拡張を発表。自動車の機能がソフトウェアによって定義されるSDVへの移行に対応することが狙い。（2025/11/13）

セキュリティニュースアラート：
Webアプリケーションで最も高いリスクとは？　OWASP Top 10に新項目がランクイン
OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。（2025/11/13）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

データ保護から始める最終防壁構築：
被害後に気付く企業が続出　ランサムウェア対策の「抜け落ちたピース」
ランサムウェア被害が激化する中、バックアップを取っていても「復旧できない」企業は後を絶ちません。なぜ対策しているはずの組織が被害から立ち直れないのでしょうか。データ保護の“最後の砦”を機能させるための5つのポイントを解説します。（2025/11/12）