「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

米イラン対立がサイバー空間へ波及
「暗殺のたびに米企業1社を破壊する」　イランが宣言したサイバー報復の全容
イラン革命防衛隊は、米国の主要テック企業18社を「正当な攻撃標的」に指定したと発表した。自治体や企業を狙うサイバー攻撃も活発化している。国家と犯罪組織が連携する動きも確認され、影響の拡大が懸念される。（2026/4/7）

改めて見直したいゼロトラストセキュリティ（1）：
「ゼロトラスト」を巡る3つの誤解とは――そもそも“境界型防御の代替”ではない？
近年、エンタープライズのネットワーク構成が大きく変化するにつれ、境界型防御の限界への対応としてゼロトラストセキュリティの考え方が重視されるようになりましたが、一方でその考え方が正しく理解されていない面が多いようにも見受けられます。本稿では、ゼロトラストセキュリティがそもそもなぜ必要で、何を解決しようとしているか、時折見られる誤解と正しい理解について整理します。（2026/4/7）

勝手に増加する依存関係
開発加速の裏でOSSの脆弱性が2倍に　AIによる“見えない依存関係”の恐怖
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。（2026/4/7）

週末の「気になるニュース」一気読み！：
メモリ高騰でRaspberry Piが再値上げ／Adobe CCがユーザーに無断でhostsファイルを書き換え？
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月29日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/4/5）

BYODやVPNの落とし穴
便利な「リモートアクセス」が最大の弱点に？　企業を脅威から守る10の鉄則
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。（2026/4/3）

低スキル攻撃者の脅威：
「AIがVPN不正アクセスを自動化」　脆弱性が「0」でも600台超のFortiGateが陥落
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。（2026/4/2）

セキュリティニュースアラート：
最短27秒で初期侵入完了　爆速化するサイバー攻撃の実態調査
CrowdStrikeはAI普及で攻撃が高速化する実態を報告した。平均ブレークアウトタイムは29分に短縮され最短27秒を記録した。AIは攻撃手段の悪用だけでなく標的にもなり、クラウドやエッジ機器を狙う国家主導の侵入も急増している。（2026/4/1）

「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は？　「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。（2026/4/1）

セキュリティニュースアラート：
50万時間超のインシデント対応を分析　GoogleがM-Trends 2026公表
GoogleはMandiantの調査に基づく報告を公表した。侵入後の滞在期間の長期化や音声詐欺の増加、侵入連携の高速化、バックアップ破壊を伴う攻撃の拡大、エッジ機器悪用やAI利用の進展など最新動向が示されている。（2026/3/31）

「システムへの侵入疑いで眠れない」管理者へ：
日本企業は10年で「VPN 2.0」を導入しただけ　「ゼロトラストごっこ」を終わらす現実的な生存戦略
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「ゼロトラストの真の意義とその環境 〜ゼロトラストっぽさとの決別〜」と題して講演した。（2026/3/31）

グローバルで認められた「トレーニングとは思えないリアリティー」：
PR：「世界基準」の実践型トレーニングで日本のサイバーセキュリティはどう変わるか
サイバー攻撃の高度化を受けて、企業・組織の被害が拡大している。いかに現実に近い環境でスキルを磨き、セキュリティチーム全体の対応能力を底上げするか。「世界基準」の実践型トレーニングの中身を探る。（2026/3/31）

安全な移行手順を解説
Windows 11への「移行失敗」を招く原因？　知られざるPC設定の落とし穴
「Windows 10」から「Windows 11」への移行において、古いOSの設定をそのまま引き継ぐと、思いがけない不具合や隠れたマルウェアまで持ち越してしまう恐れがある。致命的なトラブルを防ぐために必要な5つの事前準備とは。（2026/3/31）

SolarWinds元CISOが語る司法リスクと対策
セキュリティ担当者、必見　善意の情報公開が裏目に出た“痛恨の教訓”
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。（2026/3/31）

実際に「DLLサイドローディング」の手口を検知：
みずほFG、サイバー脅威の兆候から検知　エンドポイント可視化で「脅威ハンティング」実践
タニウムはみずほフィナンシャルグループによる製品導入事例を公開した。同グループはエンドポイント管理製品を導入し、エンドポイント可視化を生かした脅威ハンティングを実践しているという。（2026/3/30）

Tech TIPS：
2026年6月にWindows 11が起動不能に？　「セキュアブート証明書」期限切れリスクと対策
2026年6月、Windows 11搭載PCの一部で起動不能に陥るリスクが浮上している。原因は、PCの安全性を担保する「セキュアブート」のデジタル証明書が15年の有効期限を迎えるためだ。本Tech TIPSでは、この問題の背景から、イベントビューアーでの警告確認、自身のPCが対応済みかどうかを判別するPowerShellのコマンドレット、手動で証明書を更新する手順までを詳しく解説する。（2026/3/30）

いざというときの「復旧不可」をどう防ぐか
データ消失の悪夢を防ぐ「バックアップ監視」とは？　ただ取るだけがNGな理由
データ保護のためには、バックアップを作成するだけでは不十分だ。システムのダウンタイムやデータ消失、データ保護に関する法規制違反を招く恐れがある。どうすれば確実なデータ保護を実現できるのか。（2026/3/27）

人気のAIモデル管理ライブラリLiteLLMにサプライチェーン攻撃　Trivy侵害と同じ攻撃グループの犯行
AI管理ライブラリ「LiteLLM」がサプライチェーン攻撃を受け、マルウェアを含むバージョンが配布された。LiteLLMは100以上のLLMに単一インタフェースでアクセスできる人気のライブラリ。目的はクレTrivyの侵害と同様にクレデンシャル窃取だった。（2026/3/26）

AIに、自身のコードを“外注”するマルウェアが今後の主流か：
最新AI、Googleが暴く9つの悪用事例　「攻撃者もAIリソースが欲しい」
Googleの脅威インテリジェンス部門は、AIを悪用した脅威の最新動向をまとめた四半期レポートを公開した。（2026/3/26）

セキュリティニュースアラート：
npmワーム「CanisterWorm」の被害拡大　未報告の改ざんパッケージを特定
npmを標的とした攻撃「CanisterWorm」の新たな改ざんパッケージが見つかった。正規アカウントを侵害してワーム化し、トークン窃取やバックドアを設置する。JFrogは認証情報の更新や特定サービスの削除などの対処手順を示した。（2026/3/25）

OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散　その経緯とは
OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。（2026/3/25）

「セキュリティはサーチ問題」　ElasticのCISOが語るAI時代の防御哲学
侵入から窃取まで数分。AIにより攻撃が加速する中、ElasticのCISOは「セキュリティはサーチ（検索）問題だ」と断言する。AI統合によるSOCの変革から、インシデントを組織の糧にする「アンチ・フラジャイル」の思想まで、AI時代の防御戦略を聞いた。（2026/3/25）

今だからこそ学び直すHyper-V再入門（17）：
いまさら聞けないHyper-Vのバックアップ／災害対策機能（1）：Hyper-V仮想マシンの保護
今回は、実運用環境において、必須ともいうべき「バックアップ」と「災害対策」の機能について、その概要を学び直します。最初は単体のHyper-Vホストにおけるチェックポイントとバックアップの機能について見ていきましょう。（2026/3/25）

フィッシングとシャドーITへの最終回答
「私物スマホ」を社内網から即座に締め出す　IIJが放つ“端末認証”の決定打
フィッシング詐欺や未許可端末の横行が、企業のガバナンスを根底から揺るがしている。IIJの「厳格な端末特定」の手法は、情シスの管理負担をどう変えるのか。（2026/3/25）

現場を疲弊させる罠を防ぐ
誤検知が少ないのは？　「脆弱性診断ツール」5選
ツールを入れれば安心という幻想が情シスの工数を奪い、予算を溶かしている。脆弱性診断ツールの実力と導入後に陥りがちな「重複コスト」や「スキル不足」という死角を解説する。（2026/3/25）

セミナー：
PR：ランサムウェアが狙うActive Directoryの弱点とは　　　〜Tenable社が提供する、ADへの攻撃を未然に防ぐ最新対策法！〜
（2026/3/24）

フィッシングは「事業停止への起点」に：
攻撃経路「オンプレからクラウドへ」はもう古い　インフォスティーラーが変えたセキュリティの新常識
2025年11月27日に開催された「ITmedia Security Week 2025 秋」で、多摩大学大学院 特任教授の西尾素己氏が「インフォスティーラーが変えたクラウド環境のアタックサーフェス」と題して講演した。（2026/3/26）

ジレンマから見るサイバーセキュリティの要点：
「全部やり直し」が最適解？　ランサムウェア被害で突き付けられる3つの地獄
ランサムウェアにより業務が突然停止――。払うか、復旧するか、それとも全てを作り直すか。どの選択も正解とは言い切れず、判断が遅れるほど損失は膨らむ。なぜサイバーセキュリティの現場はここまで過酷な“板挟み”に陥るのか。その構造と現実に迫る。（2026/3/25）

ログ監視の限界と「UEBA」という対抗策
多要素認証も無力化？「正規IDでの侵入」に情シスはどうすべきか
盗まれたIDでのログインは従来の防御では防げない。正規ユーザーを装う攻撃者や、悪意ある内部者の不自然な振る舞いを検知する「UEBA」が、今なぜ情シスに必要なのか。（2026/3/23）

週末の「気になるニュース」一気読み！：
「GPT-5.4 mini」「GPT-5.4 nano」のリリースからWindows 11向け定例外パッチまで！　週末ITニュースまとめ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月15日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/3/22）

今週の「＠IT」よく読まれた記事“10選”：
「わずか8分でAWS管理者権限を奪取」「VPN侵害時の禁止事項」など、ITインフラを狙う攻撃への関心高まる
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/3/21）

特選プレミアムコンテンツガイド
“SSD全盛”でも「テープ」が根強く支持される理由
かつてストレージのメイン技術だった磁気テープは、SSDとHDDに取って代わられたように見える。しかしテープは“枯れた技術”ではない。テープが根強く使われ続けるのはなぜか。（2026/3/20）

2025年のフィッシングおよびスパム動向：
政府サービス、偽ChatGPT、無料チケット……最新詐欺の侵入経路、カスペルスキーが報告
Kasperskyは2025年のフィッシングおよびスパム動向レポートを公開した。同社は5億5400万件以上のフィッシングリンクへのアクセスを阻止し、全世界のメールの約45％がスパムだったと報告している。（2026/3/18）

Tech TIPS：
【Windows 11新機能】Sysmonがオプション機能に登場。不審な挙動を自動であぶり出す最強ログツール活用術
2026年3月のアップデート（KB5079473）により、IT管理者愛用の監視ツール「Sysmon」がWindows 11の標準オプションとして提供開始された。これまで手動導入が必要だった高度なログ収集が、数クリックで実現可能になった。不審なプロセスや通信、ファイル改ざんを可視化する、最強の防御設定と解析テクニックを徹底解説する。（2026/3/18）

死なないシステムの条件
「バックアップがあるから大丈夫」は甘えか　ランサムウェアが破壊する“最後の砦”
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。（2026/3/19）

IPA、“ニセ社長詐欺“で注意喚起　社長かたるメールでLINEグループを作らせ、振り込みを指示
情報処理推進機構（IPA）は12日、実在する企業や社長の名前をかたった詐欺メールについての相談が増えているとして注意喚起を行った。（2026/3/17）

ランサムウェア被害を最小化するために何から始めるべきなのか：
「飲料メーカーA社」の被害事例を推察　ランサムウェア攻撃で今すぐ取り組むべき対策とは
アイディルートコンサルティングはランサムウェア攻撃への対応策をまとめた資料を発表した。「飲料メーカーA社」の被害事例を分析し、BCP策定や技術的対策の重要性を強調している。（2026/3/17）

セキュリティニュースアラート：
FortiGate侵害からAD侵入　SentinelOneが最新の攻撃手法を分析
SentinelOneは、FortiGateの脆弱性や設定ファイルの可逆暗号を悪用し、Active Directory環境を侵害する攻撃者の最新手口を公表した。サービスアカウントを盗み、RMMツールや不正端末登録で権限を拡大するという。（2026/3/17）

Tech TIPS：
【Windows 11】「タスクマネージャーって強制終了するだけのツール」と思っているあなたへ贈る玄人向け隠れワザ5選
Windows 11のタスクマネージャーを「アプリの強制終了」だけに利用していないだろうか。実は、プロセス情報の更新を一時停止させる隠し機能や、特定のCPUコアへの割り当て設定など、システム管理を効率化する機能が多く搭載されている。本Tech TIPSでは、日常のPC運用を劇的に快適にする、知られざる便利技5選を解説する。（2026/3/16）

重大なサイバー攻撃は「ID中心型」へ：
なぜ「Active Directory」は狙われるのか？　ID基盤を守るべき理由と防御のポイント
サイバー攻撃は認証情報を突破口とする「ID中心型」へと移行しつつあります。Ciscoは重大サイバー攻撃の26％がID基盤関連と報告し、Microsoftは「Active Directory」侵害の典型パターンを整理・分析しています。（2026/3/15）

今週の「＠IT」よく読まれた記事“10選”：
「ランサムウェアは防げない」前提で備える病院、「閉域モバイル網」で手軽に実現する脱VPN――セキュリティ実践の最前線
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/3/14）

「2025年下半期脅威レポート」公開：
「AI駆動ランサムウェア」出現、高度な偽情報も急増――自社をどう守る？　ESETが3つの提言
「ESET脅威レポート 2025年下半期版」によると、AI駆動型マルウェアの出現やNFC悪用の急増など、サイバーセキュリティにおける重要な転換点となる複数の事象が確認されたという。（2026/3/13）

セキュリティニュースアラート：
ZIPファイルの“ちょっとした細工”で検知停止　EDRも見逃す可能性
ZIPファイルは長年、マルウェア拡散の主要な運び屋として悪用されてきた。だが今回、さらに厄介な手口が浮上した。ヘッダ情報をわずかに改変するだけで、セキュリティ製品の解析が途中で止まり、内部の不正コードが“見えないまま”になる可能性があるという。（2026/3/12）

セキュリティニュースアラート：
偽のTeamsサポートで新型バックドアを設置　巧妙な手口に要注意
BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」（クイックアシスト）を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から始まり、MSI署名やDNSトンネリングを駆使して検知を回避するという。（2026/3/12）

脱SIEMもあり？
「SIEMはオワコン」は本当か　高コストと誤検知に疲弊する情シスへの処方箋
運用が大変、コストも高い――。長年、現場を悩ませてきたSIEMの存在意義が問われている。今、SIEMを使い続けるべきか、脱却すべきか。セキュリティ専門家の見解を紹介する。（2026/3/13）

問われる「PQC」対策
日本も他人事ではないトランプ政権「新サイバー戦略」の衝撃
トランプ米政権が発表した2026年のセキュリティ戦略は、日本の情シスにとっても他人事ではない。現行暗号の無効化、AI悪用の攻撃激化。企業が備えるべきリスクを解説する。（2026/3/11）

セキュリティニュースアラート：
Windows RDSにゼロデイ脆弱性　悪用コードが22万ドルで闇市場に流通
Windows Remote Desktop Servicesのゼロデイ脆弱性を悪用するコードがダークウェブ市場で高額流通されていることが分かった。同脆弱性はSYSTEM権限奪取が可能で広範なOSに影響するという。（2026/3/10）

この頃、セキュリティ界隈で：
iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか
Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手に渡ったようだと推測している。（2026/3/10）

IoTセキュリティ：
あなたの家電がサイバー攻撃の踏み台に？　購入時は星マークをチェックしよう
電子情報技術産業協会（JEITA）は、IoT機器向けセキュリティ評価制度「JC-STAR」の普及イベントを開催した。IoT機器を狙うサイバー攻撃が急増する中、国が策定した新たな適合ラベルの概要や、メーカー各社の取り組みについて紹介する。（2026/3/9）

Deep Insider AI Practice：
自分のPCのChrome拡張は安全か？　話題沸騰のAI「Claude Cowork」で権限と挙動をチェックしてみた
Chrome拡張機能は便利ですが、安全なのか気になったことはないでしょうか。私はAIエージェント「Claude Cowork」を使い、自分のPCに入っている拡張機能をセキュリティ解析してみました。すると、AIだけで“自分のPCを監査する”新しい使い方が見えてきました。その手順とポイントを紹介します。（2026/3/9）

「個人向けのセキュリティ対策」を従業員にも：
「なぜ正規アカウントが奪われたのかまでは分からない」の原因　〜フィッシング？　ClickFix？〜
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と題して講演した。（2026/3/9）