「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

今週の「＠IT」よく読まれた記事“10選”：
「Windows 11、2026年6月に起動不能になる恐れ」「EDR無効化は当たり前」　いま見直すべきIT運用
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/6/13）

ダウンタイムコストから考えるバックアップ最適化
「テープかディスク」はもう古い？　コストから再考するバックアップインフラ選定法
企業のバックアップ戦略にテープやディスクの利用がある。しかしそれらの二者択一ではなく「3-2-1-1-0ルール」に基づいた設計に注目が集まっている。（2026/6/12）

「早くつないで」に泣かない管理者への道（2）：
「単に通信をつなぐ人」はもう古い　ネットワーク管理者が“安全につなぐ仕組み”を支えるための基礎知識
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」「ホームネットワーク」と比較しながら、「セキュリティ」の観点におけるネットワーク管理の基礎知識やポイントなどを解説する。（2026/6/12）

九大の研究室にランサム被害、病院患者43人の手術動画・氏名流出のおそれ
端末に保存していた九州大学病院の患者43人の氏名と手術動画データが外部に流出した可能性を「否定できない」という。（2026/6/11）

Fable 5、ガードレール（保護機能）が厳しすぎて「DNAとは？」にも答えず
Anthropicが一般公開した最上位AIモデル「Claude Fable 5」の保護機能が、無害なリクエストまで弾くとしてXなどで批判を集めている。Fable 5はサイバーセキュリティや生物・化学などに関する質問を検知すると、応答を下位の「Claude Opus 4.8」に切り替える。（2026/6/11）

AIは切り札になるのか？：
障害は復旧しても信用は戻らない――ダウンタイムの残酷な現実
ダウンタイム対策の切り札としてAI導入が進む一方、そのAIが新たな障害要因にもなり始めている。Splunkの調査では、システム停止による損失が収益だけでなく顧客や企業価値にも深刻な影響を与えている実態が浮き彫りになった。企業は何に投資し、何を見直すべきなのか。（2026/6/11）

「7日で更新」では間に合わない：
MythosがN-day攻撃までの時間を大幅短縮　わずか1時間でエクスプロイト生成
脆弱性公開から攻撃コードが出回るまでには、これまで一定の時間的猶予があった。しかしMythosを使った最新の検証によって、その前提が崩れつつある。わずか1時間でエクスプロイトが生成される状況で、防御をどう見直すべきか。（2026/6/11）

脱サブスクの現実味を問う：
脱Googleって本当にできるの？　オンプレ回帰で存在感を増す台湾企業の挑戦
クラウドは便利だが、請求額やデータの置き場所に不満を抱く企業も増えている。Google DriveやMicrosoft 365に頼らず、同等の利便性を自社管理下で実現できるとしたら。台湾発のSynologyが打ち出した新戦略は、オンプレ回帰の流れを象徴する一手として注目を集めそうだ。（2026/6/11）

巨額損失の裏で何が起きているのか
AI導入でやっぱり……　年間96兆円を吹き飛ばすシステム障害の「隠れた代償」
システム停止による主要企業の損失は、年間6000億ドル規模に膨れ上がっている。被害を食い止めるはずのAIツールが、逆に新たなリスクを生み出している実態が明らかになった。巨額損失の裏で何が起きているのか。（2026/6/11）

復旧費は平均2億6300円
狙われるのは人だけではない　調査が示す「AIエージェントのID」管理不備の末路
AIエージェントの導入が進む裏で、システム間の連携に使われる「非人間アイデンティティー」（NHI）が攻撃の新たな入り口として悪用されている。企業が直面している“アイデンティティー管理の死角”とは。（2026/6/11）

サイバーレジリエンスで実現する事業継続への道：
PR：ランサムウェアの標的はバックアップデータ、時代遅れのバックアップを進化させる4つのポイント
高度化するランサムウェア攻撃は、事業継続の「最後の砦」であるバックアップデータをも標的にする。迅速な復旧を目指すサイバーレジリエンスの観点から、バックアップの仕組みを見直し、現代の脅威に対抗して進化させるための4つのポイントとは。（2026/6/11）

IoTセキュリティ：
サイバー攻撃対策をAIが自動評価、27年3月迫る「SCS制度」にリコーが特化ツール
リコージャパンは、2027年3月開始予定の「SCS評価制度」への対応支援プラットフォーム「StarQuest for RICOH」を提供する。特化型AIとの対話を通じて自律的に制度対応を進められる。2027年度中に1000社導入を目指す。（2026/6/10）

AIがシステムの弱点を暴き、AIが攻撃する時代へ　自治体サイバー防衛の「新・生存戦略」
生成AIの進化により、ソフトウェアの弱点が発見されるようになり、サイバー攻撃を取り巻く環境は大きく変わりつつある。これまでなら見過ごされていた問題が明らかになる一方で、AIを活用した攻撃の自動化も進み「防ぎ切ること」を前提とした従来の対策だけでは十分とは言えなくなってきた。AI時代のサイバー攻撃の実態と、自治体に求められる新たな防衛の在り方を考察する。（2026/6/10）

情シスが平時に整備すべき3つの備え
だからフォレンジック調査が失敗する　企業のログ管理と資産把握の盲点とは
サイバー攻撃が増加傾向にある中、デジタルフォレンジック調査の重要性は高まっている。しかし、事前の準備不足によって原因究明が困難になるケースは少なくない。本稿では、情シスが整備すべき備えを紹介する。（2026/6/10）

なぜ今“現実世界”が攻撃されるのか――CPSが主戦場になった理由（1）：
攻撃者の大衆化と広範化で、どのようなOT資産が狙われるのか
サイバー攻撃の標的はデータやITシステムから、工場やインフラといった現実世界の機能へと広がっている。その背景には、ITとOTの融合によって生まれた新たな接続性と、それに伴うリスクの拡大がある。本連載では、Clarotyのレポート「Analyzing CPS Attack Trends（CPS攻撃の傾向分析）」をベースに、OTを直接狙うサイバー攻撃の現状と対策を連載形式で解説する。（2026/6/10）

「自律型AIワーム」が情シスを襲う日　今すぐできる「泥臭い基本」の対策とは？
トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。（2026/6/9）

FortiOS 8.0が変える運用現場：
「AIの暴走が不安でDXが進まない」を解消、フォーティネットが導く攻めのリスク制御
「シャドーAI」や「過剰な権限を持つAIエージェント」「プロンプトインジェクション」といった新たなリスクが顕在化している。企業を悩ませるこれらの問題に有効な打ち手は何か。フォーティネットが同社の事業戦略を通じて解決策を示した。（2026/6/8）

AIニュースピックアップ：
データ持ち出し対策とAI統制を強化　Snowflakeの新戦略
Snowflakeは自律型AIエージェント普及に伴うリスクへ対応するため、エージェント識別、プロンプトインジェクション防御、データ持出検知、ランサムウェア対策、AI活用運用管理機能を拡充し、企業のAI基盤の統制と保護強化を打ち出した。（2026/6/8）

巧妙化する攻撃に、総合力で立ち向かう：
PR：大規模攻撃が突き付けた現実――ランサムウェア対策、今やるべきこととは
2025年に発生した飲料大手企業へのランサムウェア攻撃は、従来のセキュリティー対策の限界を浮き彫りにした。侵入を防ぎきることが難しい時代において、企業は何を備えるべきなのか。本事案から得られる教訓と、今求められる対策とは何か。（2026/6/8）

計画だけでは意味がない：
サイバー攻撃に8割の企業が「丸裸」　穴だらけの環境をどう守る？
タニウムの調査によると、サイバー攻撃の備えができている企業はわずか2割であることが明らかになっています。ゼロデイ脆弱性の悪用や開発環境侵害、インフォスティーラーなど企業を狙う攻撃が相次ぐ中、自社を守るにはどうすればいいでしょうか。（2026/6/9）

「防御側も『AIの統合』が必要：
普通のAIでも脆弱性を見つけられる今、企業にできる対策は？　Googleが15のポイントを解説
Googleは公式ブログで、AIがかつてない速さでセキュリティ脆弱性を見つけ出す時代において、企業が取るべき防御策を解説した。（2026/6/5）

M365のデータ保護は誰の責任？　Hornetsecurityが提示する包括的セキュリティ
Hornetsecurityは、Microsoft 365環境向けのバックアップソリューション「365 Total Backup」の国内提供を開始した。M365インフラから完全に独立したデータセンターでの保管や、管理者の負荷を軽減する「セルフサービス復元」などのセキュリティ機能を備えている。（2026/6/5）

経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは？
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。（2026/6/5）

SCS評価制度「★4」取得最大の壁を突破せよ：
取引を止めないITインフラを実現する「戦略的データ復旧」の極意
SCS評価制度において標準的な「★3」の維持はもちろん、より強固な信頼を得るには「★4」の獲得がカギになる。セキュリティ侵害が起こっても取引を止めない仕組みをどう第三者機関に認めさせるのか。制度に知見がある人物に話を聞いた。（2026/6/5）

Claude Codeベース「3つのAIエージェント」で高速化：
COBOLも古いJavaももう“塩漬け”にしなくていい？　AIを制御し「数年を数日まで」短縮できるレガシー刷新の今
老朽化し、仕様を知る担当者も退職するなどして塩漬けにされる「レガシーシステム」。調査だけで億単位のコストを要し、ビジネス変革の足かせになりかねない難題にAI駆動開発でどうアプローチできるのか。Scalarが取り組むAIエージェントを使ったモダナイゼーションについて聞いた。（2026/6/3）

1台の感染から全社的な被害も
ランサムウェア「The Gentlemen」急拡大　21経路の「同時多発的」内部侵略を試みる
MicrosoftとNCC Groupは2026年5月、新興ランサムウェア集団「The Gentlemen」の活動拡大に関する分析を公表した。同ランサムウェアの特徴と、侵入後の被害拡大を防ぐための5つの対策を紹介する。（2026/6/3）

CISOの過半数が支払いを検討
FBIが猛反対でも……　サイバー攻撃者に「身代金」を支払わざるを得ない残酷な現実
学習管理システム「Canvas」がサイバー攻撃を受け、膨大な個人情報が流出した。被害企業はデータの回収と引き換えに攻撃者との取引に踏み切ったが、この決断を巡って議論が再燃している。犯罪者への支払いの是非は。（2026/6/3）

「大丈夫」のはずが巨大な落とし穴に
ランサム被害でバックアップから復旧できなかった組織の絶望　そのミスは？
警察庁が公表した調査結果によると、バックアップを取っていた全組織が実際にデータを復元できたわけではないことが分かった。本稿では、復旧に失敗する組織に共通する3つの運用上の問題とその対策を解説する。（2026/6/3）

「攻撃してきたのは誰だ？」をすぐに特定：
無料で「400超のランサム集団相関図」「身代金メモ検索」アプリを公開　MBSDの狙いは
三井物産セキュアディレクションは、400以上のランサムウェアグループの動向や相関関係などの脅威情報を集約・可視化するWebアプリを公開した。（2026/6/2）

自社もやられたらどうするか？：
なぜ“従来のバックアップだけ”では駄目なのか――Cohesity CEOが「他社被害を解剖せよ」と説く理由
同業Veritas Technologiesのデータ保護事業を2024年に買収し、データセキュリティ市場での存在感を高めているCohesity。ランサムウェアの脅威が続く中、ユーザー企業は現状のセキュリティリスクをどう捉え、どう向き合うべきか。同社CEOのサンジェイ・プーネン氏に見解を聞いた。（2026/6/2）

ランサムウェアで「9割が暗号化」の実態
バックアップ全滅をどう防ぐか　都筑製作所があえて「磁気テープ」を選んだ理由
ランサムウェア被害の約9割でバックアップが暗号化されている。高価な専用機器の導入が難しい中、都筑製作所は既存ライセンスを活用し、あえて「磁気テープ」による防衛策を採用した。その決め手と効果は。（2026/6/2）

ジレンマから見るサイバーセキュリティの要点：
セキュリティ投資の拒絶と有事の責任転嫁　経営層が自戒すべき「人為的ジレンマ」の正体
セキュリティ投資を却下しながら有事の責任のみを現場に求める経営層や、パッチ適用を拒む事業部門との対立など、組織や人間関係に潜むジレンマを現役CISOが解説。AI時代に求められるマインド変革とは。（2026/6/1）

バックアップとネットワークの融合が、事業継続を左右する：
PR：ランサムウェア被害からの早期復旧策は本当に「高い」？　リスクから逆算する投資の妥当性
ランサムウェア被害は深刻化し、入り口防御だけではシステムを守り切れない。打開策は「秒単位の復旧」とネットワーク制御を連動させ、侵入後の被害を最小化する新たな多層防御のアプローチだ。確実な復旧と事業継続を両立させる手法を、専門家と考える。（2026/6/2）

過半数の企業が被害・ヒヤリハットを経験
できてる？　退職者の不正アクセス対策　即時アカウント削除は2割止まりの理由
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。（2026/6/1）

調査で分かった“いま危ない業界”：
サイバー攻撃は“日本狙い”へ　2025年に確認された危険な兆候
チェック・ポイントの国内サイバー脅威に関する調査から、日本企業を標的にした大規模な攻撃作戦が複数の攻撃グループによって展開されていたことが分かった。攻撃者たちが注目する“ねらい目な業界”はどこか。（2026/5/29）

SCS評価制度が迫る中小企業の脆弱性対策：
PR：PDFにおけるセキュリティインシデントリスクと解決策
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。（2026/5/28）

運用“丸投げ”は失敗の元
人手不足のIT部門がアラート処理70％減、重大事故ゼロを達成した「共創型」運用
人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70％減と重大事故ゼロを達成した。その運用ノウハウに迫る。（2026/5/26）

今すぐやるべき3つの根本対策とは
ランサムウェア被害を防ぐつもりが“全社機能停止”に　大規模事案から得た教訓
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。（2026/5/25）

ESETが調査、最短6分でデータ流出する例も：
「侵入から横展開まで30分」がもはや標準　AIで高速化する攻撃、防御は間に合うのか？
ESETは、脅威アクターがAIを活用して攻撃を高速化している現状と防御側の対策について解説した。初期侵入から横展開までのブレークアウトタイムは平均約30分にまで短縮されていると警告している。（2026/5/28）

KADOKAWA夏野氏、物言う株主から「解任」要請……そういわれても仕方ないといえるワケ
夏野氏が掲げた「グローバル・メディアミックス with Technology」のキーワードは耳に心地よい。だが、5年間の業績だけをみると、物言う株主にとっては絶好の攻め所となってしまった。（2026/5/28）

ランサムウェア攻撃の“お金事情”　侵入コストはたった6.6万円？　米初代サイバー長官が実態明かす
ランサムウェア攻撃者は、約6.6万円で企業に侵入できる――こんな調査を発表したHalcyon。戦略顧問を務める、米初代国家サイバー長官だったクリス・イングリス氏がランサムウェア攻撃の実態を明かした。（2026/5/28）

LLMが変えたサイバー犯罪の現在地：
本物のZoom会議が“感染完了”を隠す　リアルと偽物が融合する新型攻撃を解説
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。（2026/5/28）

中長期的視点では「脆弱性対応の自動化」も必須？：
「技術負債は解消して」　金融庁・日銀が9つの「最先端AI対策」を要請
金融庁と日銀は、「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」を公開した。フロンティアAIの進化に伴う未知の脆弱性の急増や、AI時代のサイバー攻撃に焦点を当て、技術負債の解消や経営トップの関与など、組織に求められる9つの取り組み（応急的措置）を提示したものだ。（2026/5/27）

信頼の欠如が招く危機：
95％がセキュリティベンダーを「信じない」　契約後も続く終わりなき疑心暗鬼のワケ
セキュリティベンダーを「十分に信頼していない」企業は95％――。Sophosの調査が明らかにしたのはユーザー企業とベンダーの深い溝だった。なぜベンダーを信じられないのか、また、信頼の欠如からどのようなリスクが生じるのだろうか。（2026/5/27）

Halcyonが分析レポート「日本を標的とするランサムウェア攻撃の実態 2026」を公開：
ランサムウェア攻撃ってそんなに“高コスパ”だったの？　たった6万円で「億超え」の被害
Halcyon Japanは、日本企業を標的としたランサムウェア攻撃の分析レポートを公開した。攻撃者はわずかなコストで企業に甚大な被害を及ぼしている可能性があることが明らかになった。その詳細とは。（2026/5/27）

サイバー犯罪が新たな局面に：
ランサムウェア被害は前年比389％増　爆増・爆速化の背景とは？
フォーティネットの最新レポートは、サイバー犯罪が新たな局面に入った実態を示している。2025年のランサムウェア被害件数が前年比から389％増の7831件に達したという。この背景には一体何があるのか。（2026/5/27）

ランサムウェア攻撃が「持続可能なビジネス」に　侵入コスト6万6000円、復旧に2億3000万円
攻撃の侵入コストと被害企業の復旧コストに約3500倍もの開きがあり、この構造がランサムウェアを「持続可能なビジネス」にしていると指摘している。（2026/5/26）

攻撃手法は次のフェーズに：
「EDR無効化」「暗号化はしない」　2026年のランサムウェアに起きた変化
もはや「暗号化」は必須ではない。ランサムウェア攻撃が“データを人質に取る”新フェーズに突入した。支払い率の低下で攻撃者が選び始めた次の稼ぎ方とは。EDR無効化や量子耐性暗号まで導入される中、防御側の常識も揺らぎ始めている。（2026/5/26）

506人の利用者を特定
崩れゆく「VPN＝匿名」の常識　犯罪に利用されたFirst VPN解体
Europolは2026年5月、サイバー犯罪者向けに利用されていたVPNサービス「First VPN」を国際共同捜査で解体したと発表した。（2026/5/26）

ジレンマから見るサイバーセキュリティの要点：
なぜセキュリティ担当は「ジレンマ」に陥る　理不尽に負けない根本的アプローチ
サイバーセキュリティの現場にあふれる理不尽。その背景には構造的に避けられないジレンマが存在する。今回は予算、攻撃者の予測不能さ、組織の結合点という視点から、担当者が直面する板挟みの構造を客観的に分析し、根本的な対処の糸口を探る。（2026/5/26）