「ファイル転送サービス」関連の最新 ニュース・レビュー・解説 記事 まとめ

担当者も「把握外」の仮想マシン
DXの裏で“10年放置”　町役場はシステムのブラックボックス化をどう解消した？
長野県長和町は、アライドテレシスと富士フイルムビジネスイノベーションジャパンの協力の下、老朽化した庁内ネットワークとシステムを全面刷新した。町の課題解消に寄与したサービスを紹介する。（2025/11/5）

PR：フリーランス／副業にもピッタリ　“買い切り”プランが強いクラウドストレージ「pCloud」で仕事の生産性が上がる　そのワケは？
スイス発のオンラインストレージサービス「pCloud」（ピークラウド）は、フリーランス／副業にもピッタリな機能を多数そろえている。他のオンラインストレージと比べて、どのような特徴があるのかを解説しよう。（2025/10/1）

セキュリティニュースアラート：
フィンテック企業を狙うサイバー脅威　判明した主な侵入経路とは？
SecurityScorecardは、世界の主要フィンテック企業250社を対象にした調査レポートを公開した。調査によると、全ての侵害のうち41.8％がサードパーティーベンダーに起因していることが明らかとなった。（2025/7/3）

セキュリティニュースアラート：
7-Zipの深刻な脆弱性　悪用手順を明らかにしたPoCが公開
人気のファイルアーカイバー「7-Zip」に見つかった「MotW」を回避可能とする脆弱性について、悪用手順を明らかにしたPoCが公開された。これによって攻撃者の悪用が進む可能性が高く、早急な対処が求められる。（2025/1/29）

Cybersecurity Dive：
Blue Yonderのランサムウェア被害　原因はファイル転送ソフトウェアの脆弱性か
パナソニック コネクトの傘下で、サプライチェーンマネジメント（SCM）ソフトウェア大手のBlue Yonderが被害に遭ったランサムウェア攻撃は、Clopという脅威グループによるもので、ファイル転送ソフトウェアの脆弱性を悪用したものと判明した。（2025/1/26）

CFO Dive：
AI活用でコケないために、導入の最初に考えるべきことは？
AI活用が企業の成否を左右すると言っても過言ではない昨今、CFOはAIを精査し、AI投資における意思決定をするという重要な役割を担っている。AIで成果を上げるためにCFOや財務部門がすべきこととは？（2025/1/24）

ITmedia Security Week 2024 秋：
“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決？「信頼性ゼロ」にならないために』と題して講演した。（2025/1/8）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（51）：
PPAPの次に無用なルール
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第51列車は「本末転倒」です。※このマンガはフィクションです。（2024/12/11）

Cybersecurity Dive：
もしCrowdStrikeのIT障害に便乗したランサムウェア攻撃が起きたら？　保険損害が明らかに
保険仲介企業であるGuy Carpenterは、CrowdStrikeによるIT障害に便乗したランサムウェア攻撃が起きたら、保険損害は膨大な額になっただろうと予測した。（2024/8/25）

セキュリティニュースアラート：
約3万件のインシデントを確認　ベライゾンがAPACのサイバー攻撃の現状を報告
ベライゾンジャパンは「データ漏洩/侵害調査報告書（DBIR）」を発表した。3万458件のセキュリティインシデントが確認され、そのうち1万626件がデータ侵害に該当している。（2024/7/30）

Cybersecurity Dive：
Progress Softwareの支出が高騰　原因はMOVEitに関する法的責任
ファイル転送サービス「MOVEit Transfer」の脆弱性が悪用されたことに関連して、Progress Softwareの支出が高騰している。同社は、訴訟や規制当局による監視、政府の調査に直面している。（2024/7/25）

Cybersecurity Dive：
2023年の大失敗から1年が経過　ProgressがMOVEit Transferの新たな脆弱性を公開
2023年にMOVEitを襲った攻撃により、懸念が高まっている。Progress Softwareと研究者によると、現在のところ積極的な悪用の兆候は確認されていないが、攻撃の試みが進行中であることが分かっているという。（2024/7/15）

Cybersecurity Dive：
Sunburstの悪夢再び？　SolarWindsのファイル転送サービスに深刻な脆弱性
SolarWindsのファイル転送サービス「Serv-U」に脆弱性が見つかった。CVSSスコア8.6と評価されているこの脆弱性は認証されていない攻撃者がサーバの機密ファイルを読み取ることを可能にする。（2024/6/26）

PR：Microsoft 365における情報漏えいをどう防ぐ？　外部共有レベルをマークせよ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。（2024/6/17）

Cybersecurity Dive：
企業向けソフトウェアの脆弱性を狙う攻撃が“爆増”　特に注意すべきものは
Recorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。（2024/4/14）

Cybersecurity Dive：
米国インフラを狙った“過去最悪の攻撃”　Change Healthcareを襲った悪夢
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。（2024/3/30）

セキュリティニュースアラート：
ダークWebを分析した最新の調査結果が公開　1日平均11件の情報がリーク
Unit 42はダークWebを分析した結果を公表した。2023年にリークサイトで公開されたデータは3998件で、対前年比で約49％増加した。1日平均11件の情報がリークされて120カ国が被害を受けた。（2024/3/11）

バレンタインに別れた!?　「ギガファイル便」トップ画像のストーリーが切なすぎる　公式キャラ“ギガヒコ”に何が起きたか聞いた
ギガヒコくんに苺をたくさん食べさせてあげたいよぉ……。（2024/3/5）

Cybersecurity Dive：
MOVEitのゼロデイ脆弱性の余波は続く　開発ベンダーが直面する苦難
Progress SoftwareはMOVEitの脆弱性について政府による複数の調査が進行中であることを明らかにした。また同社は、100件以上の集団訴訟の当事者でもある。（2024/2/18）

Cybersecurity Dive：
またファイル転送サービスに脆弱性　GoAnywhereの約800のインスタンスがパッチ未適用
ファイル転送管理ソリューション「GoAnywhere MFT」に脆弱性が見つかり、約800のインスタンスにパッチが未適用であることが判明した。（2024/2/17）

Cybersecurity Dive：
なぜMOVEitからファンは離れなかったのか？　見切りを付けられるベンダーの特徴
2023年、Progressが提供するファイル転送サービス「MOVEit」にゼロデイ脆弱性が見つかり、これに関連した多くのサイバー攻撃が発生した。しかし同社の顧客維持率は安定したままだ。一体なぜだろうか。（2024/2/11）

Cybersecurity Dive：
今、要注意な4つのサイバー攻撃グループとは？　受けた被害と彼らの手口
ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している。その理由とは。（2024/2/4）

Cybersecurity Dive：
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。（2024/2/3）

「現場の頑張り」はもう限界：
PR：「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。（2024/1/25）

Cybersecurity Dive：
悪用が進む脆弱性「CitrixBleed」　信用組合に関連したサプライチェーン攻撃を引き起こす
CitrixBleedはBoeingをはじめとした多くの企業で悪用されている。今度はITベンダーであるTrellanceのグループ企業で事業継続サービスを提供するOngoing Operationsでネットワークインシデントが発生した。（2024/1/13）

Cybersecurity Dive：
今度は「ownCloud」で発生　ファイル転送サービスを狙うサイバー攻撃が相次ぐ
ファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。（2024/1/7）

Cybersecurity Dive：
ファイル転送サービスはなぜサイバー攻撃の標的になるのか？
2023年には、ファイル転送サービスに起因する、何千もの企業およびその顧客に混乱をもたらしたサプライチェーン攻撃が3件も発生した。これらのツールはなぜ狙われるのだろうか。（2023/12/16）

Appleが増大する個人情報への脅威を警告　セキュリティに関する最新報告書を公開
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data：Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。（2023/12/8）

イメージが悪化した「不祥事ランキング2023」　1位「ビッグモーター不正請求」、2位「ジャニーズ事務所性加害問題」
今年もいろいろありました。（2023/12/1）

Cybersecurity Dive：
米国のデータ侵害数が過去最高を記録　増加の要因は“ある脆弱性”
ITRCの調査によると、米国において個人情報に関するデータ侵害数は2023年に過去最高を記録しているという。この要因は何か。（2023/11/18）

企業よ、ランサムウェア対策の前に“サイバーセキュリティ負債”を解消せよ
ランサムウェア攻撃が激化する中、これに向けた対策は企業の喫緊の課題だ。しかし企業が抱えている「サイバーセキュリティ負債」がこの課題の解決を阻んでいるという。（2023/11/10）

Cybersecurity Dive：
「サイバー犯罪者に攻撃手段を提供した」　WS_FTPの開発元がPoCを公開した第三者を批判
ビジネス向けFTPサーバ「WS_FTP」に対する複数のサイバー攻撃が実行された。悪用された脆弱性は2つで、CVSSスコアは10点満点中10点と9.9点と致命的なものだ。（2023/11/4）

Cybersecurity Dive：
MOVEit関連のサイバー攻撃　発覚から数カ月も被害者が増え続けるワケ
MOVEitのゼロデイ脆弱性から始まったサイバー攻撃キャンペーンは発覚から数カ月が経過した今も被害者を増やし続けている。（2023/10/8）

ITmedia Security Week 2023 秋：
「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない？　根岸氏、辻氏、piyokango氏が問う
2023年8月に開催された「ITmedia Security Week 2023 秋」において、セキュリティリサーチャーであり、そしてポッドキャスト「セキュリティのアレ」で活躍する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、そしてpiyolog主宰のpiyokango氏の3人が集い、「脅威と人の変化と不変」と題してパネルディスカッションを行った。（2023/9/29）

Cybersecurity Dive：
ランサムウェア攻撃の3分の1がClopの仕業　大躍進の背景とは？
ランサムウェアグループClopは2023年7月に発生した全てのランサムウェア攻撃の3分の1に関与しているという。（2023/9/24）

Cybersecurity Dive：
エスティローダーにランサムウェアグループALPHVが侵入　131GB以上のデータを奪ったと主張
Estee Lauderに対するランサムウェア攻撃について、脅威アクターALPHVが実行を主張している。同組織はEstee Lauderの暗号化されていないネットワークに侵入し、131GB以上のデータを奪ったという。（2023/8/19）

Cybersecurity Dive：
LastPassのCEO、サイバー攻撃に関する教訓と後悔を振り返る
LastPassにおいて2022年最大のセキュリティ上の失策となったサイバー攻撃から約1年が経過し、CEOのカリム・トゥーバ氏は一連の出来事について話す準備ができたようだ。（2023/7/15）

偽のWinSCPダウンロードサイトでマルウェア感染　Trend Microが新手法を発見
Trend Microはマルバタイジングを利用した新たなサイバー攻撃を観測した。偽のWinSCPのダウンロードページに誘導して、マルウェアが混入したソフトウェアをダウンロードさせる。（2023/7/4）

「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」　米連邦機関に既に影響
Progressのファイル転送サービス「MOVEit」に権限昇格につながる脆弱性が発見された。米連邦政府当局は複数の機関がサイバー攻撃を受けたと発表。Progressはユーザーに「直ちに緩和策を」と強く勧めた。（2023/6/16）

「Smooth File」などで長時間の障害発生、ランサムウェアによるものと発表
プロットは同社のクラウドサービスにランサムウェア攻撃がありアクセス障害が発生していると報じた。「Smooth File」や「Fast Sanitizer」などが影響を受けている。（2023/6/16）

ファイル転送「Smooth File」などで40時間近いアクセス障害　ランサムウェア攻撃の影響で
ファイル転送サービスなどを提供するプロットが、同社クラウドサービスでアクセス障害が発生しているとして謝罪した。ランサムウェアを使った攻撃を受けたのが原因。（2023/6/14）

USBメモリ紛失の尼崎市、委託先・BIPROGYに約2900万円の損害賠償請求へ
尼崎市が、2022年に発生したUSBメモリの紛失騒動を巡り、委託先のBIPROGYに約2900万円の損害賠償を請求すると発表した。調査に掛かった経費などを請求するという。（2023/6/9）

PPAPの代替、主流は？　HENNGEが情シス300人にアンケート
いわゆる“PPAP”の代替として、利用が進んでいるサービスは──HENNGEが情報システム担当者300人に調査。最多の回答は？（2023/2/27）

設計業務の変革とその先に向けて：
PR：スモールスタートで製造業DXの第一歩を踏み出せるデジタル活用の“現実解”
製造業にもDXの波が押し寄せている。だが、実際に成果に結び付けられている現場はごく少数だ。一挙に進めようとすると大きな負担を強いられるDXだが、スモールスタートであれば地に足をつけながら段階的に無理なく進められるはずだ。そのようなニーズに応える「VDIクラウド for デジタルツイン」という選択肢を紹介する。（2023/2/13）

フリーランスが最も利用する「ファイル転送サービス」、1位は？
　法人リードジェネレーションサービスの運営などを行うミナオシ（東京都目黒区）は、フリーランス741人の利用データを集計し、実際に利用している「ファイル転送サービス」の調査結果を発表した。その結果、フリーランスに最も利用されているファイル転送サービスは、「GigaFile便」（160人）だった。（2022/12/27）

PPAPをやめたい企業のホンネが明らかに：
PR：実践企業3社の情シスが語る　「脱PPAP」を従業員と取引先から理解を得て進めるコツ
「パスワード付きZIPファイルの添付」いわゆる「PPAP」からの脱却を目指す動きが民間企業の間で盛んになっている。「脱PPAP」を実現した3社の情報システム部門担当者が集まり、実現までの道のりを本音で語り合った。（2022/8/31）

ITRが国内ユーザー間ファイル転送市場を予測　脱PPAPやランサムウェア対策強化の影響は？　
ITRは、国内のユーザー間ファイル転送市場規模の推移と予測を発表した。脱PPAPの流れやランサムウェア対策強化は同市場どのような影響をもたらすのか。（2022/7/29）

ドコモとソフトバンク、パスワードをハッシュ化せず保持　「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードをハッシュ化せず保持していることが分かった。ハッシュ化せずにパスワードを保存するのは情報セキュリティ上のリスクになる可能性もある。（2022/3/15）

楽天モバイル、韓国のP2Pファイル転送事業会社を買収、完全子会社化
楽天モバイルは、P2Pファイル転送サービスを開発する、韓国のスタートアップ企業Estmobを買収し、完全子会社化すると発表。（2021/10/25）

人海戦術のファイルサーバ管理は限界
オムニチャネル戦略の土台を支える「デジタル資産管理」はなぜ必要か
オムニチャネル戦略の裏側では、販促コンテンツの管理の手間が課題となっている。「ECサイトの製品画像」や「ブランドストーリーの動画広告」など、多種多様なデジタル資産の効率的な管理方法について考察してみる。（2021/5/21）