「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
壊れてないのに買い替えろ？　Wi-Fiルーターに潜む“5年の壁”の正体
家庭のWi-Fiルーターは「壊れるまで使うもの」という前提を持っている方がいるかもしれません。しかし実は、見た目では分からない“寿命”が存在しています。なぜメーカーは買い替えを勧めるのか。その背景には意外な理由がありました。（2026/3/31）

セキュリティニュースアラート：
50万時間超のインシデント対応を分析　GoogleがM-Trends 2026公表
GoogleはMandiantの調査に基づく報告を公表した。侵入後の滞在期間の長期化や音声詐欺の増加、侵入連携の高速化、バックアップ破壊を伴う攻撃の拡大、エッジ機器悪用やAI利用の進展など最新動向が示されている。（2026/3/31）

グローバルで認められた「トレーニングとは思えないリアリティー」：
PR：「世界基準」の実践型トレーニングで日本のサイバーセキュリティはどう変わるか
サイバー攻撃の高度化を受けて、企業・組織の被害が拡大している。いかに現実に近い環境でスキルを磨き、セキュリティチーム全体の対応能力を底上げするか。「世界基準」の実践型トレーニングの中身を探る。（2026/3/31）

企業に迫る「保険ゼロ」前提の意思決定
サイバー攻撃の保険金下りないかも　国家支援攻撃に備えて情シスが取るべき対策は
サイバー攻撃の主体が国家へと拡大する中、サイバー保険の適用範囲も変化しつつある。企業が保険に依存しないリスク管理と体制作りを推進するには。（2026/3/31）

実際に「DLLサイドローディング」の手口を検知：
みずほFG、サイバー脅威の兆候から検知　エンドポイント可視化で「脅威ハンティング」実践
タニウムはみずほフィナンシャルグループによる製品導入事例を公開した。同グループはエンドポイント管理製品を導入し、エンドポイント可視化を生かした脅威ハンティングを実践しているという。（2026/3/30）

情シスが本音で語る：
PR：リモートデスクトップアプリ「DeskIn」を試して分かったこと　個人でも中小ビジネスでも導入しやすい
リモートデスクトップ環境をビジネスで導入する場合、そのハードルは意外と高い。Zuler Technologyが提供する「DeskIn（デスクイン）」は、そのハードルを超えやすい便利なリモートデスクトップアプリだ。実際に使ってみた上で、そのメリットを紹介しよう。（2026/3/30）

PR：AI時代の「データ爆発」にどう立ち向かうか　日本シーゲイトが提示するストレージ基盤の最適解
日本シーゲイトは「Seagate Solution Day 2026」を開催した。AIの急速な普及に伴うデータ激増時代に高信頼、高性能、大容量が求められるストレージインフラをどう再構築すべきか。その解決策を探るイベントの模様をレポートする。（2026/3/30）

PR：“絶対に止められないシステム”を支える「信頼できるストレージ」の要件とは？
社会インフラなどの「停止が許されないシステム」を支えるITインフラは、高い処理性能はもちろん、「壊れても止まらない」設計が求められる。その仕組みが機能することを裏付ける実績も欠かせない。この前提に立って、“信頼できるストレージ”とは何かを探る。（2026/3/27）

いざというときの「復旧不可」をどう防ぐか
データ消失の悪夢を防ぐ「バックアップ監視」とは？　ただ取るだけがNGな理由
データ保護のためには、バックアップを作成するだけでは不十分だ。システムのダウンタイムやデータ消失、データ保護に関する法規制違反を招く恐れがある。どうすれば確実なデータ保護を実現できるのか。（2026/3/27）

どう守ればいい？
AIエージェントをランサムウェアに豹変させるプロンプトとは？
Gartnerは、AIエージェントが単一のプロンプトでランサムウェアのような挙動を引き起こすリスクを指摘した。企業が見直すべきポイントは何か。（2026/3/26）

今だからこそ学び直すHyper-V再入門（17）：
いまさら聞けないHyper-Vのバックアップ／災害対策機能（1）：Hyper-V仮想マシンの保護
今回は、実運用環境において、必須ともいうべき「バックアップ」と「災害対策」の機能について、その概要を学び直します。最初は単体のHyper-Vホストにおけるチェックポイントとバックアップの機能について見ていきましょう。（2026/3/25）

セミナー：
PR：ランサムウェアが狙うActive Directoryの弱点とは　　　〜Tenable社が提供する、ADへの攻撃を未然に防ぐ最新対策法！〜
（2026/3/24）

フィッシングは「事業停止への起点」に：
攻撃経路「オンプレからクラウドへ」はもう古い　インフォスティーラーが変えたセキュリティの新常識
2025年11月27日に開催された「ITmedia Security Week 2025 秋」で、多摩大学大学院 特任教授の西尾素己氏が「インフォスティーラーが変えたクラウド環境のアタックサーフェス」と題して講演した。（2026/3/26）

ジレンマから見るサイバーセキュリティの要点：
「全部やり直し」が最適解？　ランサムウェア被害で突き付けられる3つの地獄
ランサムウェアにより業務が突然停止――。払うか、復旧するか、それとも全てを作り直すか。どの選択も正解とは言い切れず、判断が遅れるほど損失は膨らむ。なぜサイバーセキュリティの現場はここまで過酷な“板挟み”に陥るのか。その構造と現実に迫る。（2026/3/25）

PR：防御から統治へ　2282社調査から見えたセキュリティ対策の転換点
（2026/3/24）

経営層に「今の危険度」を伝えるために - 全社一丸の能動的サイバー防御へ、KELAの解
「能動的サイバー防御」が急務となる中、経営層はセキュリティ対策のサイロ化と投資対効果の不透明さという課題を抱えている。KELAはCTI、CTEM、TPRMを統合するダッシュボードを発表した。自社の防御体制をスコアで可視化し、現場の具体策までシームレスに連携する。経営と現場の認識を揃え、全社一丸のサイバー防衛を実現する。（2026/3/23）

柔軟性とシンプルさを両立させる：
PR：3Tier構成とHCIの“いいとこ取り”　「Dell Private Cloud」と、Dellストレージのエース「PowerStore」の実力を探る
多くの企業が、長年使い続けてきた仮想化基盤の「継続性」という壁に直面している。これを単なる危機と捉えるかインフラを根本から最適化する好機と捉えるかで、企業の命運は分かれる。デル・テクノロジーズとSB C&Sが示すのは、従来型構成の柔軟性と最新の運用性を両立させた「分離型アーキテクチャ」への転換だ。特定ベンダーの戦略に左右されない、持続可能なプライベートクラウドの真価を探る。（2026/3/19）

ゼロトラストを全ての企業へ届ける
ランサムウェアとAI時代、企業のセキュリティはどう変わるべきか
サイバー攻撃が企業の事業継続を左右する時代になった。セキュリティ対策がIT部門の領域から経営課題へと変わりつつある中、企業は既存のセキュリティ対策を見直すに当たって何から取り組めばいいのか。（2026/3/25）

今週の「＠IT」よく読まれた記事“10選”：
「わずか8分でAWS管理者権限を奪取」「VPN侵害時の禁止事項」など、ITインフラを狙う攻撃への関心高まる
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/3/21）

セキュリティニュースアラート：
95％が攻撃検知に自信も、約半数が阻止に苦戦　企業を苦しめる防御のギャップ
Illumioの調査によると、企業のセキュリティ対策において「検知」と「封じ込め」の間には大きなギャップがあるという。多くが侵入の把握に自信を示した一方で、阻止に苦労していることが明らかとなった。（2026/3/19）

「ランサムウェアにやられた方が幸せ？」　新種メール攻撃の8割が日本を標的に
全世界で観測された新種メール攻撃の“8割以上”が日本を狙っている――。そんな衝撃的なデータが示された。さらに攻撃は進化し、静かに潜伏し続ける時代へと変化している。もはや従来の防御では追い付かないのだろうか。（2026/3/19）

ITmedia エグゼクティブセミナーリポート：
国際情勢とAI時代の企業防衛──サイバー犯罪は「世界第3位のGDP」、ウクライナに学ぶレジリエンスの本質
SecurityWeek 2026 冬の基調講演に、NTTの松原実穂子氏が登壇。生成AIやディープフェイクを悪用した最新の国際犯罪、さらには地政学的リスクが企業に及ぼす脅威を詳説した。有事の教訓から導き出されるレジリエンスの重要性を説き、現場と経営層が一体となって取り組むべき組織防衛のあり方を提言した。（2026/3/23）

東京エレクトロン デバイス株式会社提供Webキャスト
従来型のEDR／XDR運用は限界？　AIが判断を代替するセキュリティ運用の現実解
（2026/3/19）

死なないシステムの条件
「バックアップがあるから大丈夫」は甘えか　ランサムウェアが破壊する“最後の砦”
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。（2026/3/19）

ランサムウェア被害を最小化するために何から始めるべきなのか：
「飲料メーカーA社」の被害事例を推察　ランサムウェア攻撃で今すぐ取り組むべき対策とは
アイディルートコンサルティングはランサムウェア攻撃への対応策をまとめた資料を発表した。「飲料メーカーA社」の被害事例を分析し、BCP策定や技術的対策の重要性を強調している。（2026/3/17）

半径300メートルのIT：
SNS詐欺は過去最悪、被害は子どもにも　警察庁が示した“ネット治安悪化”の衝撃
国家レベルのサイバー戦争から、SNS詐欺、そして子どもを狙う犯罪など、治安悪化するサイバー空間で私たちは何に気を付ければいいのでしょうか。警察庁の定期レポート「令和7年におけるサイバー空間をめぐる脅威の情勢等について」の内容から注目ポイントを解説します。（2026/3/17）

全品10％オフ「無印良品週間」3月20日から、1年ぶりネットストアも対象　前回はランサム被害で店舗のみ
（2026/3/16）

今週の「＠IT」よく読まれた記事“10選”：
「ランサムウェアは防げない」前提で備える病院、「閉域モバイル網」で手軽に実現する脱VPN――セキュリティ実践の最前線
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/3/14）

セキュリティニュースアラート：
Active Directory到達まで約3.4時間　サイバー攻撃の調査で分かった厳しい実態
Sophosはここ数年のサイバー攻撃の分析報告を公表した。調査したインシデントの67％で認証情報侵害などID関連の問題が侵入の起点となった。侵入後は約3.4時間でADに到達し、ランサムウェア攻撃やデータ窃取は業務時間外に集中する傾向が確認された。（2026/3/14）

「2025年下半期脅威レポート」公開：
「AI駆動ランサムウェア」出現、高度な偽情報も急増――自社をどう守る？　ESETが3つの提言
「ESET脅威レポート 2025年下半期版」によると、AI駆動型マルウェアの出現やNFC悪用の急増など、サイバーセキュリティにおける重要な転換点となる複数の事象が確認されたという。（2026/3/13）

PR：VMware買収から2年、混乱の先に見えた「プライベートクラウド回帰」の勝機　AI時代の基盤戦略
「VMware Cloud Foundation 9.0」の登場で「プライベートクラウド回帰」が現実味を帯びてきた。運用自動化やTCO削減、AI基盤としての価値にも注目が集まる中、企業はどのような判断をすべきか。ヴイエムウェアとIDCフロンティアのキーパーソンに、深刻な人材不足やコスト高騰を解消する仮想化基盤の戦略を聞いた。（2026/3/11）

AI時代の防御戦略は戦国史に学べ？　GMO大会議で語られた意外な教訓
AIが“武器”になる時代、守る側はどうすべきか。GMOインターネットグループのトップが「長篠の戦い」を引き合いに、サイバー防御の本質を語った。さらに同イベントでは、小泉進次郎防衛大臣や高市早苗内閣総理大臣からの強いメッセージも飛び出した。（2026/3/12）

セキュリティニュースアラート：
偽のTeamsサポートで新型バックドアを設置　巧妙な手口に要注意
BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」（クイックアシスト）を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から始まり、MSI署名やDNSトンネリングを駆使して検知を回避するという。（2026/3/12）

認知バイアスで考えるサイバーセキュリティ：
その事例、本当に出して大丈夫？　“対策を見せたい欲”が招く逆効果
「隣の芝生は青い」ではないですが、他社のセキュリティの取り組みは、やけに良く見えるもの。これをマネして情報を発信するのは素晴らしいですが、伝え方を間違えるとその情報が攻撃のヒントになるかもしれません。今回は羨望と承認欲求が生むリスクを解説します。（2026/3/11）

この頃、セキュリティ界隈で：
iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか
Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手に渡ったようだと推測している。（2026/3/10）

実務者のリアルを共有する対話の場をつくる：
PR：セキュリティ担当者の“見えない不安”をどう解消する？　コミュニティ設立の背景に迫る
ランサムウェア攻撃が激しさを増して守るべき領域が広がったことで、セキュリティ担当者には正解のない判断や説明責任が日常的にのしかかる。一方で、チームはあっても「これでいいのか」を安心して話せる場は意外と少ない。こうした実務者の声から誕生した新たなコミュニティがある。その舞台裏を追う。（2026/3/31）

被害を防ぐ事後広報の鉄則
1000万人の個人情報流出　ロンドン交通局が陥った「通知無視」のわな
ロンドン市民の足を支えるロンドン交通局を標的にした攻撃で、約1000万人の個人情報が漏えいした。この攻撃の深層から情シスが学ぶべき「コミュニケーションの教訓」とは。（2026/3/10）

今週の「＠IT」よく読まれた記事“10選”：
Windows 11「時短テク」、Microsoft 365「隠れCopilot」　情シスが知らないと損なTIPS集
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/3/7）

特選プレミアムコンテンツガイド
“SSDとHDDの使い分け”が変わる　ストレージの新常識
「重要なアプリケーションはSSD、そうでないものはコスト重視でHDD」といった考え方は、“過去の常識”になる可能性がある。ストレージの技術進化に合わせて、ストレージの使い方を見直すためのポイントを解説する。（2026/3/7）

セキュリティニュースアラート：
緊迫化するイラン情勢で関連ハクティビストの活動が激化　どう備える？
イラン情勢の緊迫化に伴い、国外ハクティビストが活発化し、サイバー攻撃が急増している。攻撃者たちは高度な攻撃よりはシンプルな攻撃によって被害企業の付け入る隙を刻一刻と狙っている。われわれはどう対策すればいいか。（2026/3/6）

セキュリティ・パートナーの流儀：
情シスから営業へ、異色のキャリアが生んだ「売り込まない」アドバイザー営業 - HENNGE 谷元氏
情シス出身という異色の経歴を持つHENNGE 営業担当の谷元氏。アパレル企業での環境整備、オフショアでの従業員サポート、そしてHENNGEでのプリセールスを経て、営業へ転身した同氏が、技術的知見を活かして企業の複雑なIT課題を紐解く「アドバイザー営業」の流儀と、伴走型パートナーとしての思いを語る。（2026/3/6）

NRIセキュアテクノロジーズの調査：
生成AI導入は進んだが……VPN依存とセキュリティ対策不足が示す、日本企業の“守りの弱さ”
生成AIの導入は広がっている。しかし、その足元でセキュリティ対策は追いついているのだろうか。ランサムウェアへの警戒が高まる中、日本企業の“守り”の現状が問われている。（2026/3/6）

MBA取得がもたらす「稟議を通す力」
「技術の話はもういい」と突き放されるCISO、生き残るための“MBA”習得術
「専門用語が通じない」と嘆くCISOに、経営陣の視線は冷ややかだ。DXやAI導入が加速する今、求められるのは技術者ではなく「ビジネスパートナー」への脱皮だ。（2026/3/6）

多要素認証を無効化
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA（多要素認証）を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。（2026/3/6）

「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕　被害額は約2000万円
勤務先のファイルサーバーに強制的にシャットダウンさせるプログラムを組み込むなどしたとして、大阪府警サイバー犯罪捜査課が、偽計業務妨害容疑などで滋賀県長浜市の元IT会社社員の男（38）を逮捕したと発表した。（2026/3/5）

ウイルススキャンや電源オフもNG：
「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。（2026/3/5）

セキュリティ・パートナーの流儀：
世界の先進技術で実現する「積練夢旅」 - Varonis 並木氏
顧客に寄り添い、共に困難を乗り越える――。その信条の下、世界の先進技術を日本企業へ提供してきたVaronis並木氏。正規IDを活用しデータ侵害の脅威が迫る今、ソリューションベンダーとして何をするべきなのか。ジャンボ尾崎の言葉「積練夢旅」を信条とするプロフェッショナルの流儀に迫る。（2026/3/5）

基本的な対策はやはり重要
製造業が5年連続で狙われる“真の理由”　IBM調査が暴いた、供給網の致命的な「穴」
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。（2026/3/6）

「Windows Server 2016」サポート期限間近：
PR：「Windows Server 2025」の新機能とサーバのモダナイズで、運用はどれだけ変わるのか？
Windows Server 2016の延長サポート終了が迫っている。セキュリティリスクが高まる中、移行を無事に終えることは必須だが、仮想化基盤やサーバ移行後の運用をどう見直すかも企業にとっての重要な課題になっている。サーバ運用を再設計するポイントとは。（2026/3/5）

セキュリティニュースアラート：
ランサムウェア対策するなら今が好機　4つのアクションをガートナーが提言
ガートナーはランサムウェア攻撃への対策として国内企業が取るべき4つのアクションを示した。国内大手企業でランサムウェア被害が相次ぐ中、事業継続を確保することは喫緊の課題だ。経営層の関心が高い今が議論推進の好機だという。（2026/3/4）