「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

企業の7割が身代金対応ルールなし：
「身代金交渉はタブー」か？　ガートナーが示したランサムウェア対応の現実
ガートナーの最新調査で、最も実施率が高いランサムウェア対策でも4割程度にとどまり、感染後の判断や復旧体制には大きな課題が残る実態が明らかになった。さらに同社は、従来とは少し異なる「身代金交渉」の考え方も示している。（2026/6/29）

ITmedia エンタープライズ　まとめ読みeBook：
「USBメモリの全面禁止」ってホントに有効？　須藤あどみんが指摘する本質と最新脅威
インシデント対策の「USB全面禁止」は本当に効果があるのか。バーチャル情シス・須藤あどみん氏が、現場を縛るだけの“思考停止ルール”のリスクを一蹴。データの「俯瞰図」を使った制御や教育など、ビジネスを安全に加速させる実践的ガバナンス論を提示する。（2026/6/29）

パッチ適用作業を15分の1に削減
初動調査を24時間から5分に　NECが26万台の端末管理を一元化した方法
特定の脆弱性調査に24時間以上かかる状態は、今日の高度なサイバー攻撃の前では致命傷になり得る。世界26万台の端末を抱えるNECはいかにして非管理端末の死角を消し、調査時間を5分にまで短縮したのか。（2026/6/29）

AI利用「3つのリスク」と対策：
PR：全面禁止が現実解ではない　安全を高めてAIで業務効率化に取り組むには
AIの業務導入が進む中、企業はランサムウェア被害につながる新たなセキュリティリスクへの対応を迫られている。その対策として、今何が求められているのか。（2026/6/29）

「HTTPステータスコード百人一首」や“社長として情報漏えいを防ぐゲーム”も　日本屈指のボードゲーム即売会で見つけた“IT卓ゲ”たち
アナログゲーム事業を手掛けるアークライトが5月23〜24日にかけて開催したボードゲームの展示即売会「ゲームマーケット2026春」でIT系アナログゲームを探してきた。（2026/6/28）

正規機能の悪用手口も明らかに：
「MFAだけでは防げない」　狙われる企業のクラウド環境、明日からできる対策は？
OAuthトークンの窃取、IT管理者へのなりすまし、正規管理ツールの悪用など、クラウド環境を狙う攻撃は高度化し、従来の多要素認証だけでは防ぎきれないフェーズに直面しています。最新の攻撃手口、明日からできる対策を整理します。（2026/6/28）

攻撃手法に起きた変化とは：
「EDRがあるから安心」が崩れた半年　2026年上半期サイバー事件から見えた防御の限界
FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。（2026/6/27）

ペタバイト級データ基盤を支える高密度JBODの可能性：
PR：AI時代に問い直す「HDDの優位性」　既存ストレージの限界をどう突破する？
DXに伴うデータ激増から、従来型ストレージの拡張限界やクラウドのコスト高騰が課題視されている。アクセス遅延の影響が少ない「ウォームデータ」の領域で高密度JBODが注目を集める中、HDDから筐体まで一貫開発する垂直統合型モデルがもたらすTCO削減と長期安定運用の有効性を探る。（2026/6/26）

MicrosoftとEuropol、情報窃取マルウェア「StealC」「Amadey」の基盤を一斉摘発　C2サーバ200台超を停止
MicrosoftとEuropolは、情報窃取型マルウェア「StealC」と、これを送り込むローダ「Amadey」の基盤を一斉に停止させたと発表した。国際的な取り締まり活動「Operation Endgame」の一環で、Microsoftは200を超えるC2サーバを停止し、被害端末約1万8000台を特定、保護した。両マルウェアは盗んだ認証情報を介してランサムウェア攻撃の起点になるため、企業側の警戒が求められる。（2026/6/25）

【動画あり】：
ランサムウェア犯も失敗したくない　ホワイトハッカーが明かす“身代金ビジネス”の実態
ランサムウェア被害企業は「支払うか、拒否するか」という難しい判断を迫られるが、その交渉の舞台裏では、被害企業だけでなく攻撃者側にも見逃せない事情がある。ホワイトハッカーが解説する“攻撃者の論理”を知れば、インシデント対応の見方が変わるかもしれない。（2026/6/25）

ランサムウェアはここまで来た：
EDR停止まで“サービスで提供”　攻撃者を支える闇のプラットフォームの実態
ランサムウェア攻撃の成功を左右するEDRの無効化。その役割は通常、攻撃実行役に委ねられることが多い。だがESETの調査からは、あるRaaS集団がその仕組み自体をサービスとして提供していた実態が見えてきた。（2026/6/25）

システム運用管理担当者が語る「セキュリティ業務」の本音【中編】：
セキュリティ兼務が軽くなったら何をしたい？　＠IT読者の声から見えた「運用担当者が本当にやりたいこと」
兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。＠ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。（2026/6/24）

「サブスク感覚」で攻撃
静かなる脅威「インフォスティーラー」　ランサムウェア以上に厄介なID窃取の正体
近年、ランサムウェア以上に深刻な脅威となっているのが、IDやパスワードをひそかに盗み出す「インフォスティーラー」だ。情シスが今すぐ講じるべき、組織の存続を揺るがすデータ流出を防ぐための具体策を解説する。（2026/6/24）

FBIが作った「偽の町」　病院もデータセンターもまるで本物　約2000平米の巨大空間でサイバー捜査を訓練
米FBIが、住宅や病院、電力会社などを屋内に再現したサイバー捜査の訓練施設「Kinetic Cyber Range」を運用している。約2000平方メートルの偽の町で、2025年2月の開設以降1400人超を訓練してきた。各区画には実際に動くシステムを組み込み、現実の捜査さながらの実習を行う。（2026/6/23）

「取引先経由」のサイバー攻撃が増加　狙われる中小企業が見直すべき「セキュリティ対策」の3ステップ
企業を狙ったサイバー攻撃が後を絶たない。2025年後半に、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローカーや交渉人、実行組織などが絡み合う犯罪集団に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。では、どのように対策を進めればよいのか。（2026/6/23）

セキュリティリーダーの視座：
「進まざる者は必ず退く」、現状維持は大きなリスク - みずほFG CISO 寺井氏
みずほフィナンシャルグループのCISO寺井氏は、「進まざる者は必ず退く」という理念の下、現状維持を打破し、役員から現場まで全社的なセキュリティの"自分事化"を推進。AIの安全な活用や金融業界を横断する共同オペレーション構想など、日本全体のセキュリティ底上げを目指す同氏のビジョンに迫る。（2026/6/23）

ジレンマから見るサイバーセキュリティの要点：
「年収1.5倍で引き抜かれました」　せっかく育てたセキュリティ人材を失う企業の盲点
AIの台頭や世間の関心の高まりによってサイバーセキュリティ現場の負担が増している。しかし、真の危機は深刻な人材枯渇にある。育てた人材が年収1.5倍で引き抜かれるという過酷な現実を前に、経営者が見落としがちなリスクを現役CISOが示す。（2026/6/23）

急速に高まる生成AIやクラウド経由の情報漏えいリスクに対処：
PR：“高くて使いこなせない”を解決　ブラウザプラグインで始める生成AIからの情報漏えい対策
業務効率化に不可欠となった生成AIやクラウドサービス。しかし、従業員のうっかりミスによる機密情報の流出リスクが急増している。人の意識やルールだけに頼る対策ではなく、コストや運用負荷を抑えつつ、現場に負担をかけないセキュリティ対策とは。（2026/6/23）

TeamPCPによる攻撃の構造も解説：
「セキュリティのアレ」の3人が事例から導く、サプライチェーン攻撃対策の楔
2026年5月29日、「ITmedia Security Week 2026 春」で、パネルディスカッション「信頼の境界線に打つ楔」が行われた。（2026/6/22）

「バックアップ成功」表示のわな
ログが「正常」でも復旧不可？　ランサムウェア対策を無力化する“落とし穴”
ランサムウェア攻撃やシステム障害に備えるバックアップは重要だ。しかし、管理ツールで「正常終了」と表示されていても、データの復旧に失敗するケースが後を絶たない。こうした事態はなぜ起きるのか。（2026/6/22）

ランサムウェア対策と低コスト運用を両立
1巻40TB、電源いらず、量子も防ぐ　テープストレージ「LTO-10」が反則級に進化
生成AIの普及やデータ活用の高度化を背景に、企業が保管するデータ量は急増している。長期保管コストやランサムウェア対策への関心が高まる中、LTO-10の登場を機にテープストレージが再評価されている。（2026/6/22）

システム運用管理担当者が語る「セキュリティ業務」の本音【前編】：
人もいなけりゃ権限もなし、実害ゼロでも感謝なし――セキュリティ兼務の運用担当者が抱える“モヤモヤ”の正体
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。＠ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。（2026/6/19）

セキュリティ担当者の耳が痛いはなし：
インシデント0件は良いニュースとは限らない？　報告の質をちょい上げするコツ
インシデント発生件数0件――多くの企業で「良いニュース」として受け止められる数字です。しかし、その結果を手放しで喜んでよいとは限りません。攻撃を防いだからゼロだったのか、そもそも見えていなかったのか。その違いは報告書からは見えません。見落としがちな“ゼロの意味”と、報告の質を高めるヒントを紹介します。（2026/6/19）

AIがもたらすデータ増とコスト高騰に挑む：
PR：効率・拡張・柔軟・管理の4軸で評価する次世代オールフラッシュストレージの見直し方
生成AIの普及に伴うデータ増とインフラコスト高騰が課題になっている中、「ストレージコストの最適化」に注目が集まっている。本稿では、その鍵を握る高密度フラッシュストレージを「効率性」「拡張性」「柔軟性」「管理性」の4軸で評価するアプローチを解説。課題を打破する最新のストレージ戦略に迫る。（2026/6/18）

サプライチェーンのモニタリングは“必須”に　SLING社CEOに尋ねる、リスク管理のポイント
サイバー攻撃の75％がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。（2026/6/19）

Azureなどの高品質な運用監視を身近に：
PR：「24時間365日」のクラウド運用監視を1台から定額で　ユーザー企業の負荷を減らし、販売パートナーの提案力を底上げするサービス
「Microsoft Azure」などのクラウド活用が当たり前になった今、ビジネスを支えるシステムの「24時間365日の安定運用」は欠かせない要件だ。しかしその体制の整備に悩むユーザー企業や、タイムリーな提案に踏み切れない販売パートナーは多い。そんな双方の課題を解消するサービスが登場した。（2026/6/22）

価格高騰と納期遅延を乗り切る次世代の選定基準：
PR：フラッシュメモリ供給ショックを打破して不確実な時代を勝ち抜く「4つのストレージ戦略」
需要拡大に伴うフラッシュメモリの供給不足や価格高騰により、IT担当者はストレージ調達に苦悩している。必要なデータの容量の増加やセキュリティといった課題への対応に迫られる中、不確実な市場を生き抜くにはどうすべきか。本稿では現状を打開する4つのアプローチと将来を見据えたストレージ戦略を解説する。（2026/6/18）

【動画あり】：
「ランサムウェア」侵入手順を徹底解説　もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。（2026/6/17）

マルチ基盤時代のバックアップ再定義：
VMware離れの受け皿になるか　Synologyが描く新たな復旧戦略
企業のバックアップ運用は転換点を迎えている。VMware一強時代の終焉、巧妙化するランサムウェア、そしてAIの台頭。こうした環境変化の中で、Synologyはバックアップの役割そのものを見直そうとしている。その全貌をレポートする。（2026/6/17）

ジレンマから見るサイバーセキュリティの要点：
セキュリティ担当者を追い詰める「努力と不安のジレンマ」　認知バイアスから解き明かす
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。（2026/6/16）

国家の壁、AI、犯罪の分業化
被害額は過去最高額　それでも「サイバー犯罪者が捕まらない」3つの理由
FBIによれば、2025年のサイバー犯罪被害額は日本円で約3兆円に達した。一方で、実際に起訴される犯罪者はごく一部にすぎない。なぜこれほど被害が拡大しても、犯人は捕まらないのか。その理由を整理する。（2026/6/15）

今週の「＠IT」よく読まれた記事“10選”：
「Windows 11、2026年6月に起動不能になる恐れ」「EDR無効化は当たり前」　いま見直すべきIT運用
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/6/13）

ダウンタイムコストから考えるバックアップ最適化
「テープかディスク」はもう古い？　コストから再考するバックアップインフラ選定法
企業のバックアップ戦略にテープやディスクの利用がある。しかしそれらの二者択一ではなく「3-2-1-1-0ルール」に基づいた設計に注目が集まっている。（2026/6/12）

「早くつないで」に泣かない管理者への道（2）：
「単に通信をつなぐ人」はもう古い　ネットワーク管理者が“安全につなぐ仕組み”を支えるための基礎知識
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」「ホームネットワーク」と比較しながら、「セキュリティ」の観点におけるネットワーク管理の基礎知識やポイントなどを解説する。（2026/6/12）

九大の研究室にランサム被害、病院患者43人の手術動画・氏名流出のおそれ
端末に保存していた九州大学病院の患者43人の氏名と手術動画データが外部に流出した可能性を「否定できない」という。（2026/6/11）

Fable 5、ガードレール（保護機能）が厳しすぎて「DNAとは？」にも答えず
Anthropicが一般公開した最上位AIモデル「Claude Fable 5」の保護機能が、無害なリクエストまで弾くとしてXなどで批判を集めている。Fable 5はサイバーセキュリティや生物・化学などに関する質問を検知すると、応答を下位の「Claude Opus 4.8」に切り替える。（2026/6/11）

AIは切り札になるのか？：
障害は復旧しても信用は戻らない――ダウンタイムの残酷な現実
ダウンタイム対策の切り札としてAI導入が進む一方、そのAIが新たな障害要因にもなり始めている。Splunkの調査では、システム停止による損失が収益だけでなく顧客や企業価値にも深刻な影響を与えている実態が浮き彫りになった。企業は何に投資し、何を見直すべきなのか。（2026/6/11）

「7日で更新」では間に合わない：
MythosがN-day攻撃までの時間を大幅短縮　わずか1時間でエクスプロイト生成
脆弱性公開から攻撃コードが出回るまでには、これまで一定の時間的猶予があった。しかしMythosを使った最新の検証によって、その前提が崩れつつある。わずか1時間でエクスプロイトが生成される状況で、防御をどう見直すべきか。（2026/6/11）

脱サブスクの現実味を問う：
脱Googleって本当にできるの？　オンプレ回帰で存在感を増す台湾企業の挑戦
クラウドは便利だが、請求額やデータの置き場所に不満を抱く企業も増えている。Google DriveやMicrosoft 365に頼らず、同等の利便性を自社管理下で実現できるとしたら。台湾発のSynologyが打ち出した新戦略は、オンプレ回帰の流れを象徴する一手として注目を集めそうだ。（2026/6/11）

巨額損失の裏で何が起きているのか
AI導入でやっぱり……　年間96兆円を吹き飛ばすシステム障害の「隠れた代償」
システム停止による主要企業の損失は、年間6000億ドル規模に膨れ上がっている。被害を食い止めるはずのAIツールが、逆に新たなリスクを生み出している実態が明らかになった。巨額損失の裏で何が起きているのか。（2026/6/11）

復旧費は平均2億6300円
狙われるのは人だけではない　調査が示す「AIエージェントのID」管理不備の末路
AIエージェントの導入が進む裏で、システム間の連携に使われる「非人間アイデンティティー」（NHI）が攻撃の新たな入り口として悪用されている。企業が直面している“アイデンティティー管理の死角”とは。（2026/6/11）

サイバーレジリエンスで実現する事業継続への道：
PR：ランサムウェアの標的はバックアップデータ、時代遅れのバックアップを進化させる4つのポイント
高度化するランサムウェア攻撃は、事業継続の「最後の砦」であるバックアップデータをも標的にする。迅速な復旧を目指すサイバーレジリエンスの観点から、バックアップの仕組みを見直し、現代の脅威に対抗して進化させるための4つのポイントとは。（2026/6/11）

IoTセキュリティ：
サイバー攻撃対策をAIが自動評価、27年3月迫る「SCS制度」にリコーが特化ツール
リコージャパンは、2027年3月開始予定の「SCS評価制度」への対応支援プラットフォーム「StarQuest for RICOH」を提供する。特化型AIとの対話を通じて自律的に制度対応を進められる。2027年度中に1000社導入を目指す。（2026/6/10）

AIがシステムの弱点を暴き、AIが攻撃する時代へ　自治体サイバー防衛の「新・生存戦略」
生成AIの進化により、ソフトウェアの弱点が発見されるようになり、サイバー攻撃を取り巻く環境は大きく変わりつつある。これまでなら見過ごされていた問題が明らかになる一方で、AIを活用した攻撃の自動化も進み「防ぎ切ること」を前提とした従来の対策だけでは十分とは言えなくなってきた。AI時代のサイバー攻撃の実態と、自治体に求められる新たな防衛の在り方を考察する。（2026/6/10）

情シスが平時に整備すべき3つの備え
だからフォレンジック調査が失敗する　企業のログ管理と資産把握の盲点とは
サイバー攻撃が増加傾向にある中、デジタルフォレンジック調査の重要性は高まっている。しかし、事前の準備不足によって原因究明が困難になるケースは少なくない。本稿では、情シスが整備すべき備えを紹介する。（2026/6/10）

なぜ今“現実世界”が攻撃されるのか――CPSが主戦場になった理由（1）：
攻撃者の大衆化と広範化で、どのようなOT資産が狙われるのか
サイバー攻撃の標的はデータやITシステムから、工場やインフラといった現実世界の機能へと広がっている。その背景には、ITとOTの融合によって生まれた新たな接続性と、それに伴うリスクの拡大がある。本連載では、Clarotyのレポート「Analyzing CPS Attack Trends（CPS攻撃の傾向分析）」をベースに、OTを直接狙うサイバー攻撃の現状と対策を連載形式で解説する。（2026/6/10）

「自律型AIワーム」が情シスを襲う日　今すぐできる「泥臭い基本」の対策とは？
トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。（2026/6/9）

FortiOS 8.0が変える運用現場：
「AIの暴走が不安でDXが進まない」を解消、フォーティネットが導く攻めのリスク制御
「シャドーAI」や「過剰な権限を持つAIエージェント」「プロンプトインジェクション」といった新たなリスクが顕在化している。企業を悩ませるこれらの問題に有効な打ち手は何か。フォーティネットが同社の事業戦略を通じて解決策を示した。（2026/6/8）

AIニュースピックアップ：
データ持ち出し対策とAI統制を強化　Snowflakeの新戦略
Snowflakeは自律型AIエージェント普及に伴うリスクへ対応するため、エージェント識別、プロンプトインジェクション防御、データ持出検知、ランサムウェア対策、AI活用運用管理機能を拡充し、企業のAI基盤の統制と保護強化を打ち出した。（2026/6/8）

巧妙化する攻撃に、総合力で立ち向かう：
PR：大規模攻撃が突き付けた現実――ランサムウェア対策、今やるべきこととは
2025年に発生した飲料大手企業へのランサムウェア攻撃は、従来のセキュリティー対策の限界を浮き彫りにした。侵入を防ぎきることが難しい時代において、企業は何を備えるべきなのか。本事案から得られる教訓と、今求められる対策とは何か。（2026/6/8）