「アンダーグラウンド」関連の最新 ニュース・レビュー・解説 記事 まとめ

AIにRailsアプリを作らせたら、できて、動いて、使えるんです：
Rubyは「みんなのプロジェクト」　まつもとゆきひろ氏が振り返るRubyとコミュニティーの30年
Rubyのフリーは「自由」のフリー。その自由を守り、OSSを維持するためにはコミュニティーの貢献が不可欠だ。Rubyの未来は「私たち」の熱意にかかっている。（2025/12/4）

暗号資産が“まともな投資対象”に？　税率軽減にインサイダー規制──26年の金商法改正で何が変わるか
金融庁が暗号資産を金融商品取引法の対象とする方針を固めたと報じられた。個人投資家にとっては手取りが増え、機関投資家にとっては参入の壁が下がる。投資家に起こる変化は。（2025/11/21）

日本法人新社長に廣川裕司氏が就任：
『孫子』の教えに基づくKELAグループの「能動的サイバー防御サイクル」とは
KELA日本法人に執行役員社長兼COOとして廣川裕司氏が就任。2025年5月に成立した「サイバー対処能力強化法及び同整備法」を追い風に日本市場での事業規模3倍拡大を目指すという。（2025/10/22）

「チームラボ京都」が開業　50以上の没入型アートで、京都の駅前はどう変わる？
京都駅から徒歩7分、住宅街の奥に国内最大級の体験型アート施設「チームラボ バイオヴォルテックス 京都」が開業した。光や音、香りに包まれ、50以上の日本未発表作品を五感で楽しめる没入型空間だ。（2025/10/9）

進化する“ランサムウェアエコシステム”に対抗する方法　強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。（2025/9/19）

ヘルスケア企業が音楽ライブを主催　挑戦の先に「社長が目指したもの」とは？
エムスリーグループの3Hメディソリューションは、2016年から音楽ライブ「Remember Girl’s Power!!」を通じたがん啓発活動を展開している。滝澤宏隆社長に企画の意図と本業への影響、これまでの10年で目指したものを聞いた。（2025/8/30）

スラングを解析して犯罪者とやりとり？　横国大が目指す“本気の脅威観測”
「敵を知り己を知れば百戦危うからず」。サイバー攻撃に適切に対処するには、攻撃そのものの観測に加え、攻撃の背景にあるエコシステムを深く理解する必要がある。横国大が取り組む本気の脅威観測の取り組みを詳細に紹介しよう。（2025/8/27）

セキュリティニュースアラート：
闇市場の求人で“売り手”になっている専門スキルとは？
ReliaQuestは闇市場におけるサイバー犯罪の採用動向を調査した。サイバー犯罪がより組織化・専門分化している今、求められるスキルやセキュリティ領域とはどういったものだろうか。（2025/8/26）

Gartner Insights Pickup（410）：
シャドーAI問題への対処による安全なイノベーションの確保
AIの職場導入が急速に進む一方で、企業の承認を経ずに使われる「シャドーAI」が深刻なリスクをもたらしている。機密情報の漏えいやセキュリティ違反を引き起こす恐れがあり、CISOはその監視と管理が急務だ。本稿では、シャドーAIの実態と企業が取るべき対策について解説する。（2025/8/8）

グロービス経営大学院 TechMaRI 解説：
生成AI「翻訳」が引き起こす「コンテンツ大航海時代」　日本の漫画が世界で戦う際の“勝ち筋”は？
生成AIの登場は、漫画業界の常識を大きく変えるかもしれない──。日本の漫画を世界に輸出するには「翻訳」が欠かせない。（2025/7/11）

セキュリティニュースアラート：
「パスワードによる保護は限界」　技術に頼らない次なる一手とは？
Fortinetは、従来セキュリティの要と考えられてきたパスワードがもはや単体では十分な防壁を形成し得ないと主張した。企業はパスワードに依存したセキュリティ対策から脱する必要があるが、具体的にはどのような対策を講じればいいのか。（2025/6/26）

セキュリティニュースアラート：
アングラAI「WormGPT」の亜種が登場　Grokなどのモデルを改造か
Cato Networksは、地下フォーラムで流通するWormGPT派生2モデルの存在を報告した。GrokとMixtralを悪用したkeanu-WormGPTとxzin0vich-WormGPTが検閲回避で犯罪支援に利用されている実態が明らかになっている。（2025/6/20）

KELAが情報窃取型マルウェアの流行を報告
「情報窃取型マルウェア」と「ランサムウェア被害」の関連が浮上　その実態は？
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。（2025/4/30）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

イスラエルのセキュリティ企業KELAが公表
「兵器化したAI」が200％増　生成AIで氾濫する“闇ツール”の実態
イスラエルのセキュリティ企業KELAが2025年版AI脅威レポートを発表した。これによれば、悪意あるAIツールが過去12カ月で急増している。その実態とは。（2025/3/26）

「ダークWeb」活用の実践【後編】
ハッカー目線で危険を察知できる「ダークWeb活用」の極意とは？
「ダークWeb」は自社を狙った攻撃について知るための貴重な情報源だが、利用する際の注意点もある。どのようなものなのか。セキュリティ専門家が分かりやすく解説する。（2025/3/24）

「ダークWeb」活用を実践【前編】
攻撃者の“闇市場”「ダークWeb」へようこそ　その利用方法を解説
攻撃を未然に防ぐ究極の方法として「ダークWeb」の利用がある。自社を狙った攻撃情報をダークWebで得るにはどうすればいいのか。ダークWebアクセスや利用の方法を説明する。（2025/3/17）

「経験豊富なIT専門家であっても特定は難しい」：
「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。（2025/1/22）

第3回「金属盗対策に関する検討会」：
太陽光発電のケーブル盗難対策　スクラップ買取業者に届出や本人確認を義務付けへ
太陽光発電事業者を悩ませているケーブル盗難問題。警察庁ではその対策として、届出制度や本人確認の義務化など、金属スクラップの買取業者に向けた新たな施策を取りまとめた。（2025/1/21）

“ランサムウェア戦国時代”到来？　2つの事件から見る攻撃者ビジネスの変化
RaaSをはじめとしたランサムウェアの高度化は大きな問題だ。2024年にランサムウェアのエコシステムに起きた“象徴的な2つの事件”を取り上げ、攻撃者たちのビジネスモデルや意識がどのように変化したかを解説しよう。（2025/1/8）

「こんなん笑うわ」　パンク系アイドルの“とんでもない一発芸”が最強すぎると話題　「想像以上に強烈」「え？　えええ？」
びっくりした！（2024/10/24）

デザインの力：
2024年度グッドデザイン賞、金賞には半導体製造装置や自動倉庫ソリューションも
日本デザイン振興会は「2024年度グッドデザイン賞」の受賞結果を発表した。2024年度は「勇気と有機のあるデザイン」をテーマに掲げ、全5773件の審査対象の中から、1579件をグッドデザイン賞に選出。大賞候補となる20件の「グッドデザイン金賞」についても紹介した。（2024/10/17）

セキュリティニュースアラート：
2024年8月に国内外で最も活発なマルウェアやランサムウェアグループが判明
チェック・ポイント・ソフトウェア・テクノロジーズは2024年8月の最も活発なマルウェアやランサムウェアグループを公開した。国内外の脅威グループの動きから、犯罪者たちが新たな収益モデルを構築しようとしていることが判明した。（2024/9/26）

ITmedia エグゼクティブセミナーリポート：
10年の経験を経たRecruit-CSIRTに見る、平時とこれからのCSIRTのあり方――リクルート 鴨志田昭輝氏
有事に対応するだけではなく、リスト型攻撃やカード不正が日常となった“平時”も含めてどのような価値貢献をするかが問われるようになってきた。（2024/9/10）

「エモすぎる」劇場版「風都探偵」に吉川晃司、鳴海荘吉名義で主題歌　「タイトルも歌手も、これ以上ないくらい完璧」
演じるのは津田健次郎で主題歌を歌うのが吉川晃司というおやっさん。（2024/9/6）

ITmedia Security Week 2024 春：
名和利男氏が83もの“多種多様な”アイデンティティー（ID）不正取得手法を紹介した理由
「ITmedia Security Week 2024 春」の「多要素認証から始めるID管理・統制」ゾーンで、サイバーディフェンス研究所などに所属する名和利男氏が「脅威アクターが関心を急激に高める『標的のアイデンティティー』」と題して講演した。本稿では、アイデンティティー（ID）が狙われる背景、83もの代表的な不正取得手法、取得したIDの用途、現状から得られる教訓などを紹介する。（2024/8/20）

闇の市場は“情報の宝箱”
“ダークWeb”を使えば「究極のランサムウェア予防」ができる理由
KADOKAWAが大規模攻撃を受けサービスが停止するなど、システム侵害による被害が後を絶たない。攻撃対抗ツールとして有効なのが「ダークWeb」だ。どういうことなのか。（2024/7/31）

けがの功名？：
ニコニコ障害で「仮」サイト好評　往年ネット民が“失って気付く”価値
ニコニコ動画は大規模なサイバー攻撃によってサービス停止を余儀なくされた。しかし、この事件によってユーザーが気づいた価値もある。（2024/6/21）

タイムアウト東京のオススメ：
東京、5月から6月に行くべきアート展
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。（2024/5/28）

I will make you Miku Miku♪：
「初音ミク」の米国ライブを見て、「AIは人間の音楽も変えるのでは」と思った
ネギを振り回していたあの娘が、米国の大舞台で歌う日が来るなんて！（2024/4/30）

ITお嬢様の今日も分かりませんわ〜！：
「ぎえ〜！　お使いのPCがウイルスに感染しましたの！」　多分それ詐欺やで　ITお嬢様と学ぶサポート詐欺
お嬢様が話題のアレに引っかかったようです。（2024/4/22）

10年でセキュリティはこう変わった：
PR：専門家社長と読み解く　いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。（2024/3/28）

セキュリティニュースアラート：
サイバー犯罪業界の最新トレンド　狙われているのはあの“OS”と“ツール”
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。（2024/3/8）

Security Copilotで業務はどう変わる？　Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。（2024/3/8）

セキュリティニュースアラート：
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。（2024/3/4）

ITmedia Security Week 2023 冬：
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュリティ責任者）兼 EGセキュアソリューションズ 取締役 CTO（最高技術責任者）の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。（2024/2/21）

半径300メートルのIT：
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化”　その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。（2024/1/30）

セキュリティニュースアラート：
2024年に流行る犯罪手法は何か？　カスペルスキーがダークWebの市場動向から探る
カスペルスキーは2023年のダークWeb市場動向を分析し、2024年の予測を発表した。情報窃取型マルウェアやクリプトドレイナーサービスの需要増加が見込まれる。（2024/1/29）

セキュリティニュースアラート：
IPAが「情報セキュリティ10大脅威 2024」を公開　個人編・組織編の結果は？
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。（2024/1/26）

組織向けは2022年と変わらずランサムウェアが1位：
「前年と同じ」は良いこと？　悪いこと？　IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。（2024/1/25）

この頃、セキュリティ界隈で：
Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」　米SECも「ビットコインETFを承認」と偽投稿の被害に　対策は？
米証券取引委員会（SEC）のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。（2024/1/22）

SBOM基礎知識：
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。（2024/1/19）

セキュリティニュースアラート：
上場企業へのランサムウェア攻撃が増加？　Resecurityが2024年の脅威予測を発表
Resecurityは2024年のサイバー脅威予測を発表した。米国証券取引委員会の新規制に伴い、上場企業へのランサムウェア攻撃が増加する可能性などが予測されている。（2023/12/28）

「定年まで逃げ切れなかった」デイリーポータルZ独立　林さんに聞く不安と希望「もう一度、インターネットらしく」
あの「デイリーポータルZ」がついに独立。東急グループ傘下から、編集長の林雄司さんの1人会社に譲渡される。今後も赤字の見通しだが、いろいろ大丈夫なのか、赤裸々に聞いてきた。（2023/12/22）

最初は注目されなかった：
ノーベル賞受賞のカリコ氏が語る「苦難と信念」　コロナワクチン開発に貢献した開拓者精神とは？
ノーベル生理学・医学賞に、コロナワクチンの開発に貢献した独ビオンテック社のカタリン・カリコ上級副社長と、米ペンシルベニア大学医学大学院のドリュー・ワイスマン教授が選ばれた。その背景には、苦難の研究者人生があった。困難にめげず信念を貫いて道を切り開いた姿勢は、多くの経営者のヒントになるだろう。（2023/10/3）

CEDEC 2023：
“メンヘラ配信者育成ゲーム”が全世界で100万本売れるまで　関係者が販売データを赤裸々公開
世界累計で100万本超を売り上げたメンヘラ配信者ゲーム「NEEDY GIRL OVERDOSE」。マーケ関係者がデータを赤裸々に公開しながら、その販売戦略を解説する。（2023/8/29）

CrowdStrikeが2023年脅威ハンティングレポートを発表　認証情報狙いの攻撃が急増
CrowdStrikeは脅威ハンティングレポート「2023 Threat Hunting Report」を公開した。その報告によると、アイデンティティーを狙ったサイバー攻撃が急増しているという。（2023/8/10）

ITmedia Security Week 2023 夏：
身代金交渉の知られざる内幕　ランサムウェアグループのビジネスに迫る
サイバー犯罪者は何を考えているのか。身代金交渉の実態、拡大する犯罪グループの現状を紹介する。（2023/6/20）

タイムアウト東京のオススメ：
東京、6月から7月に行くべきアート展
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。（2023/6/14）

Web3がビジネス臭くなる？　現場の声は「なんか違う」
エンタープライズの間でWeb3に挑戦する企業が増えている。認知拡大にこれらの取り組みは欠かせないが、Web3企業は少し違う意見も持っているようだ。（2023/3/8）