最新記事一覧
2025年に起きた日本企業へのサイバー攻撃について、さまざまな業種から12の事例を紹介する。どのような対策を立案して、何に予算を付ければよいのかが分かる。
()
トレンドマイクロ、シスコ、VMwareを渡り歩き、IT全般のセキュリティをフォローするタニウムの楢原盛史氏。ベンダーの枠を超えて経営層から頼られる「セキュリティ・コンシェルジュ」の流儀とは。
()
ランサムウェア被害からの復旧が長期化する裏には、セキュリティ対策を講じるに当たってありがちな“ある勘違い”が関係していました。アスクルの被害事例をベースに認知バイアスの観点から問題を掘り下げます。
()
アスクルは28日、ランサムウェア攻撃によるシステム障害の影響で、2026年5月期第2四半期連結決算にシステム障害対応費用の52億1600万円を特別損失として計上すると発表した。
()
ビジネスメール詐欺(BEC)が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。
()
アスクルは法人向けを優先して復旧を進め、ASKULのサービスは25年内に再開していた。
()
経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。
()
生成AI全盛の今、Sansanが手掛ける経理AXサービス「Bill One」はあえて生成AIを使わない選択をした。その理由を責任者に聞くと、経理業務ならではの「譲れない一線」が見えてきた。
()
日本ネットワークセキュリティ協会が「JNSA 2025セキュリティ十大ニュース」を発表した。選考委員会は、被害事案と政府などによる新たな取り組みに関するニュース数が拮抗してきた点に着目している。
()
ランサムウェア被害が相次ぐ中、従業員のセキュリティリテラシー向上は急務だ。しかし従来の座学中心の研修は形骸化し、実効性に疑問符がつく。この打開策として注目が集まるのがゲーミフィケーションだ。これを取り入れたセキュリティ学習カードゲームの体験レポをまとめた。
()
2025年は身代金要求型コンピューターウイルス「ランサムウエア」を使ったサイバー攻撃が猛威を振るった。
()
2025年のMicrosoft製品の脆弱性報告は3500件を超え、依然として高水準で推移している。月例更新プログラムでの対応が続く中、23件のゼロデイ攻撃も確認された。攻撃の巧妙化やOffice 2016/2019のサポート終了によりリスクが増大する一方、IT管理者は更新時の不具合回避と迅速な適用の間で難しい判断を迫られている。2025年のMicrosoft製品に対する脆弱性の動向をまとめてみた。
()
セキュリティインシデントで工場やサプライチェーンが止まったり、新たな環境規制や環境情報開示が求められたりする中、これらへの対応が取引条件として加えられるケースが増えている。製造業にとって製品の性能や仕様以外の要求が増えることになるが、2026年は真剣な対応が求められる1年となりそうだ。
()
2025年に公開された記事の中から、「セキュリティ」分野で特に注目された10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
2025年、アサヒグループホールディングスへのランサムウェア攻撃など、企業や社会インフラを直撃するサイバー攻撃が相次いだ。国内外で多発したランサムウェアや不正アクセスの事例を振り返りながら、2025年に見えた攻撃トレンドを整理し、2026年の脅威を展望する。
()
ランサムウェアは猛威を振るったこの1年。適切な対策を講じるにはどうすればいいのでしょうか。2025年の主要セキュリティトピックを振り返りつつ、あるべき対策を編集部厳選記事とともに考えていきましょう。
()
AIを標準装備した攻撃者が日本語の違和感すら消し去り、従業員が使う「シャドーAI」が機密を垂れ流す――。2026年、従来の境界型防御神話は完全に崩壊する。生存戦略とは。
()
良品計画やロフトなどの関連企業の流通に大きな打撃を与えたアスクルのランサムウェア被害。その裏にはアスクルの凡ミスがあった? ホワイトハッカーの杉浦氏とともにダークWebに潜り、事件の真相に迫る。
()
アサヒGHDやアスクルを襲った悪夢は序章に過ぎない。AIで武装し、バックアップまで破壊する2026年の攻撃トレンドを予測して、情シスが講じるべき対策を解説する。
()
2025年もそろそろ終わり、というところで大事件が起きました。何と我が家のクレジットカードで不正アクセス被害が発生したのです。日頃からセキュリティ対策を怠らないように伝えてきましたが恥ずかしい限りです。ぜひ“他山の石”にしてください。
()
アスクルやアサヒグループホールディングスが受けたランサムウェア攻撃が、クリスマスにも影響を与えそうだ。アスクルは緊急対策として他社サイトでの商品販売に踏み切った。
()
情報処理の促進に関する法律(情促法)がわずか1年余りで3度も改正された。これによって企業はどのような影響を受けるのか。IT部門が押さえるべき法改正のポイントを解説する。
()
セキュリティ対策に関するユーザー企業の自己認識と、セキュリティベンダーの評価を突き合わせると、「導入」と「成果」を巡る無視できない“ずれ”が浮かび上がる。2つの調査結果から、その実態を読み解く。
()
「身代金は払うな」が定説だが、2025年の調査でも身代金を支払っている組織は存在する。では、身代金を払うのは正なのか。身代金交渉でやってはいけないアクションはあるのか。
()
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。
()
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。
()
アスクルは2025年10月に発生したランサムウェア攻撃について、影響調査の結果と再発防止策を公表した。詳細な発表から、流出した情報と攻撃者の侵入経路なども判明している。
()
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。
()
Tシャツなどのオリジナルプリントグッズの製作を展開するフォーカスは2020年のコロナ禍、倒産の危機に陥った。しかし現在はV字回復を果たし、売り上げは約38億円に上る。この5年間、どのような戦いがあったのか?
()
良品計画は、停止していたECサイト「無印良品ネットストア」の全商品の受注・出荷業務を12月15日に再開すると発表した。
()
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。
()
2025年も複数の大企業がランサムウェア被害に遭い大きな話題になった。一体ランサムウェア攻撃を防ぐにはどうすればいいのか。標的の選定から侵入後の動きまで、ランサムウェアをクイズで知ろう。
()
Specteeは、製造業のサプライチェーンリスク管理に関する実態調査を発表した。サイバー攻撃やサプライヤー倒産への警戒が急増する一方、現場は依然としてアナログ管理に依存していることが判明した。
()
大手企業へのランサムウェア攻撃が続いているが、英国ではジャガー・ランドローバーが被害を受け、英国経済に大きな打撃となった。犯行声明を出したグループの主犯格は10代の若者だという。被害企業の教訓を学び、対策を強化していく必要がある。
()
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。
()
件名は、「ランサムウェア被害に伴う返金」「損害賠償の案内」「定期アカウント確認のお願い」など。
()
良品計画は12月2日、2026年8月期11月度(25年11月1〜30日)の月次業績を発表した。国内直営の既存店とECサイトを合わせた売上高は、前年同月比で86.3%にとどまった。全店ベースでも94.4%に下落した。ECサイト商品の配送を委託していたアスクルが10月19日に公表したランサムウェア被害が響いた。
()
アスクルは、事業所向けECサイト「ASKUL」のWeb注文を再開したと発表した。全てのユーザーがWebから注文可能。
()
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。
()
良品計画は1日、「無印良品」のネットストアで一部商品の受注および出荷を再開したと発表した。
()
アスクルは、2026年5月期11月度(25年10月21日〜11月20日)の月次業績を発表した。単体売上高は16億9800万円で、前期同月度対比は4.9%となり、大幅減となった。
()
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Cloudflareの大規模障害を事例に、困った時にすぐ使える説明用スクリプトを紹介する。
()
アスクル(東京都江東区)は11月28日、10月19日に発生したランサムウェア感染によるシステム障害の復旧状況を更新し、事業所向けEC「ASKUL」のWeb経由での受注を12月第1週にも再開すると発表した。一部の物流センターについては、12月中旬以降の稼働再開を予定している。
()
創業1年半で50回のプライシング変更、前払いチケット制で超過分は倍額――。AI時代のSaaS企業が直面する「マネタイズの試行錯誤」の実態が、11月12日に開催されたZuoraの顧客イベントで赤裸々に語られた。
()
アスクル(東京都江東区)は11月19日、10月19日に発生したランサムウェア感染によるシステム障害の復旧状況を発表し、事業所向けEC「ASKUL」のWeb経由での受注を12月上旬にも再開する方針を明らかにした。
()
「無印良品」を展開する良品計画は11月14日、顧客情報が外部に流出した可能性があると発表した。ECストア商品の配送を委託していたアスクルの子会社、ASKUL LOGISTが10月にランサムウェア被害を受けた影響によるもの。
()
「社外には出していないから大丈夫」。そう考えていた情報が、実は見えていたというインシデントが報告されている。BIツール、PDFマスキング、クラウドサービス――。一見バラバラな3つの事例にある共通点とは。
()
アスクルは11月12日、ランサムウェア被害の影響で中止していたWeb受注業務のうち、一括購買サイト「ソロエルアリーナ」の一部の商品で受注を再開した。
()
アスクルが追加の情報漏えいを確認したと発表した。10月末に発表した、個人向け通販サービス「LOHACO」などに関する問い合わせ情報の漏えい件数がさらに拡大した。
()
アサヒグループホールディングス、アスクルなど著名企業へのランサムウェア攻撃が相次いでいる。こうした事態を受け、企業が改めて確認すべきセキュリティ対策について、システム構築を手掛けるLYZONが指摘した。
()