最新記事一覧
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。
()
BitLockerは本当に安全か。Windows Defenderの機能を悪用し、暗号化ドライブへのアクセスを可能にする新たなPoCが公開された。さらに発見までに要した時間はわずか4時間だったという。
()
九州電力送配電が最大1090万件分の顧客情報を保存した外部記憶媒体の紛失問題で、保存していたデータには暗号化もパスワード保護も施していなかったことが分かった。
()
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。
()
ランサムウェア被害の約9割でバックアップが暗号化されている。高価な専用機器の導入が難しい中、都筑製作所は既存ライセンスを活用し、あえて「磁気テープ」による防衛策を採用した。その決め手と効果は。
()
もはや「暗号化」は必須ではない。ランサムウェア攻撃が“データを人質に取る”新フェーズに突入した。支払い率の低下で攻撃者が選び始めた次の稼ぎ方とは。EDR無効化や量子耐性暗号まで導入される中、防御側の常識も揺らぎ始めている。
()
SMB通信しか使わない侵入手法でファイルを暗号化する新型ランサムウェア「WantToCry」が確認された。EDRを擦り抜けるその手口は、従来の「検知前提」の対策を揺さぶり始めている。公開SMBを抱える企業は、既に標的リスト入りしているかもしれない。
()
全ての企業に、ノートPCの紛失や盗難によるデータ漏えいのリスクがある。対抗策としては何が求められるのか。暗号化だけではできない、データ保護の新常識を解説する。
()
Windows 11のBitLockerを回避し、暗号化ドライブを“素通り”できる可能性が浮上した。鍵となるのはWindows標準の回復機能WinREだという。発見した研究者が「異常」と評した回避手法はどのようなものか。
()
「暗号化しないランサムウェア」が現実化するかもしれない。WindowsのSMB共有機能を悪用する「GhostLock」は、ファイルを書き換えずに業務停止級の被害を引き起こすという。EDRやAI検知を擦り抜けるこの手法に対する有効策とは。
()
ランサムウェアによりサーバ内のデータが暗号化され、ファイル転送ツールが実行された痕跡が確認されたという。
()
米Appleは5月12日より、エンドツーエンドで暗号化されたRCSメッセージングがベータ版で提供開始すると発表。iOS 26.5以降を搭載したiPhoneと、最新のGoogleメッセージを利用するAndroidユーザーが対象となる。
()
Appleは5月11日、iPhone向けの最新OS「iOS 26.5」の配信を開始した。今回のアップデートにより、最新のGoogle メッセージを搭載したAndroidユーザーとのRCSメッセージングにおいて、エンドツーエンドの暗号化がβ版として新たに利用可能となった。プラットフォームをまたいだ通信のセキュリティとプライバシーが大幅に向上する。
()
IBMは2026年5月5日(現地時間)、IBM Sovereign Coreの一般提供開始を発表した。企業や政府機関がAI活用環境を自律管理できる基盤で、アクセス統制や暗号化、監査、AI運用機能を統合し、継続的な規制順守や主権管理を支援する。
()
ランサムウェア被害に遭った企業の89%でバックアップデータが暗号化されていた。被害が広がる中、企業はバックアップデータの保存先をどのように選んでいるのか。arcserve Japanの調査結果から実態を探る。
()
XはiOS向けに、プライバシー保護と暗号化に特化したメッセージングアプリ「XChat」をリリースした。メッセージはエンドツーエンドで暗号化され、Xの運営側も内容を閲覧できない仕組みだ。利用率低下により5月6日に廃止予定のコミュニティ機能に代わる、大規模なグループチャット機能も搭載している。
()
Googleは、高度なセキュリティを求める企業向けに、モバイル版Gmailでの「クライアントサイド暗号化」(CSE)を正式導入した。AndroidおよびiOSアプリで直接、暗号化メールの作成と閲覧が可能になる。特定のライセンス契約者が対象で、外部の受信者はWebブラウザから安全に閲覧、返信できる。
()
スマホのメッセージングアプリで、安全性を売りにしているのが米国発のSignalだ。強力な暗号化によってセキュリティを高めているが、サイバー攻撃の標的にもなっている。ビジネスでもチャットアプリの利用が増えており、セキュリティ意識を高めるべきだ。
()
OS更新による回線の切迫、暗号化通信の死角……。利用者2万人のシステムを抱えるキヤノンMJは、この危機を脱するためSASE導入を決断した。業務を止めずに大手術を完了させた「無停止移行」の手法を解き明かす。
()
Metaは、Instagramのエンドツーエンド暗号化(E2EE)機能を5月8日に終了する。利用者が少なかったことを理由と説明している。なお、MessengerやWhatsAppでのE2EE提供は継続される。
()
Broadcomの脅威ハンターチームは、ランサムウェアの脅威動向に関するレポートを公開した。暗号化を伴わない脅迫手法が攻撃数を押し上げているという。
()
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。
()
アイ・オー・データ機器は、自動暗号化に対応したUSB外付けポータブルSSD「SSPD-SUTCB」シリーズを発表した。
()
「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。
()
バックアップがあるから大丈夫という過信は、もはや通用しない。データの暗号化すらせず、取引先まで巻き込むランサムウェア攻撃が企業を追い詰める。備えるべき防衛策とは。
()
ゼットスケーラーは2026年に顕在化するサイバー脅威5項目を公表した。ランサムウェアの手口が「暗号化」から変化しているなどの最新動向からセキュリティ対策の在り方を示唆している。
()
中国が支援する脅威アクターが使うバックドア型マルウェア「BRICKSTORM」に関する分析報告をCISAらが公開した。VMware vSphere環境を標的に長期潜伏し、高度な暗号化通信や横移動機能を備える実態が示されている。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(1000円分)を、また回答者全員に関連ホワイトペーパーをプレゼント。
()
アイ・オー・データ機器は、ハードウェア暗号化機能を備えるUSB外付けHDD「HDJA-SUTC」シリーズを発表した。
()
ランサムウェア対策に有効とされるバックアップだが、従来のままではいざというときに不十分な可能性が高まっている。対策の見直しが迫られる中、現実的な対抗策として注目される「イミュータブル バックアップ」とはどのようなものか。
()
東芝情報システムは「ポスト量子暗号技術」(PQC)によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。
()
MicrosoftはLLMを標的とする新たなサイドチャネル攻撃「Whisper Leak」を報告した。Whisper LeakはストリーミングLLMの暗号化通信からパケット特徴を抽出し話題を高精度で識別する手法とされている。
()
美濃工業はランサムウェア被害によって相当量の顧客情報が流出したと報告した。正規IDの悪用で侵入され、暗号化と身代金要求に至っている。現状の被害は未確認だが300GBの不正通信を把握しており、外部機関と復旧を進めている。
()
Webブラウザの画像キャッシュとExifメタデータを悪用し、外部通信を実行せずに二段階のマルウェアを展開するClickFixの新手法が見つかった。画像に埋めた暗号化ペイロードで検知やネットワーク監視を回避する危険性がある。
()
パン・パシフィック・インターナショナルホールディングスは10日、伝票処理などを委託していたアクリーティブ(千代田区)が不正アクセスを受け、グループ企業の顧客情報が漏えいした可能性があると発表した。
()
非常に高度なデータ処理が可能な量子コンピューティングの登場に備え、企業はデータの暗号化を強化する必要がある。現在実装できる「PQC」アルゴリズムを3つ紹介する。
()
GoogleはGmailのクライアントサイド暗号化(CSE)を拡張し、エンド・ツー・エンド暗号化メールを他のサービス利用者にも送信可能とした。外部連携と規制対応が強化され、データ主権を守る仕組みが整備されている。
()
将来、量子コンピューティングが登場すれば、その高度な処理能力によって従来の暗号化技術が破られかねない。「ポスト量子暗号技術」(PQC)にはどうやって移行できるのか。
()
ランサムウェア攻撃では、データを暗号化して恐喝する手法に加えて、データを窃取して「公開するぞ」と恐喝する手法も増えてきました。そこで今回はデータ窃取に目を向けて、ランサム被害の現場で起きた“怖い話”を紹介しましょう。
()
攻撃グループ「Qilin」「Akira」が、Rustベースの暗号化ツールを活用。
()
EDRの強制停止や暗号化されるバックアップなどの新たなランサムウェア攻撃が登場した今、従来の“侵入を防ぐ”という防御アプローチだけでは十分とは言えなくなっている。「防御」から「復旧」へと軸足を移す、新しいセキュリティコンセプトと具体策を解説する。
()
「ランサムウェア被害に遭ってもデータバックアップさえ取っていれば安心」と思っていませんか? 実はその思い込みは危険かもしれません。今回は筆者が聞いた、ランサムウェア被害におけるデータ暗号化で起きた“怖い話”を紹介しましょう。
()
Keeper Securityは伊藤忠テクノソリューションズを通じ、日本でEPMとKeeperPAMの提供を開始した。ゼロトラストおよびゼロ知識暗号化を基盤にAI活用で企業のセキュリティを高度化する。
()
警察庁は、ランサムウェア「Phobos/8Base」によって暗号化された被害データを復号するツールを開発したと発表した。
()
警察庁は、ハッカー集団「8Base」が使うランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発し、Webサイトで公開した。
()
「はるやま」のサーバが外部からランサムウェア被害を受け、業務データなどが暗号化された。
()
米Xが新たなメッセージ機能「Chat(BETA)」を一部ユーザーに提供開始した。PIN設定で利用でき、ファイル送信や消えるメッセージ機能も搭載している。
()
商用利用も含めて無料化されたクライアント向けの仮想化ソフトウェア「VMware Workstation Pro」。今回は、仮想ディスクの容量を拡張したり、増設したりする方法を紹介しよう。また、仮想ディスクを暗号化して、Windows 11にアップグレードする方法なども取り上げる。
()
電子メールに暗号化ZIPファイルを添付する「PPAP」の廃止がなかなか進まない。理由は幾つかある。社内文化や取引先との関係、教育コスト、導入コストなどだ。どうすれば自社で廃止を実現できるだろうか。
()
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。
()