キーワードを探す
検索

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

最新記事一覧

ヘルスケア業界ではNIST CSF 2.0導入によりリスク可視化は進んだが、対処が追い付かない現状が浮き彫りになった。脆弱性が平均345日間も放置される背景には、深刻な人手不足がある。ツールで問題を見えるようにしても、直す人がいないと意味がない。

()

近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、セキュリティを含めた製造業DXを阻む原因になっている、設計開発部門と情報システム部門がなかなか分かり合えない現実について「ダニング・クルーガー効果」で説明してみたい。

()

Interop Tokyo 2026では、次なる投資先として、AIエージェントに注目が集まった。多くの権限を与えることでAIエージェントが自律的に多くのタスクを実行可能で、すでに“AI社員”として活躍する例もある。それに伴って新たなセキュリティリスクの懸念も生まれている。AIエージェント時代に企業はどのような安全措置を講じるべきなのか。ソフトバンクの講演や展示を通じて見えたポイントを紹介する。

()

ランサムウェア被害企業は「支払うか、拒否するか」という難しい判断を迫られるが、その交渉の舞台裏では、被害企業だけでなく攻撃者側にも交渉に失敗したくない事情がある。ホワイトハッカーが解説する“攻撃者の論理”を知れば、インシデント対応の見方が変わるかもしれない。

()

バックアップやEDRを導入していても、ランサムウェア被害で企業が最後に直面するのは技術ではなく「経営判断」です。身代金を支払うべきかどうか。その二択だけに目を向けると、本当に備えるべきことを見落としかねません。企業が平時から設計すべき意思決定プロセスを、実例を交えて考えます。

()

AIによるサイバー攻撃は珍しい話ではなくなっていますが、攻撃者が一様にAIを悪用しているとも限りません。むしろ、国家支援型とサイバー犯罪者ではAIとの付き合い方が正反対になっていく可能性があります。その違いは一体どこから生まれ、日本企業が見直すべき脅威像にどんな変化をもたらすのでしょうか。

()

AIエージェントは業務を効率化する一方、新たな攻撃対象にもなり始めている。ESETが約90万件のAIスキルを分析した結果、数千件の悪意あるスキルを確認した。さらにClickFixやQRコード型フィッシングも巧妙化しているという。2026年上半期の脅威動向から、攻撃者が次に狙うポイントを探る。

()

アサヒグループホールディングス(HD)が8日発表した2025年12月期連結決算は、純利益が前期比36.7%減の1215億円と大きく落ち込んだ。昨年9月に発生したサイバー攻撃の影響が400億円弱の減益要因になった。26年12月期は新商品の投入や広告、店頭での販売促進などを積極的に行い、反転攻勢に打って出る。売上高にあたる売上収益は創業来初となる3兆円突破を狙う。

()

Oracle(オラクル)の日本法人である日本オラクルは2026年度(2026年5月期)の振り返りと新年度となる2027年度の事業戦略について説明した。同社はミッションクリティカルシステムのクラウドリフトを支援しつつ、AIが持つ「光の側面(メリット)」を最大限に引き出し、「影の側面(脅威)」へ対処するセキュアな基盤提供に注力する。

()

Sysdigは、侵入から内部探索、権限奪取、ランサムウェア実行までをLLM主導で進めたと可能性が高い攻撃を報告した。特に研究者が注目したのは、人間の判断では難しい速度で失敗を修正しながら攻撃を続けた点だ。従来の自動化とは何が違うのか、その実態を追う。

()

北朝鮮のサイバー攻撃といえばランサムウェアや暗号資産の窃取を思い浮かべる人が多い。しかし今、新たな脅威として警戒されているのが「ITワーカー」の潜入だ。韓国のセキュリティ企業S2Wが生成AIも駆使する最新の偽装手口や、日本企業を狙う実態について明らかにした。

()

IBMが管理する開発環境から7万人分の個人情報が流出した。匿名化したはずのテスト用データに実データが混入していたことが原因だ。本番環境より守りが手薄な「開発・テスト環境」と「委託先管理」という、情シスにとっての二大リスクが引き起こした事件の全容と、サプライチェーン攻撃を防ぐための教訓を詳報する。

()

ランサムウェアに備えてバックアップデータをどう守るか。都筑製作所が採用したのは、イミュータブルストレージではなく、LTO磁気テープを使ったオフライン保管だった。なぜこの方式を選び、どう実現したのか。

()

SecurityWeek 2026 春の基調講演に、日本シーサート協議会(NCA)理事でDNV ビジネス・アシュアランス・ジャパンの福田かおり氏が登壇。CSIRT・BCP・経営判断の関係性を整理しながら、セキュリティを全社で"自分事"にするための実践的なアプローチを語った。

()

インシデント対策の「USB全面禁止」は本当に効果があるのか。バーチャル情シス・須藤あどみん氏が、現場を縛るだけの“思考停止ルール”のリスクを一蹴。データの「俯瞰図」を使った制御や教育など、ビジネスを安全に加速させる実践的ガバナンス論を提示する。

()

FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。

()

DXに伴うデータ激増から、従来型ストレージの拡張限界やクラウドのコスト高騰が課題視されている。アクセス遅延の影響が少ない「ウォームデータ」の領域で高密度JBODが注目を集める中、HDDから筐体まで一貫開発する垂直統合型モデルがもたらすTCO削減と長期安定運用の有効性を探る。

()

MicrosoftとEuropolは、情報窃取型マルウェア「StealC」と、これを送り込むローダ「Amadey」の基盤を一斉に停止させたと発表した。国際的な取り締まり活動「Operation Endgame」の一環で、Microsoftは200を超えるC2サーバを停止し、被害端末約1万8000台を特定、保護した。両マルウェアは盗んだ認証情報を介してランサムウェア攻撃の起点になるため、企業側の警戒が求められる。

()

ランサムウェア被害企業は「支払うか、拒否するか」という難しい判断を迫られるが、その交渉の舞台裏では、被害企業だけでなく攻撃者側にも見逃せない事情がある。ホワイトハッカーが解説する“攻撃者の論理”を知れば、インシデント対応の見方が変わるかもしれない。

()

兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。@ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。

()

米FBIが、住宅や病院、電力会社などを屋内に再現したサイバー捜査の訓練施設「Kinetic Cyber Range」を運用している。約2000平方メートルの偽の町で、2025年2月の開設以降1400人超を訓練してきた。各区画には実際に動くシステムを組み込み、現実の捜査さながらの実習を行う。

()

企業を狙ったサイバー攻撃が後を絶たない。2025年後半に、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローカーや交渉人、実行組織などが絡み合う犯罪集団に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。では、どのように対策を進めればよいのか。

()

みずほフィナンシャルグループのCISO寺井氏は、「進まざる者は必ず退く」という理念の下、現状維持を打破し、役員から現場まで全社的なセキュリティの"自分事化"を推進。AIの安全な活用や金融業界を横断する共同オペレーション構想など、日本全体のセキュリティ底上げを目指す同氏のビジョンに迫る。

()

AIの台頭や世間の関心の高まりによってサイバーセキュリティ現場の負担が増している。しかし、真の危機は深刻な人材枯渇にある。育てた人材が年収1.5倍で引き抜かれるという過酷な現実を前に、経営者が見落としがちなリスクを現役CISOが示す。

()
キーワードを探す
ページトップに戻る