「振る舞い検知」関連の最新 ニュース・レビュー・解説 記事 まとめ

OpenAIのオープンAIモデル「gpt-oss-20b」を悪用：
AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現
ESETは、生成AIを利用して攻撃を実行するランサムウェア「PromptLock」を発見した。リアルタイムで攻撃スクリプトを生成して自律的に対象を判別して攻撃を実行する手法を取っており、サイバー攻撃の転換点を示している。（2025/9/4）

業務停止時間を最小限に：
PR：復旧にフォーカスした新たなランサムウェア対策アプローチ「Halcyon」の機能を徹底解説
ランサムウェアの進化によってEDRやバックアップだけでは被害の最小化が困難になっている。そんな中で注目されているのが、復旧まで視野に入れた新たなセキュリティコンセプト「RDR」だ。この概念を落とし込んだ製品技術を解説する。（2025/9/1）

セキュリティニュースアラート：
認証情報を盗まれたら一巻の終わり？　模擬攻撃1.6億件から見えた現実
Picus Securityは1億6000万件以上の攻撃シミュレーションを分析し、企業における防御態勢の深刻な劣化を指摘した。万が一認証情報を盗まれたり、データ窃取が発生したりした場合、リカバリーが非常に困難な実態が分かった。（2025/8/28）

ソフトバンクは“苦い教訓となった内部インシデント”をどう糧にしたか？
ソフトバンクは積極的にセキュリティ対策に取り組む企業だが、はじめからそうだったわけではない。同社が猛省して本気で対策を講じた裏には、黒歴史ともいえるインシデントがあった。同社のCISOが自社の取り組みを赤裸々に語る。（2025/8/26）

IIJmio「料金改定」「JALモバイル」が好調で純増　コンテンツ連携プランも「検討の対象に」
IIJが、2025年度第1四半期の決算を発表した。売り上げは768.2億円で前年同期比6.7％増、営業利益は60.3億円で前年同期比34.6％増となった。モバイルサービスは個人向けが好調で、IIJmioは料金改定やJALモバイルの提供が功を奏しているという。（2025/8/7）

Perplexityはブロックされたサイトを「ステルスクローリング」している──Cloudflareが告発
Cloudflareは、AI検索のPerplexityがサイト運営者のブロック設定を回避して「ステルスクローリング」を行っていると告発。robots.txtで拒否しても、クローラー情報を隠してアクセスを試みているという。Cloudflareは対策を強化したと発表した。（2025/8/5）

IIJに行政指導、4月発表の不正アクセス巡り　総務省
総務省は7月18日、インターネットイニシアティブ（IIJ）が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導したと発表した。通信の保護や再発防止の徹底に加え、業界全体のセキュリティ向上に取り組むよう、IIJに求めたという。（2025/7/18）

セキュリティニュースアラート：
北朝鮮系ハッカー集団がClickFixを採用　Chromeを装った攻撃に要注意
北朝鮮系ハッカー集団Kimsukyは、攻撃キャンペーンに新たなサイバー攻撃手法「ClickFix」を取り入れていることが判明した。ClickFixはユーザーをだまして攻撃チェーンに誘導する手法で近年流行している。（2025/7/5）

ネット詐欺対策「詐欺ウォール」を「みやブル」に刷新　より親しみやすい存在へ
BBSSは、同社製品「詐欺ウォール／Internet SagiWall」の名称を「みやブル」へ変更。併せてアプリアイコン、警告画面などのデザインも刷新する。詐欺ウォール利用者向けに先行配信を開始し、モバイル向け新規購入も可能となる。（2025/6/26）

最新の脅威とゼロトラストの全貌【第2回】
「境界型防御」がもう限界な理由　なぜゼロトラストに基づいた対策が必要なのか
サイバー攻撃の巧妙化やテレワークの普及によって、従来の境界型防御に限界が見え始めています。どのような課題があるのか、「ゼロトラスト」ではどのように課題を解決するのかを解説します。（2025/7/15）

CFOや財務幹部を狙う「高度なフィッシング攻撃」が拡大中　その巧妙な手口
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。（2025/6/5）

ITmedia エグゼクティブセミナーリポート：
熱い注目を集めるNIST CSF 2.0、改定のポイントと活用の鍵は――NRIセキュアテクノロジーズ 足立道拡氏
昨今のサイバーセキュリティを巡る出来事やトレンドと紐付けながら、NIST CSF 2.0のポイントと活用に向けた課題、解決策について語った。（2025/6/4）

IIJ谷脇新社長、IIJmioの春商戦に「手応えを感じている」　既存キャリアが提供できないサービスにも注力
IIJが5月13日、2024年度の決算を発表した。今回は谷脇康彦氏が2025年4月1日に代表取締役社長執行役員 Co-CEO & COOに就任してから初の決算会見となる。谷脇氏は「これまでの基本的な経営方針は維持するが、ただし、そこにとどまっていたら成長が見込めないので、新しい領域のビジネスを作っていきたい」と話す。（2025/5/13）

セキュリティニュースアラート：
セキュリティはコストではなく前提条件　グーグル・クラウド・ジャパンの取り組み
Google Cloudは生成AIの普及に伴うリスクの増加に対応すべく日本市場向けに統合的なセキュリティ戦略を強化している。グーグル・クラウド・ジャパンの幹部らがその取り組みを語った。（2025/4/14）

セキュリティニュースアラート：
GmailがE2EEを拡張　メールセキュリティを強化する複数機能も追加
Googleは、Gmailのエンド・ツー・エンド暗号化（E2EE）機能を大幅に拡張し、企業ユーザーが容易にE2EEメールを送信できる機能を発表した。この機能拡張は企業のデータ主権とセキュリティを強化する狙いがある。（2025/4/3）

再現可能なトレーニングデータなど科学研究のためオープンに：
2.5兆トークンを学習したOSSのコード生成LLM「OpenCoder」公開　プロジェクトが明す、コードLLM構築に重要な3要素とは
OpenCoderプロジェクトは、OSSのLLM「OpenCoder」を公開した。OpenCoderは、最先端のコード生成LLMの性能に匹敵する、オープンで再現可能なLLMだという。（2024/11/30）

「自律的に検出し、軽減できた」技術とは：
過去最大規模3.8TbpsのDDoS攻撃にCloudflareはどう対抗したのか
Cloudflareは、最大で3.8Tbpsに達したDDoS攻撃の詳細と、それを自動的に軽減した手法について公式ブログで発表した。（2024/10/23）

歴史で分かる「ランサムウェアの進化」と対策【第8回】
XDRだけでは不十分？　ランサムウェア対策に必要な「組織的アプローチ」とは
「XDR」を使えば、システムを守る防御力が向上するだけでなく、セキュリティ運用の自動化も可能になる。XDR導入を成功させるにはどうすればいいのか。導入時に注意すべき点を解説する。（2024/8/29）

必要な機能を抜けも重複もなく導入するには：
PR：必要十分なセキュリティ製品選びはもはやパズル　「全部入り」でその困難を回避
セキュリティ製品の選定においては、必要な機能を抜けも重複もなく取り入れることが重要だ。しかし、数ある製品にはそれぞれにできることできないことがあり、それをパズルのように組み合わせるのは非常に難しい。そんな課題を解決するにはどうすればいいのか。（2024/6/17）

EDRとアンチマルウェアを比較【後編】
「EDRとアンチマルウェアのどちらが必要か？」への“端的な答え”はこれだ
EDRとアンチマルウェアにはそれぞれに長所がある一方で、単独で使うには限界もある。自社にはどちらが適しているのかを見極めるポイントを取り上げ、両者の併用の可能性を探る。（2024/6/10）

EDRとアンチマルウェアを比較【前編】
いまさら聞けない「EDR」と「アンチマルウェア」の違いとは？
企業のエンドポイントを保護する上で役立つのが、EDRとアンチマルウェアだ。両者にはどのような違いがあるのか。仕組みと役割の観点から両者の違いを解説する。（2024/5/27）

ビジネス著者が語る、リーダーの仕事術：
マーケティングファネルの誤解、必要なのはチューニング力
多くのマーケターが業務で活用する伝統的な「マーケティングファネル」を用いて、優先的に取り組むべき「効く施策」と、優先順位の低い施策が商品カテゴリーによって異なることを説明する。（2024/5/9）

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

ERPでサプライチェーン管理の高度化を：
PR：SAP IBPで実現するSCM計画業務の高度化
サプライチェーンマネジメント業務の標準化や高度化を狙う上で、ERPシステムは重要な役割を果たします。しかし、標準機能だけで十分な成果を上げることは難しく、サプライチェーン計画ソリューションと組み合わせたシステム構築が求められます。本稿ではSAP Integrated Business Planning for Supply Chainの導入事例を紹介していきます。（2024/3/1）

PR：国内詐欺サイト、検知率95％超え！　スマホに「詐欺ウォール」を導入してネットの危険から身を守ろう
スマートフォンやPCでインターネットサービスを利用する際に注意したいのが「ネット詐欺」だ。BBソフトサービスが提供している「詐欺ウォール」は、国内のネット詐欺に特化しており、95％を超える検知率を特徴としている。ネット詐欺に遭いやすいのは「情報をうのみにしてしまう人」だという。（2024/2/5）

マルチクラウド、エッジ、5Gを駆使
AWSとGoogleで実現　オンプレミスでは駄目だった“小売業者の理想”とは？
小売業者Ocadoは複数のクラウドサービスを駆使することで、“オンプレミスだけ”ではできなかった、自社の要望に沿ったシステム運用ができるようになった。オンプレミスとクラウドサービスを併用する仕組みとは。（2024/2/7）

iOS版「詐欺ウォール」で警告画面を変更、検知カテゴリーに「危険性の高いアダルトサイト」新設
BBソフトサービスは、iOS版「詐欺ウォール」をアップデート。警告画面上で検知カテゴリーの詳細を把握できるようになり、警告画面のカテゴリーではを新設するなど細分化を実施した。（2024/1/23）

サーバのセキュリティはなぜ「後回し」に？
面倒事がありがちな「サーバのセキュリティ対策」　どうすればいい？
激化するサイバー攻撃に対して、データセンターのサーバはセキュリティ対策が後回しになりがちだ。サーバのセキュリティ対策に及び腰になるサーバ管理者の本音は。仮想化インフラを効率的に保護する方法を探る。（2023/12/27）

Google DeepMind、LLM採用AIシステム「FunSearch」で数学的難問を解決
Google DeepMindは、LLM採用のAIシステム「FunSearch」を発表した。LLMとLLMによる幻覚を防止する“評価器”を組み合わせたもので、「ビンパッキング問題」向けの実用的なアルゴリズムも出力できる。（2023/12/15）

セキュリティニュースアラート：
マルウェアを無料で配るMaaS事業者「Sordeal」の実態　推奨される対策は？
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。（2023/12/4）

サイバー攻撃者はなぜ生成AIを使うのか？　得られる2つのアドバンテージ
生成AIをサイバーセキュリティに利用する取り組みが進んでいる。ただしこれは防御側だけではなく、サイバー攻撃者にとっても同様だ。生成AIを悪用したサイバー攻撃の動向を識者に聞いた。（2023/11/30）

ネット詐欺対策ソフト「詐欺ウォール」が50％オフに　12月1日15時まで
BBソフトサービスは、ネット詐欺対策ソフト「詐欺ウォール」の3年ダウンロード版が50％オフになるブラックフライデーキャンペーンを開催。標準価格7822円が3911円（税込み）になる。（2023/11/28）

堅牢性、復旧させやすさ、コスパ：
PR：中小企業も見逃せないランサムウェア対策、今すぐできて現実的、効果的なバックアップの在り方とは
猛威を振るい続けるランサムウェアの被害が中堅中小企業にも広がっている。事前対策ほど手間もコストもかからずスピーディーに導入でき、かつ最後の砦としてデータを守る仕組みがバックアップだ。導入において注目すべきポイントとは。（2023/11/20）

USBメモリーは原則禁止→全面禁止に　NTT西子会社の情報漏えいで、NTT島田社長が表明
11月7日に開かれたNTTの2023年度第2四半期決算会見では、NTT西日本グループのNTTマーケティングアクトProCXで起こった情報漏えいに関する質問が記者から飛び出した。これに対し同社の島田社長は「誠に申し訳ない」と謝罪した。（2023/11/8）

脱炭素：
収益を最大化する蓄電池の充放電計画を自動立案できるAIを開発
グリッドは社会インフラ特化型SaaS「ReNom Apps for Industry SaaS」の蓄電池制御最適化エンジン「ReNom Charge」を開発したと発表した。（2023/11/6）

プロセス、ピープル、テクノロジーの3本柱で支える：
PR：日本銀行、みずほフィナンシャルグループが議論、金融セクターにおけるセキュリティ対策最前線
2023年9月27日、金融財政事情研究会主催によるセミナー「金融サイバーセキュリティカンファレンス 2023 特別編 ラテラルセキュリティ/ゼロトラストを考える」がオンラインで開催された。金融機関におけるネットワークセキュリティの最新動向について、制度や現状などの「プロセス」、現場における「ピープル」、そしてリスクを最小化する「テクノロジー」の3本柱から、現状と未来を考えるセミナーだ。（2023/10/17）

ビジネスパーソンのためのIT用語基礎解説：
知らないと痛い目に遭う、「ランサムウェア」のトレンドや対処法を学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2023/9/21）

PR：いま公開した“そのモバイルアプリ”、セキュリティは大丈夫？　迫る脅威への対策を編集部と考えた
（2023/9/5）

ITmedia Security Week 2023 夏：
「ゼロトラスト」でなければランサムウェアギャングと戦えない理由――いま企業はハイブリッド戦争の前哨戦の渦中にある
2023年6月、ITmedia Security Week 2023 夏で、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「ゼロトラスト。バズワードと化した最重要課題を今一度紐解く。」と題して講演した。（2023/6/20）

ランサムウェア攻撃に「本当に役立つ」本質的解決策：
PR：日本企業にフィットする、データを守り抜くクラウドストレージとは？
（2023/5/17）

歴史で分かる「ランサムウェアの進化」と対策【第5回】
二重脅迫にサプライチェーン攻撃　ランサムウェア攻撃“要警戒の手口”と対策は
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。（2023/4/26）

人手不足で「脅威に脆弱な組織」を助けるサイバーリーズンの新製品とは
サイバーリーズンは2023年事業戦略発表会を開催した。サイバー攻撃が激化する一方でセキュリティ人材が不足しているのが実情だ。同社はこれをどのように解消するのか。新製品である「Cybereason XDR」の詳細に迫った。（2023/3/31）

「インターネット詐欺ウォール」モバイル版のAIエンジンを強化　検知率の精度向上へ
BBソフトサービスは、ネット詐欺対策ソフト「詐欺ウォール」のモバイル版に向けたAIエンジンを強化。今後モバイルのみで新しいブランドやデザインの詐欺サイトが出てきた場合にも、素早く検知することが可能になるという。（2023/3/30）

行動経済学で読み解く：
ファストフード店のメニューが“見づらく”作られている、納得の理由
ファストフード店のメニュー表に隠されたおもしろいマーケティングがある。消費者の購買選択が、実は企業にそっと誘導された結果によるものかもしれないというのだ。東京大学大学院で行動経済学を教える教授に話を聞いたところ……。（2023/3/15）

歴史で分かる「ランサムウェアの進化」と対策【第3回】
30年前からここまで変わった「ランサムウェア攻撃」の手口　有効な対策とは？
活発化するランサムウェア攻撃。巧妙化するその手口に対抗するためには、歴史から学ぶことが大切だ。ランサムウェア攻撃は、そして対策はどのように変わってきたのか。取るべき対策は。（2023/3/22）

ビジネス成果ベースでセキュリティを構築する6つのステップ
十分なセキュリティ対策を講じることを重視するあまり、スピーティなビジネスの実行に悪影響を及ぼしてしまえば本末転倒だ。ビジネス視点でセキュリティを構築するとはどういうことだろうか。WithSecureが提唱するアプローチを見てみよう。（2023/3/9）

振る舞い検知とサンドボックスのデメリットとは：
攻撃をなかったことにするEPP／EDRの新機能「Activity Monitor」とは？　 ウィズセキュア発表
ウィズセキュアは2023年2月22日、同社のEPP／EDRに新機能「Activity Monitor」を追加すると発表した。これまでの振る舞い検知とサンドボックスのデメリットをカバーし、ユーザーエクスペリエンスを犠牲にしない機能だという。（2023/3/1）

サイバー攻撃が狙うのは大企業だけ？：
PR：中堅・中小企業の一歩目を支援する「Microsoft Defender for Business」
サプライチェーン攻撃を防ぐことができないと、自社だけでなく取引先にも迷惑がかかる。中堅・中小企業が対策に取り組むとすればまずどこから始めればよいのだろうか。（2023/2/16）

Innovative Tech：
ChatGPTはバグ修正に使えるの？　ドイツと英国の研究者らが性能を分析
ドイツのJohannes Gutenberg University Mainzと英University College Londonに所属する研究者らは、ChatGPTが自動バグ修正にどれほどの精度を発揮するのかを検証した研究報告を発表した。（2023/2/6）

週末の「気になるニュース」一気読み！：
Windows 11 22H2でMSIXアプリが起動できないトラブル　Microsoftが1万人／Alphabetも1.2万人の従業員を削減
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月15日週を中心に公開された主なニュースを一気にチェックしましょう！（2023/1/22）