「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

セキュリティニュースアラート：
「2038年問題」は今すぐにでも対処すべきリスク　研究者らが警鐘
2036年および2038年に発生する時刻ロールオーバー問題は、単なる技術的バグではなく深刻な脆弱性だ。時刻改ざん攻撃によって現時点でも悪用可能で、通信や認証などの基盤を揺るがす。対策の遅れが大きな混乱を招く恐れがある。（2025/10/9）

SRE手法を活用した継続的運用改善サービス：
企業におけるAIエージェントの導入効果を最大化するマネージドサービス　日立製作所が提供開始
日立製作所は「HARC for AI」の提供を開始した。AIを業務に本格適用する顧客向けにAI特有の運用課題の解決を支援する。（2025/10/9）

大阪・関西万博の人気に便乗
「ミャクミャク」検索に仕掛けられるわな　偽サイト誘導でわが社も“加害者”に？
大阪・関西万博の関連グッズを検索する消費者を狙う偽通販サイトが急増中だ。消費者が被害に遭うだけではなく、無関係な企業サイトが乗っ取られ、偽サイトへの誘導に加担させられる場合もある。どう対処すべきか。（2025/10/7）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

「業界最小画素」RGB-IRセンサー開発：
ソニーが初の車室内用イメージセンサー投入、法規制で急成長の市場狙う
ソニーセミコンダクターソリューションズが2.1μm画素を採用し、RGB画像とIR画像の撮像をワンチップで実現するインキャビン用のイメージセンサーを開発した。車外向けのセンサーを中心に扱ってきた同社にとって、この用途では初の製品だ。背景にあるのは、法規制強化によって今後急速に拡大が見込まれる市場機会だ。同社担当者に、製品の詳細や狙いを聞いた。（2025/10/2）

なぜLinuxでのPDF処理は難しい？：
PR：LinuxのPDF機能開発はこうすればうまくいく　SDKとAPIの賢い選び方
自社開発のLinux用アプリケーションにPDFの編集や電子サインなどの機能を組み込む際には、さまざまな課題に直面する。LinuxベースのアプリケーションにPDF操作や電子サインなどの機能を組み込むシンプルな解決策とは。（2025/10/1）

「脆弱性を見つけたらどうする？」　FeliCa問題が投げかけた情報開示のあるべき姿
FeliCaに関連した脆弱性を巡る報道は、脆弱性情報公開のプロセスやメディアの在り方など多くの問いを投げかけた。果たしてセキュリティ担当者は脆弱性とどう向き合うべきか。既存の公表プロセスの現状と課題、技術者の倫理を有識者が語った。（2025/9/30）

生成AI時代の“新標準”に隠れた課題
「MCP」が危ない――使うなら無視できない“5大リスク”とその解決策
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」（MCP）。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。（2025/9/30）

シャトレーゼとミニストップ　不正はなぜ起こった？　企業不祥事報道から学ぶべきこと
繰り返される不祥事は、何が背景にあるのか。コンプライアンスに詳しい有識者が、シャトレーゼとミニストップの事例を分析する。（2025/9/30）

3000件を超えるWebサイトへの不正アクセスも
“数百万人の認証情報”を盗んだハッカー、その陰に謎の組織　何者なのか？
大規模なWebサイト改ざんと個人データ窃取で実刑判決を受けた26歳の男。その背後にあった過激派組織との関係と、英国当局が明かした詳細とは。（2025/10/8）

BaaSの選び方【後編】
主要「BaaS」9つを比較　失敗しない選び方のポイントは？
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。（2025/9/17）

セキュリティニュースアラート：
「フリーライドにはもう耐えられない」　OSSコミュニティーが怒りの提言？
OpenSSFらは、オープンソース基盤の持続可能な運営に関する共同声明を発表した。オープンソースのコミュニティーは少数の善意と不安定な財源に依存し、持続性が危ういと警鐘を鳴らしている。（2025/9/26）

3Dプリンタニュース：
防衛や高セキュリティ環境向けの3Dプリンタを発表
UltiMakerは、防衛や高セキュリティ環境で利用可能な3Dプリンタ「Secure Line」シリーズを発表した。「S6 Secure」「S8 Secure」の2機種を主力製品とする。Wi-Fi非対応かつ外部カメラ非搭載で、データ窃取や遠隔侵入のリスクを低減した。（2025/9/25）

セキュリティニュースアラート：
2025年ゼロデイ脆弱性の悪用最新動向　複数製品で見つかったリスク
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。（2025/9/25）

プロンプトインジェクションやハルシネーションに対抗：
生成AIのリスクを特定する「LLM脆弱性診断サービス」をEGセキュアソリューションズが提供開始
EGセキュアソリューションズは、大規模言語モデルの脆弱性を診断できるサービスを発表した。（2025/9/25）

シリコンウェーハ専業メーカーの雄が語る：
SUMCOはランサムウェアリカバリー体制の“ほぼ手放し運用”をどう実現したか？
ランサムウェアに本当に効果的なバックアップ体制とはどのようなものか。既存のバックアップ環境に不安を感じていたSUMCOは確実に戻せる体制を確立するため環境の刷新に取り組んでいる。本稿はその詳細な事例を解説する。（2025/9/25）

ITmedia Security Week 2025 夏：
役職者でも承認要求による犯行が後を絶たない――内部犯行が“見えない”3つの理由と明日からできる対策
2025年8月29日、「ITmedia Security Week 2025 夏」で、日本サイバーディフェンスの最高技術責任者（CTO）である名和利男氏が「企業利益を蝕むインサイダー脅威 - 不可視化する最新手口」と題して講演した。（2025/9/25）

Payments Dive：
「購入ボタン不要」の未来へ　Google、AI決済の新標準「AP2」公開
Googleは9月17日（米国時間）、自律型AIエージェントによる取引を想定した新たな決済プロトコルを発表した。これにより、販売事業者や決済事業者、消費者は「買い物を代行するbot」が当たり前になる時代に備えることになる。（2025/9/19）

すぐに移行できない場合の“一時回避策”も
Windows 10がまだ動く「Windows 11未移行PC」は“悲劇のXP”と似た運命をたどる
「Windows 10」サポート終了までに「Windows 11」への移行に取り組まないと、深刻な問題に直面し得る――。こう警告するセキュリティ組織が懸念するのは、かつて「Windows XP」で生じた問題の再来だ。（2025/9/19）

セキュリティニュースアラート：
CrowdStrike関連の多数のnpmパッケージが改ざん被害　攻撃の詳細は？
SocketはCrowdStrike関連の複数のnpmパッケージが改ざんされていたと報告した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされている。多数のパッケージが対象となるため注意が必要だ。（2025/9/18）

Google、AIエージェント決済の新オープンプロトコル「AP2」　PayPalなど60社以上が支持
Googleは、AIエージェント決済の新プロトコル「Agent Payments Protocol」（AP2）を発表した。PayPalなど60社以上が支持。改ざん防止のデジタル契約「マンデート」を使い、AIがユーザーに代わって安全に購入を実行する。条件付きの事前購入依頼も可能になる。（2025/9/17）

「インシデント対応はお金がなかったらでけんのです」：
事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。（2025/9/17）

「Windows 10 EOS」を知る（その2）：
「Windows 10のサポート期限終了」にどう対処する？　手持ちのPCをアップグレードする方法をチェック！
まもなくWindows 10がサポート終了を迎える。要件を満たしているWindows 10 PCなら、「Windows 11」にアップグレードをすることで使い続けることができる。その要件とアップグレード方法をチェックしよう。（2025/9/14）

被害額が130億円規模の事例も：
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。（2025/9/12）

リコーPFUコンピューティング、Xeonプロセッサを最大2基搭載できるハイエンド仕様の組み込みコンピュータ
リコーPFUコンピューティングは、高信頼設計を実現したハイエンド仕様の組み込みコンピュータ「RICOH AR8300 モデル 320P」を発表した。（2025/9/8）

エッジコンピューティング：
Sapphire Rapids-SP搭載の組み込みコンピュータ旗艦モデル、リコーPFUが発売
リコーPFUコンピューティングは、フラグシップ組み込みコンピュータの新製品「RICOH AR8300 モデル320P」を発売した。「第4世代Intel Xeon Scalableプロセッサ」（開発コード：Sapphire Rapids-SP）を最大2基搭載することによる高い演算処理性能などが特徴だ。（2025/9/8）

セキュリティソリューション：
Arcserve、新CRSシリーズでランサムウェア対策を強化
Arcserveは「Cyber Resilient Storage（CRS）シリーズ」を発表した。ランサムウェア対策に特化したイミュータブルストレージであり、オンプレミスとクラウドに対応し、既存のUDPコンソールから操作可能だ。（2025/9/8）

継続的デリバリーツール「Argo CD」に深刻な脆弱性、APIトークン経由で認証情報流出の恐れ
継続的デリバリーツール「Argo CD」において、プロジェクト権限を持つAPIトークン経由でリポジトリ認証情報が漏えいする脆弱性（CVE-2025-55190）が報告された。CVSSスコアは9.9（Critical）で、修正版へのアップデートが推奨されている。（2025/9/5）

クマ・森林保護団体に不正アクセス、個人情報流出の可能性　「破産手続き開始」の虚偽メール送信も
クマや森の保護に取り組む「日本熊森協会」は9月4日、利用するサーバが8月11日ごろに不正アクセスを受け、過去のメール履歴の一部が流出した可能性があると発表した。公式サイトの改ざんやメールを通じて「破産手続きを開始した」とする虚偽情報が外部に発信される被害もあったという。（2025/9/5）

メカ設計ニュース：
知財を守りつつ生成AIを活用した設計を行うには何が必要か、Final Aimの挑戦
生成AIの設計業務への活用は大きな期待を集めているが、同時に知的財産権に関する懸念を生み出している。そこで、これらを守りつつ、生成AIを設計に活用できるようにする仕組みに注目が集まっている。ベンチャー企業のFinal Aimは「AI博覧会 Summer 2025 東京」でデザイン／知財管理プラットフォーム「Final Design」を出展し、多くの来場者から関心を集めた。（2025/9/5）

Veeamが語るバックアップの現在地【前編】
ランサムウェアで要再考の「バックアップ」　クラウドが起こした製品の変化とは？
ランサムウェア攻撃がバックアップストレージを主な標的にする中、再考が求められるバックアップ。マルチクラウド普及などの変化が、バックアップ製品のトレンドに影響をもたらしている。事例を交えて実態を追う。（2025/9/5）

急増する「なりすまし」メールの受信を防ぐDMARC、配信事業者の導入実態は
巧妙化する迷惑メールへの対策として、2024年からGmailに導入され、総務省も対応を要請するDMARC設定。メール配信事業者の導入実態が明らかになった。（2025/9/4）

セキュリティニュースアラート：
EDR妨害マルウェア「DreamDemon」に勝てる製品はどれだ？　研究者が調査
セキュリティ研究者が「Windows Defender Application Control」（WDAC）を悪用してEDRを無力化する攻撃手法やマルウェア「DreamDemon」の存在を明らかにした。CrowdStrikeやSentinelOneなど特定のセキュリティ製品を標的にすることが判明している。（2025/9/4）

AIニュースピックアップ：
「オンプレミス版Gemini」提供開始　KDDIが初期導入に参加
Googleが生成AI「Gemini」を、Google Cloudのオンプレミス延伸環境であるGDCでも提供する。GovTech Singaporeなどの他、日本からはKDDIが初期導入に参加する。（2025/9/4）

あなたの領収書、3分で偽造できます──生成AIが暴いた日本企業「デジタル文書」の致命的欠陥
ウイングアークが8月26日に発表したタイムスタンプサービス「Trustee」。1秒当たり1000文書という処理速度を武器に、領収書や請求書が生成AIにより、一瞬で改ざんされる時代のリスクに挑む。日本企業の多くが抱える“無防備PDF”の問題とは。（2025/9/3）

システム監査とは？　目的や基準、流れを分かりやすく解説
監査とはどのような業務でしょうか。IT部門が関わる可能性があるシステム監査に焦点を絞って説明します。（2025/9/3）

TOEIC、デジタル受験票を導入へ　不正対策で　電波検知器や本人確認の厳格化も
国際ビジネスコミュニケーション協会が、英語検定試験「TOEIC」の不正防止に向けた対策を発表した。新たにデジタル受験票の仕組みや電波検知器を導入するという。（2025/9/2）

「改善活動が発展」「失敗してもいいのでトライする」　ダイショーの内製化戦略：
ローコードで「倉庫管理システム」を4カ月で内製リプレース　調味料メーカーのダイショーが語る、非エンジニア中心で成功に導けた理由、実践のポイント
2025年6月4〜5日に開催された「＠IT 開発変革セミナー 2025 Spring」の基調講演で、調味料メーカーであるダイショーの松井伸明氏が登壇。同社における倉庫管理システムの内製リプレース事例を踏まえ、ローコード開発を成功に導くポイントを解説した。（2025/9/2）

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？
共同通信が8月28日夕方に配信した「FeliCa」の脆弱性に関する記事が話題になっている。報道後に、ソニーをはじめとした各社がプレスリリースを出しているが、詳細についてはコメントできないと一様に述べている。これは「脆弱性」による被害を最小限に抑えることを目的とした、とあるガイドラインにのっとった行動である。（2025/9/1）

Felica脆弱性問題、「楽天Edy」「nanaco」「WAON」「QUICPay」も「安心して使って」と声明
ソニーの非接触ICカード技術「FeliCa」のICチップの一部に脆弱性が見つかったことを受けて8月28日、FeliCaを利用した電子マネーサービス運営各社がそれぞれ、「サービスは安全に利用し続けられる」とのコメントを発表した。（2025/8/29）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（7）：
災害、ランサムウェア、人為ミス、機器故障からどうやってデータを守るか？――クラウドでも重要な「ストレージのデータ保護」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス／クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。（2025/8/29）

通常VPNにはない「モバイルVPN」の利点【中編】
なぜテレワークでは「普通のVPN」より「モバイルVPN」が役立つのか？
テレワークや外出先で業務をする際の安全性を確保するVPN。その一種である「モバイルVPN」は、ネットワークの切り替え時でも接続を維持できるのが特徴だ。（2025/8/29）

元外資金融のCFOが粉飾に加担、1年足らずで上場廃止　AI新興企業「オルツ」不正会計問題の根本原因
2024年10月にグロース市場へ上場した、AI関連事業を手掛けるオルツの不正会計が問題になっている。きわめて悪質な内情は多くの関係者に衝撃を与えた。いったなぜ、こんなことが起こってしまったのか。（2025/8/29）

一部「FeliCa」に脆弱性、ソニーが公表　Suica、iD、nanaco、楽天Edyは「安心して利用して」──各社が声明
ソニーは8月28日、交通系ICカードやスマートフォンなどに搭載されるFeliCaのICチップの一部に脆弱性が見つかったと発表した。対象は2017年以前に出荷された一部のICチップ。外部からの指摘によれば、特定の操作を行うことで、データの読み取りや改ざんが実行される可能性があるという。（2025/8/28）

「Suica」などに採用の「FeliCa」に脆弱性見つかる　それでもソニーが「引き続き安心」とアピールする理由
交通系ICカードなどに使われる非接触型IC技術「FeliCa（フェリカ）」のICチップに脆弱性があると指摘された件でソニーやNTTドコモ、JR東日本が相次いで声明を出した。（2025/8/28）

NECPCのビジネスPCに新モデル　ハイブリッドワークに適した「VersaPro」モバイルモデルなど
NECパーソナルコンピュータ（NECPC）が、ビジネス向けPCの新モデルを発表した。注目は、ノートPC「VersaPro」のモバイルモデルで、ハイブリッドワークに適した特徴を備えたという。（2025/8/27）

生成AIで作られた“偽音声”を検知　NTT東がベンチャーと開発・実証　自治体向けデマ対策システムも
NTT東日本は8月25日、東京大学発のベンチャーNABLAS（東京都文京区）と共同で、生成AIで合成された偽の電話音声を検知する技術を開発すると発表した。生成AIを用いたフェイク音声によるなりすまし電話に対応するという。（2025/8/25）

企業の信頼を築く“もう一つの盾”：
PR：企業ブランドを守るメール認証技術、多くの企業が「必須の投資」と捉える時代へ
フィッシング詐欺が横行する今、企業ブランドを守るには「メール認証技術」が不可欠な時代に。信頼構築のカギを握るメールセキュリティ対策とは。（2025/8/25）

Cybersecurity Dive：
AIエージェントの普及に“待った”？　研究者らが脆弱性を調査
Zenity Labsの専門家は、広く使われている生成AIを攻撃者が悪用し、データを窃取したり改ざんしたりできると証明した。研究において、各社のAIエージェントが露呈した脆弱性について確認しよう。（2025/8/23）