「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

PR：仮想化コスト高騰時代の「小規模分散環境」に適したITインフラの理想像とは？
仮想化ソフトウェアのライセンス体系変更が、多くの企業に影響を及ぼしている。特に、複数拠点に小規模の仮想化基盤を展開する企業にとって大きな課題だ。代替となるITインフラの検討が急務となる中、何が選択肢になるのか。（2026/3/31）

高まるAI主権への対応　日本企業が直面するリスクと実務的指針
AI活用が広がる中、データやインフラを自国、自社で管理する「AI主権」の確保が急務だ。IDCが提言した指針を基に、日本の経済安全保障や商習慣に即したリスク管理と、統制の再設計に向けた実務的指針を届ける。（2026/4/1）

セキュリティニュースアラート：
月間9500万回ダウンのPyPIライブラリーにバックドア　認証情報の窃取を確認
PyPIで公開されているライブラリー「litellm」の特定版に不正コードが混入した。悪用によって認証情報の窃取やK8sへの横展開、永続的なバックドア設置が可能になるという。利用環境の調査および認証情報の更新が強く推奨される。（2026/4/1）

AI活用を阻むリスクの正体
「とりあえず生成AI」が会社を潰す――情シスが急ぐべき“4つの統制”
AI導入を進める企業が増える中、技術・運用・倫理・規制の各側面でリスクが顕在化している。本稿は、設計・開発から保守・監視までの各段階に潜む課題と対策を整理する。（2026/4/1）

セキュリティニュースアラート：
Synology製品に緊急の脆弱性　認証なしでリモート操作の恐れ
Synologyは、DSMなどのOSに任意のコマンドを遠隔で実行される重大な脆弱性が存在することを公表した。CVSSスコア9.8と深刻で、認証なしに悪用される恐れがある。対象製品の速やかなアップデートと、Telnetの無効化が強く推奨される。（2026/3/31）

セキュリティニュースアラート：
TP-Linkの無線LANルーター「Archer NXシリーズ」に複数の重大な脆弱性
TP-Linkは無線LANルーター「Archer NXシリーズ」に複数の脆弱性があると公表した。認証不要で管理操作が可能となる欠陥やコマンド実行の問題、設定暗号の不備が含まれる。対象バージョンには更新版ファームウェアの適用が推奨されている。（2026/3/31）

セキュリティニュースアラート：
npmワーム「CanisterWorm」の被害拡大　未報告の改ざんパッケージを特定
npmを標的とした攻撃「CanisterWorm」の新たな改ざんパッケージが見つかった。正規アカウントを侵害してワーム化し、トークン窃取やバックドアを設置する。JFrogは認証情報の更新や特定サービスの削除などの対処手順を示した。（2026/3/25）

@IT NETWORK Live Week 2026 Winter：
APIキーは必ず狙われる　生成AI時代のAPIセキュリティの新常識をPreferred NetworksのCISOが解説
LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。（2026/3/26）

OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散　その経緯とは
OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。（2026/3/25）

ポスト量子暗号（PQC）対応の新機能も：
Cisco、「Cisco AI Defense」の大幅強化、エージェント型AI向けSASEを発表
Cisco Systemsは、AIセキュリティ基盤「Cisco AI Defense」の大幅な刷新を発表した。AIエージェントの保護と管理、ポスト量子暗号（PQC）による保護を提供する。（2026/3/25）

AIイヤフォン「GLIDiC AI +u Buds」登場　録音・要約から課題解決までアシスト
SB C＆Sは、次世代型AIイヤフォン「GLIDiC AI +u Buds」を「Makuake」で先行販売。会議や会話などの音声データを蓄積して「次回に向けた準備」や「伝え方の改善」などをアシストする。（2026/3/24）

失敗しないノートPCの選び方【後編】
「安いモデルで十分」のわな　ノートPC選びで考慮すべき“必須要件”
一般消費者向けPCは魅力的な機能を複数搭載している。しかし、企業向けのPCとしてそれらを導入すると、かえってセキュリティの脅威や管理の足かせになりかねない。企業が選ぶべきノートPCを要件ごとに解説する。（2026/3/22）

セキュリティニュースアラート：
Linuxから産業機器まで　GNU Inetutils telnetdに深刻な脆弱性
GNU Inetutilsのtelnetdに、未認証の遠隔攻撃者によって任意のコード実行が可能となる脆弱性が発見された。TELNETは通信内容が平文で送信される旧来のプロトコルで、現代のセキュリティ要件には適さないが、産業分野や政府系システムでは依然として使用されているため注意が必要だ。（2026/3/21）

iPhone狙う強力エクスプロイト「DarkSword」　ウクライナ等のWebサイトが標的に
Google、iVerify、Lookoutの研究者は、iPhoneを標的とした強力なエクスプロイト「DarkSword」を確認した。ウクライナ等の正規Webサイトを改ざんする水飲み場型攻撃で、脆弱なiOS端末から個人情報や暗号資産データを短時間で窃取する。ロシアの関与が疑われており、最新のOSへのアップデートや旧式端末の排除が強く推奨されている。（2026/3/19）

「ランサムウェアにやられた方が幸せ？」　新種メール攻撃の8割が日本を標的に
全世界で観測された新種メール攻撃の“8割以上”が日本を狙っている――。そんな衝撃的なデータが示された。さらに攻撃は進化し、静かに潜伏し続ける時代へと変化している。もはや従来の防御では追い付かないのだろうか。（2026/3/19）

Tech TIPS：
【Windows 11新機能】Sysmonがオプション機能に登場。不審な挙動を自動であぶり出す最強ログツール活用術
2026年3月のアップデート（KB5079473）により、IT管理者愛用の監視ツール「Sysmon」がWindows 11の標準オプションとして提供開始された。これまで手動導入が必要だった高度なログ収集が、数クリックで実現可能になった。不審なプロセスや通信、ファイル改ざんを可視化する、最強の防御設定と解析テクニックを徹底解説する。（2026/3/18）

AIエージェントにも：
Windows 11、今後はスマホ並みの「透明性と同意」をアプリに強制
Microsoftはセキュリティ強化の新たな取り組み、「Windows Baseline Security Mode」と「User Transparency and Consent」を発表した。アプリがユーザーの同意なしに設定を変更したり、追加ソフトウェアをインストールしたりする問題に対処する。（2026/3/17）

第32回「建築・建材展2026」：
写真と音声で現場指示／報告を円滑化　クラウド型現場管理サービス「写真でサクサク」
Q'sfixは、音声と画像で現場情報を共有し、施工管理業務を効率化するクラウドサービス「写真でサクサク」を展開している。写真管理と作業報告に機能を特化し、シンプルな構成にすることで、誰でも使いやすい操作性と低価格化を実現した。（2026/3/12）

AI時代の防御戦略は戦国史に学べ？　GMO大会議で語られた意外な教訓
AIが“武器”になる時代、守る側はどうすべきか。GMOインターネットグループのトップが「長篠の戦い」を引き合いに、サイバー防御の本質を語った。さらに同イベントでは、小泉進次郎防衛大臣や高市早苗内閣総理大臣からの強いメッセージも飛び出した。（2026/3/12）

セキュリティニュースアラート：
偽のTeamsサポートで新型バックドアを設置　巧妙な手口に要注意
BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」（クイックアシスト）を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から始まり、MSI署名やDNSトンネリングを駆使して検知を回避するという。（2026/3/12）

東大研究室のサーバに不正アクセス
東京大学は10日、研究室のサーバに外部から不正アクセスがあったと公表した。詳細は調査中。（2026/3/10）

「個人向けのセキュリティ対策」を従業員にも：
「なぜ正規アカウントが奪われたのかまでは分からない」の原因　〜フィッシング？　ClickFix？〜
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と題して講演した。（2026/3/9）

セキュリティニュースアラート：
緊迫化するイラン情勢で関連ハクティビストの活動が激化　どう備える？
イラン情勢の緊迫化に伴い、国外ハクティビストが活発化し、サイバー攻撃が急増している。攻撃者たちは高度な攻撃よりはシンプルな攻撃によって被害企業の付け入る隙を刻一刻と狙っている。われわれはどう対策すればいいか。（2026/3/6）

セキュリティニュースアラート：
Claude Codeの重大な脆弱性を分析　開発者への3つの影響とは？
Check PointはClaude Codeに見つかった脆弱性の詳細な分析を報告した。悪意ある設定ファイルによって遠隔コード実行やAPIキー流出の恐れがある。同社は不審なプロジェクトを開くだけで攻撃が始まる恐れがあると警告している。（2026/3/5）

基本的な対策はやはり重要
製造業が5年連続で狙われる“真の理由”　IBM調査が暴いた、供給網の致命的な「穴」
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。（2026/3/6）

DigiKeyが半導体メーカーと議論：
「サイバー攻撃に強い」組み込みシステム、どう構築する？
コネクテッドデバイス／IoT機器の数が増加する中、組み込みシステムにおいてサイバーレジリエンスはどう向上させられるのか。DigiKeyが半導体メーカー数社と議論した。（2026/3/4）

セキュリティニュースアラート：
撮影経路そのものを偽装する新攻撃　揺らぐオンライン本人確認の信頼性
Bleeping Computerは、ディープフェイクと入力改ざん攻撃が本人確認を突破し、不正口座開設やアカウント乗っ取りを招いていると報じた。映像判定だけでは不十分で、端末や行動分析を含む全体検証が不可欠であると伝えた。（2026/3/4）

フィッシングとBECによる7段階攻撃チェーン：
「パスワード変更だけでは不十分」　SharePointを悪用するAiTM攻撃、Microsoftが対策公開
Microsoft Defender Security Research Teamは、複数組織を標的としていた多段階のAiTMフィッシングおよびビジネスメール詐欺キャンペーンの分析結果を公開した。（2026/3/2）

脆弱性の放置からは卒業しよう：
PR：「何が入っているか分からない」は命取り　「SBOM後進企業」の危うい現状
SBOMの必要性は理解していても、専門人材の不足や膨大な資産を前に「なかなか手がつけられない」と立ち止まる企業は多い。日々新たなセキュリティの脅威や脆弱性が発見される中で、SBOM管理を実践しつつ、“形だけ”の台帳管理にしないためにはどうすればいいだろうか。その現実解となる、真に機能する防衛策を考える。（2026/3/4）

3Dスキャナーニュース：
3Dスキャンで伝統茶杓をデータ化、実物1点にデータ1点をひも付けて真贋証明
IZUTSUYAは、3Dスキャン技術で伝統茶杓をデジタルアーカイブ化した。実物1点につき3Dデータも1点のみ発行し、ブロックチェーンで管理することで、所有者に対する本物証明として活用する。（2026/2/27）

製品セキュリティを支える「鍵管理」とは：
PR：迫る欧州サイバーレジリエンス法対応、デジタル時代の“安全な製品づくり”への道
欧州サイバーレジリエンス法の全面適用が2027年12月に迫る中、EU市場に製品を供給する日本企業にとって、製品レベルでのセキュリティ対応は避けて通れない課題となっている。規制対応の負荷をどう乗り越え、製品の安全性をどう確保するべきなのだろうか。デジタル時代の製品セキュリティで必要なものについて紹介する。（2026/2/27）

PR：日本触媒はなぜ「Box Driveの廃止」を決断したのか　実践企業が明かすBoxを使い倒す環境の作り方
Box Driveを廃止し、ブラウザ利用に一本化する――。日本触媒が下したこの決断が、Boxの浸透を促すターニングポイントになった。従業員の反発が予想される中、同社はいかにして混乱を乗り越え、真の定着を実現したのか。（2026/3/4）

知っておきたいJC-STAR：
「JC-STAR」とは？　IoT製品のセキュリティ評価と申請手順
今回は「セキュリティ要件適合評価及びラベリング制度」（通称、JC-STAR）の目的や仕組み、ラベル取得などに関して説明します。（2026/2/25）

調査は減ったのに、追徴は倍増　“AI税務調査”時代に経理が意識すべき2つのポイント
電子帳簿保存法やインボイス制度への対応に追われ、「やるべきことはやった」と胸をなで下ろしてはいないだろうか。いま、税務行政はAIを活用し、申告データを横断的に分析する新たな段階へと進んでいる。いま備えるべき経理DXの本質を解説する。（2026/2/26）

系統用蓄電所に疑似攻撃　パナソニックがサイバーセキュリティ実証
パナソニックと伊藤忠商事は、国内の系統蓄電所におけるサイバーセキュリティ監視の実証実験を開始すると発表した。（2026/2/24）

CiscoとCohesityでバックアップと検知、復旧を構築：
前橋赤十字病院、「ランサムウェアは防げない」前提の“医療を止めない”データ復旧を整備
医療機関を標的としたランサムウェア攻撃が国内外で相次いでいることを踏まえ、前橋赤十字病院はバックアップと復旧、脅威検知などの対策を導入し、サイバーレジリエンスの体制を見直した。（2026/2/24）

セキュリティニュースアラート：
Chromiumにゼロデイ脆弱性　悪用コードが流通済みのため急ぎ対処を
Chromiumに見つかったゼロデイ脆弱性「CVE-2026-2441」の悪用が確認されたとして、CISAは「既知の悪用された脆弱性カタログ」にこれを追加した。CSSエンジンの不具合により任意コード実行の恐れがあるため、緊急でアップデートが必要だ。（2026/2/21）

今週の「＠IT」よく読まれた記事“10選”：
「バイブコーディングの危険なコード」「もはやコーディングの80％がAI」、置き去りにされる品質問題
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/2/21）

組み込み開発ニュース：
デジタルツイン向けマルチLiDAR異常検知技術を開発
芝浦工業大学は、デジタルツインの安全性を高める「マルチLiDAR異常検知技術」の特許出願を行った。複数のLiDARから得られる多重的な情報を解析し、データの改ざんや故障などの異常をリアルタイムで検知し、分離する。（2026/2/20）

自らを隠蔽してシステム内で進化：
「Linuxクラウドに潜伏」するAI生成マルウェア、“従来の低品質品とは全く別物”
Check Point Researchは、最新のLinuxベースのクラウド環境で動作するよう設計された高度なマルウェアフレームワーク「VoidLink」を新たに特定した。（2026/2/16）

ITmedia Security Week 2025 秋 イベントレポート：
ホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防御
ランサムウェア攻撃対策を講じているにもかかわらず、なぜ侵入を許してしまうのか。その答えは攻撃者の視点にある。ホワイトハッカーの知見を基に、対策の盲点と実効性を高めるための防御の考え方を解説する。（2026/2/13）

働き方の見取り図：
なぜ一線を越えてしまうのか　プルデンシャル生命、モームリ……不祥事を生む“歪んだ成功体験”のワナ
不祥事は、ある日突然起きるものではない。多くの場合その背景には、問題に向き合わず放置する風土が、組織の中で常態化していく過程がある。なぜ一線を越えてしまうのか。相次ぐ事例を手がかりに、不正を生み、繰り返させる構造をひもとく。（2026/2/12）

宇宙の開拓が生み出す脅威
衛星が狙われる時代　宇宙のセキュリティは「地上の常識」が通じない
衛星通信や位置測位は社会基盤になりつつあるが、そのセキュリティは極めて脆弱だ。宇宙インフラ特有のリスクと、今すぐ備えるべき“地上への波及シナリオ”を解説する。（2026/2/12）

リタイア直前エンジニアの社会人大学漂流記（2-2）：
「何でもできるが誰にも使えない」――自作MASが突きつけた現実
今回は私の自作MAS（マルチエージェントシミュレーション）、「EBASim（Embedded Behavioral Agent Simulation：心理モデル組込型エージェント・シミュレーション）」について説明します。EBASimを開発したのはいいものの、その後、ある絶望的な課題が浮かび上がってきます。（2026/2/6）

ランサムウェア時代の新基準「3-2-1-1-0」とは
そのバックアップでは会社を守れない　「3-2-1ルール」を過去にする“新常識”
教科書通りの「3-2-1ルール」によるバックアップ運用では、データを守り切れなくなりつつある。ランサムウェアがバックアップ自体を標的にする現代、企業が従うべき新たな「3-2-1-1-0」ルールとは。（2026/2/9）

ID基盤への攻撃で“バックアップデータ”さえ信頼できない時代に：
PR：Rubrikが実現する安全なリストアポイント特定と自動復旧
サイバー攻撃による被害は減少する兆しを見せず、一度被害に遭うと長期のサービス停止を余儀なくされるケースが後を絶たない。近年は「Active Directory」や「Entra ID」などのID基盤を狙った攻撃が増加している。このID基盤が乗っ取られると、オンプレミスやクラウドにあるIT基盤やSaaSなど広範囲に影響が及び、復旧に膨大な時間を要する。本記事は、Rubrik Japan執行役員の中井大士氏がID基盤を狙うサイバー攻撃への復旧対策について解説したウェビナーの内容を紹介する。（2026/2/9）

セキュリティニュースアラート：
3800超のWordPressサイトを改ざん　大規模マルウェア配布基盤が82カ国で暗躍
WordPressサイト群を大規模に改ざんする攻撃基盤IClickFixが見つかった。偽の認証画面で利用者にコマンドを実行させ、遠隔操作ツール「NetSupport RAT」に感染させるという。被害は3800以上のWebサイト、82カ国に及んでいる。（2026/2/6）

半導体製品のライフサイクルに関する考察（10）：
デートコード「2年ルール」は古い？　半導体進化に応じたトレーサビリティを（前編）
半導体の安全性と信頼性に大きく関わる半導体。そのトレーサビリティは、半導体の性能の進化に応じて、実情に見合う内容にアップデートされるべきものだ。今回は、半導体トレーサビリティの現状と課題、そして、半導体トレーサビリティがサプライチェーンのレジリエンス向上にどう影響するのかを3回にわたって解説する。（2026/2/5）

Tech TIPS：
フリーソフトはマルウェアだった？　IT管理者が徹底すべき「安全なダウンロード」と検証の鉄則
利便性の高いフリーソフトウェアは業務効率化に寄与する一方で、マルウェア混入や改ざんのリスクと隣り合わせである。非公式ダウンロードサイトを介した攻撃が再燃する中、IT管理者には「公式サイトの真贋判定」から「Windowsサンドボックスによる動的解析」まで、多層的な防御姿勢が求められる。組織の安全を守るための具体的なチェックポイントを解説する。（2026/2/2）

Mobile Weekly Top10：
「SIMスワップ」による詐欺被害にご用心　個人情報を提供する時は慎重に
最近「SIMスワップ詐欺」の話をよく聞きます。皆さんは、個人情報を不用意に第三者に提供してませんか……？（2026/1/31）