「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

BaaSの選び方【後編】
主要「BaaS」9つを比較　失敗しない選び方のポイントは？
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。（2025/9/17）

Payments Dive：
「購入ボタン不要」の未来へ　Google、AI決済の新標準「AP2」公開
Googleは9月17日（米国時間）、自律型AIエージェントによる取引を想定した新たな決済プロトコルを発表した。これにより、販売事業者や決済事業者、消費者は「買い物を代行するbot」が当たり前になる時代に備えることになる。（2025/9/19）

すぐに移行できない場合の“一時回避策”も
Windows 10がまだ動く「Windows 11未移行PC」は“悲劇のXP”と似た運命をたどる
「Windows 10」サポート終了までに「Windows 11」への移行に取り組まないと、深刻な問題に直面し得る――。こう警告するセキュリティ組織が懸念するのは、かつて「Windows XP」で生じた問題の再来だ。（2025/9/19）

セキュリティニュースアラート：
CrowdStrike関連の多数のnpmパッケージが改ざん被害　攻撃の詳細は？
SocketはCrowdStrike関連の複数のnpmパッケージが改ざんされていたと報告した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされている。多数のパッケージが対象となるため注意が必要だ。（2025/9/18）

Google、AIエージェント決済の新オープンプロトコル「AP2」　PayPalなど60社以上が支持
Googleは、AIエージェント決済の新プロトコル「Agent Payments Protocol」（AP2）を発表した。PayPalなど60社以上が支持。改ざん防止のデジタル契約「マンデート」を使い、AIがユーザーに代わって安全に購入を実行する。条件付きの事前購入依頼も可能になる。（2025/9/17）

「インシデント対応はお金がなかったらでけんのです」：
事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。（2025/9/17）

「Windows 10 EOS」を知る（その2）：
「Windows 10のサポート期限終了」にどう対処する？　手持ちのPCをアップグレードする方法をチェック！
まもなくWindows 10がサポート終了を迎える。要件を満たしているWindows 10 PCなら、「Windows 11」にアップグレードをすることで使い続けることができる。その要件とアップグレード方法をチェックしよう。（2025/9/14）

被害額が130億円規模の事例も：
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。（2025/9/12）

リコーPFUコンピューティング、Xeonプロセッサを最大2基搭載できるハイエンド仕様の組み込みコンピュータ
リコーPFUコンピューティングは、高信頼設計を実現したハイエンド仕様の組み込みコンピュータ「RICOH AR8300 モデル 320P」を発表した。（2025/9/8）

エッジコンピューティング：
Sapphire Rapids-SP搭載の組み込みコンピュータ旗艦モデル、リコーPFUが発売
リコーPFUコンピューティングは、フラグシップ組み込みコンピュータの新製品「RICOH AR8300 モデル320P」を発売した。「第4世代Intel Xeon Scalableプロセッサ」（開発コード：Sapphire Rapids-SP）を最大2基搭載することによる高い演算処理性能などが特徴だ。（2025/9/8）

セキュリティソリューション：
Arcserve、新CRSシリーズでランサムウェア対策を強化
Arcserveは「Cyber Resilient Storage（CRS）シリーズ」を発表した。ランサムウェア対策に特化したイミュータブルストレージであり、オンプレミスとクラウドに対応し、既存のUDPコンソールから操作可能だ。（2025/9/8）

継続的デリバリーツール「Argo CD」に深刻な脆弱性、APIトークン経由で認証情報流出の恐れ
継続的デリバリーツール「Argo CD」において、プロジェクト権限を持つAPIトークン経由でリポジトリ認証情報が漏えいする脆弱性（CVE-2025-55190）が報告された。CVSSスコアは9.9（Critical）で、修正版へのアップデートが推奨されている。（2025/9/5）

クマ・森林保護団体に不正アクセス、個人情報流出の可能性　「破産手続き開始」の虚偽メール送信も
クマや森の保護に取り組む「日本熊森協会」は9月4日、利用するサーバが8月11日ごろに不正アクセスを受け、過去のメール履歴の一部が流出した可能性があると発表した。公式サイトの改ざんやメールを通じて「破産手続きを開始した」とする虚偽情報が外部に発信される被害もあったという。（2025/9/5）

メカ設計ニュース：
知財を守りつつ生成AIを活用した設計を行うには何が必要か、Final Aimの挑戦
生成AIの設計業務への活用は大きな期待を集めているが、同時に知的財産権に関する懸念を生み出している。そこで、これらを守りつつ、生成AIを設計に活用できるようにする仕組みに注目が集まっている。ベンチャー企業のFinal Aimは「AI博覧会 Summer 2025 東京」でデザイン／知財管理プラットフォーム「Final Design」を出展し、多くの来場者から関心を集めた。（2025/9/5）

Veeamが語るバックアップの現在地【前編】
ランサムウェアで要再考の「バックアップ」　クラウドが起こした製品の変化とは？
ランサムウェア攻撃がバックアップストレージを主な標的にする中、再考が求められるバックアップ。マルチクラウド普及などの変化が、バックアップ製品のトレンドに影響をもたらしている。事例を交えて実態を追う。（2025/9/5）

急増する「なりすまし」メールの受信を防ぐDMARC、配信事業者の導入実態は
巧妙化する迷惑メールへの対策として、2024年からGmailに導入され、総務省も対応を要請するDMARC設定。メール配信事業者の導入実態が明らかになった。（2025/9/4）

セキュリティニュースアラート：
EDR妨害マルウェア「DreamDemon」に勝てる製品はどれだ？　研究者が調査
セキュリティ研究者が「Windows Defender Application Control」（WDAC）を悪用してEDRを無力化する攻撃手法やマルウェア「DreamDemon」の存在を明らかにした。CrowdStrikeやSentinelOneなど特定のセキュリティ製品を標的にすることが判明している。（2025/9/4）

AIニュースピックアップ：
「オンプレミス版Gemini」提供開始　KDDIが初期導入に参加
Googleが生成AI「Gemini」を、Google Cloudのオンプレミス延伸環境であるGDCでも提供する。GovTech Singaporeなどの他、日本からはKDDIが初期導入に参加する。（2025/9/4）

あなたの領収書、3分で偽造できます──生成AIが暴いた日本企業「デジタル文書」の致命的欠陥
ウイングアークが8月26日に発表したタイムスタンプサービス「Trustee」。1秒当たり1000文書という処理速度を武器に、領収書や請求書が生成AIにより、一瞬で改ざんされる時代のリスクに挑む。日本企業の多くが抱える“無防備PDF”の問題とは。（2025/9/3）

システム監査とは？　目的や基準、流れを分かりやすく解説
監査とはどのような業務でしょうか。IT部門が関わる可能性があるシステム監査に焦点を絞って説明します。（2025/9/3）

TOEIC、デジタル受験票を導入へ　不正対策で　電波検知器や本人確認の厳格化も
国際ビジネスコミュニケーション協会が、英語検定試験「TOEIC」の不正防止に向けた対策を発表した。新たにデジタル受験票の仕組みや電波検知器を導入するという。（2025/9/2）

「改善活動が発展」「失敗してもいいのでトライする」　ダイショーの内製化戦略：
ローコードで「倉庫管理システム」を4カ月で内製リプレース　調味料メーカーのダイショーが語る、非エンジニア中心で成功に導けた理由、実践のポイント
2025年6月4〜5日に開催された「＠IT 開発変革セミナー 2025 Spring」の基調講演で、調味料メーカーであるダイショーの松井伸明氏が登壇。同社における倉庫管理システムの内製リプレース事例を踏まえ、ローコード開発を成功に導くポイントを解説した。（2025/9/2）

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？
共同通信が8月28日夕方に配信した「FeliCa」の脆弱性に関する記事が話題になっている。報道後に、ソニーをはじめとした各社がプレスリリースを出しているが、詳細についてはコメントできないと一様に述べている。これは「脆弱性」による被害を最小限に抑えることを目的とした、とあるガイドラインにのっとった行動である。（2025/9/1）

Felica脆弱性問題、「楽天Edy」「nanaco」「WAON」「QUICPay」も「安心して使って」と声明
ソニーの非接触ICカード技術「FeliCa」のICチップの一部に脆弱性が見つかったことを受けて8月28日、FeliCaを利用した電子マネーサービス運営各社がそれぞれ、「サービスは安全に利用し続けられる」とのコメントを発表した。（2025/8/29）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（7）：
災害、ランサムウェア、人為ミス、機器故障からどうやってデータを守るか？――クラウドでも重要な「ストレージのデータ保護」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス／クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。（2025/8/29）

通常VPNにはない「モバイルVPN」の利点【中編】
なぜテレワークでは「普通のVPN」より「モバイルVPN」が役立つのか？
テレワークや外出先で業務をする際の安全性を確保するVPN。その一種である「モバイルVPN」は、ネットワークの切り替え時でも接続を維持できるのが特徴だ。（2025/8/29）

元外資金融のCFOが粉飾に加担、1年足らずで上場廃止　AI新興企業「オルツ」不正会計問題の根本原因
2024年10月にグロース市場へ上場した、AI関連事業を手掛けるオルツの不正会計が問題になっている。きわめて悪質な内情は多くの関係者に衝撃を与えた。いったなぜ、こんなことが起こってしまったのか。（2025/8/29）

一部「FeliCa」に脆弱性、ソニーが公表　Suica、iD、nanaco、楽天Edyは「安心して利用して」──各社が声明
ソニーは8月28日、交通系ICカードやスマートフォンなどに搭載されるFeliCaのICチップの一部に脆弱性が見つかったと発表した。対象は2017年以前に出荷された一部のICチップ。外部からの指摘によれば、特定の操作を行うことで、データの読み取りや改ざんが実行される可能性があるという。（2025/8/28）

「Suica」などに採用の「FeliCa」に脆弱性見つかる　それでもソニーが「引き続き安心」とアピールする理由
交通系ICカードなどに使われる非接触型IC技術「FeliCa（フェリカ）」のICチップに脆弱性があると指摘された件でソニーやNTTドコモ、JR東日本が相次いで声明を出した。（2025/8/28）

NECPCのビジネスPCに新モデル　ハイブリッドワークに適した「VersaPro」モバイルモデルなど
NECパーソナルコンピュータ（NECPC）が、ビジネス向けPCの新モデルを発表した。注目は、ノートPC「VersaPro」のモバイルモデルで、ハイブリッドワークに適した特徴を備えたという。（2025/8/27）

生成AIで作られた“偽音声”を検知　NTT東がベンチャーと開発・実証　自治体向けデマ対策システムも
NTT東日本は8月25日、東京大学発のベンチャーNABLAS（東京都文京区）と共同で、生成AIで合成された偽の電話音声を検知する技術を開発すると発表した。生成AIを用いたフェイク音声によるなりすまし電話に対応するという。（2025/8/25）

企業の信頼を築く“もう一つの盾”：
PR：企業ブランドを守るメール認証技術、多くの企業が「必須の投資」と捉える時代へ
フィッシング詐欺が横行する今、企業ブランドを守るには「メール認証技術」が不可欠な時代に。信頼構築のカギを握るメールセキュリティ対策とは。（2025/8/25）

Cybersecurity Dive：
AIエージェントの普及に“待った”？　研究者らが脆弱性を調査
Zenity Labsの専門家は、広く使われている生成AIを攻撃者が悪用し、データを窃取したり改ざんしたりできると証明した。研究において、各社のAIエージェントが露呈した脆弱性について確認しよう。（2025/8/23）

「ジェイルブレーク」に立ち向かう【前編】
iPhoneの“脱獄”を見抜くには？　危険な「セキュリティ解除」の検出方法
「iOS」デバイスを業務に使う際に生じるリスクの一つが、エンドユーザーがセキュリティ機能の一部を解除する「ジェイルブレーク」だ。ジェイルブレークはどうやって検出できるのか。（2025/8/23）

求められるのはサイバーレジリエンス強化
Commvault、Cohesity、Rubrikも動く　「バックアップ」に押し寄せる変革の波
HYCU、Commvault、Cohesity、Rubrik、Keepitなどのベンダーが、バックアップツールの機能強化を図っている。背景にあるのは、顧客がサイバーレジリエンスの強化に迫られている現状だ。（2025/8/21）

AIインフラづくりのこつ
Ciscoの幹部が語る、AIの力を引き出すインフラ構築戦略「3本柱」とは
企業でAI技術を最大限に活用するには、学習や推論といった処理を支えるインフラが不可欠だ。そうしたインフラを構築する際のこつとは何か。Cisco Systemsの幹部に、AI利用を成功させる「3つの柱」を聞いた。（2025/8/18）

セキュリティニュースアラート：
BitLockerを完全回避する4つのゼロデイが見つかる　Microsoftが発表
MicrosoftはBlack Hat USA 2025で、WinREの設計変更を悪用し、BitLockerを回避する4件のゼロデイ脆弱性を公開した。物理アクセスで認証不要の攻撃が可能とされている。（2025/8/14）

「駿河屋」で不正アクセス、個人情報の漏えいを確認――クレジットカード決済は一時停止
ホビー系ECサイトの駿河屋が、第三者による不正アクセスを受け、クレジットカードを含む個人情報の漏えいを確認したと発表した。（2025/8/12）

セキュリティニュースアラート：
駿河屋がクレカ情報流出　第三者による不正アクセス被害が発生
駿河屋はECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたという。（2025/8/12）

「HTTP」の基本と進化を理解する【後編】
「HTTP/3」で何が変わった？　QUIC、HTTPSがもたらした“Web通信の進化”
Webページがスムーズに、そして安全に届くのは、通信技術の進化があってこそだ。「HTTP/3」で採用された「QUIC」や、Webの安全性を支える「HTTPS」などの役割をひもとく。（2025/8/10）

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止
駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、クレジットカード情報を含む個人情報が漏洩したと発表した。被害件数は調査中としており、影響拡大防止のため同日よりクレジットカード決済を停止している。（2025/8/9）

セキュリティニュースアラート：
100機種超に影響　Dell製ノートPCに複数の重大な脆弱性
Cisco TalosはDell製ノートPCに搭載されているファームウェアおよびAPIに5件の深刻な脆弱性があると発表した。これらの脆弱性は「ReVault」と名付けられており、100機種以上に影響を与えるとされており注意が必要だ。（2025/8/8）

調査で分かったプリンタのセキュリティホール
「旧式プリンタ」は無害どころか致命的　放置された“まさかの脆弱性”
HPが実施したセキュリティに関する調査で、企業におけるプリンタの脆弱性が明るみに出た。導入から廃棄まで、各段階で企業が見落としがちなプリンタのセキュリティリスクとは。（2025/8/8）

セキュリティニュースアラート：
BIOSに隠れて常駐する高度な新型マルウェア「Shade BIOS」の脅威
FFRIセキュリティの松尾和輝氏がBIOS上でOSに依存せず動作するマルウェア「Shade BIOS」についてBlack Hat USA 2025で発表する。Shade BIOSは、BIOSの環境をOS起動後も維持し、従来のUEFIマルウェアを超える検出困難な構造を持つ。（2025/8/6）

データ保護から始める最終防壁構築：
「リストアしたら中身が○○？」　ランサムウェア暗号化で起きた“怖い話”
「ランサムウェア被害に遭ってもデータバックアップさえ取っていれば安心」と思っていませんか？　実はその思い込みは危険かもしれません。今回は筆者が聞いた、ランサムウェア被害におけるデータ暗号化で起きた“怖い話”を紹介しましょう。（2025/8/7）

セキュリティニュースアラート：
9割超がAIモデルやAIアプリへの侵害を経験　IBMの年次調査で判明したリスク
IBMの2025年版調査によると、AI導入が進む中、アクセス制御やガバナンスが整備されていない企業が多数を占めた他、AI関連のセキュリティ侵害が深刻化していることが判明した。（2025/8/2）

AIニュースピックアップ：
ソフトバンク、AIエージェント間通信の安全性向上技術を開発　A2A、ACPを補完
ソフトバンクはAIエージェント間の安全な連携を実現する技術のプロトタイプ開発に成功したと発表した。この技術は異なる管理基準でもAIエージェントが安全に通信できる仕組みを構築し、動的ガバナンス制御や認証・認可などの特徴を持つ。（2025/7/31）

定置用蓄電システム普及拡大検討会（2025年度第1回）：
蓄電所へのサイバー攻撃リスクが検討課題に　蓄電システムの収益性評価も公開
資源エネルギー庁の「定置用蓄電システム普及拡大検討会」で、系統用蓄電池のサイバーセキュリティ対策の動向や、業務・産業用蓄電システムの収益性評価が報告された。（2025/7/29）

セキュリティニュースアラート：
TP-Link製NVRとルーターに深刻な脆弱性　サポート終了製品も含まれるため要注意
TP-LinkのNVRおよびルーターに深刻な脆弱性が確認された。NVRはOSコマンドインジェクションによって不正に制御される恐れがあり、ルーターにはクリックジャッキングの脆弱性が存在する。後者はサポート終了により使用中止が推奨されている。（2025/7/28）

IoTセキュリティ：
PR：法規対応に伴うPSIRT構築やSBOM管理にどう対応する？　いま必要な取り組みとは
IoT機器へのサイバー攻撃の急増に伴い、国内外で規制やガイドラインの制定が進んでいる。もはやIoT機器のセキュリティ対策は待ったなしの状況だが、PSIRT構築やSBOMの作成などやるべきことは多い。国内の製造業はどう対応すればいいのだろうか。（2025/7/24）