「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

Tech TIPS：
ランサムウェア・悪意のあるプログラムからPCを守るWindows 11標準「Windowsセキュリティ」を強化する設定術
Windows 11には標準でセキュリティ機能として「Windowsセキュリティ」が搭載されており、最新脅威への対応を支援してくれる。Windowsセキュリティを正しく設定すれば、無料で、かつPCの動作を妨げることなく、一定のセキュリティ環境が手に入る。本Tech TIPSでは、Windowsセキュリティを活用するための重要な設定手順を解説する。（2025/11/19）

守るべきもの、本当に守れていますか？：
「侵入前提」だけではやられる理由――真因究明、優先順位付けは大丈夫？　アタックサーフェス管理が無駄になるポイント
2025年8月27日、ITmedia Security Week 2025 夏で、人気のポッドキャスト「セキュリティのアレ」を主宰する3人のリサーチャーが、再びアタックサーフェス管理を題材にパネルディスカッションを行った。（2025/11/18）

半径300メートルのIT：
アップデート1つで運命が変わる？　放置された機器が“攻撃者の資産”になる瞬間
ランサムウェア攻撃の背後でいま静かに広がっているのが“ネットワーク機器”を踏み台にした侵入です。VPN機器や家庭用ルーター、さらにはスマート家電まで──常時接続のデバイスが全て攻撃対象になる中、現実的な備えはあるのでしょうか。（2025/11/18）

産業制御システムのセキュリティ：
REDサイバーセキュリティ規制の全貌　新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED（無線機器指令）の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。（2025/11/18）

AWSクラウド環境を狙う脅威への備え方：
PR：CrowdStrikeとAWS Marketplaceを活用した“賢い”調達とセキュリティ強化
AWSを利用する企業は、セキュリティなどについて責任共有モデルで要求される役割を果たす必要がある。AWS環境をより強固に守りたい場合、どのように対応すればいいのだろうか。（2025/11/18）

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

「セキュリティ意識が向上しない」という声に
セガXD、自発的に「楽しくセキュリティを学べる」対戦型カードゲームを販売開始
セガXDは、攻撃の仕組みとセキュリティ対策を学べるカードゲーム『スリーナンバー ~CSIRT vs HACKER~』の法人向け販売を開始した。ゲームを通じ、従業員のセキュリティ意識向上を支援する。（2025/11/17）

マルウェア配布の拠点にも
シャドーAIは減少傾向、新たな課題は？　Netskopeが製造業のAI活用実態を発表
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。（2025/11/17）

特に「Android」が危ない
医療機関モバイルデバイスへの攻撃が急増　Zscaler調査が語る脅威
セキュリティベンダーZscalerは、医療機関が利用するモバイルデバイスを標的にした攻撃が急速に増えていることを受け、警鐘を鳴らしている。特に「Android」を狙った攻撃が活発だという。（2025/11/17）

7割がリスク増加を認識
企業を悩ませるAIの二面性　“便利だけど怖い”ツールはどう管理すべき？
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。（2025/11/17）

量子コンピュータの実用化に備える
東芝情報システムが「PQC」製品を投入　使える暗号化アルゴリズムとは
東芝情報システムは「ポスト量子暗号技術」（PQC）によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。（2025/11/14）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

セキュリティニュースアラート：
Teamsに新機能「外部メールチャット」　利便性の一方でセキュリティリスクも
MicrosoftはTeamsに外部の人物と直接チャットを開始できる新機能を搭載すると発表した。Teamsを利用していない相手にもチャットの招待を送信できる。しかしこの機能にはセキュリティ懸念が指摘されている。（2025/11/11）

半径300メートルのIT：
スマホ新法でアプリストアが民主化　セキュリティ観点で考えられる"最悪のケース"
多様なアプリストアを選択可能にすることでOSベンダーの寡占状態を脱し、競争の促進を狙う「スマホ新法」が2025年12月に施行されます。これにはもちろん多くのメリットがありますが、セキュリティ観点でデメリットもあることを忘れてはいけません。（2025/11/11）

“侵入された後”にも備える
オープンハウスグループがセキュリティの「最終防御線」にAkamaiを採用した理由
オープンハウスグループはネットワークセグメンテーションを導入し、セキュリティ強化や業務の属人化などのさまざまな課題を解決した。その実現にAkamai Technologiesを選定した理由とは。（2025/11/11）

多要素認証（MFA）の必要性と落とし穴も考察：
日経新聞は私物PCから“認証情報”流出、過去にはUberも　なぜ「Slack侵害」が起きたのか
日本経済新聞社で発生したSlackへの不正アクセス。企業の管理が及ばない端末を起点とした攻撃の現実と、Slackを入り口にした新たな手口の脅威が改めて浮き彫りになっている。（2025/11/10）

求められるセキュリティ総合力とは何か：
アサヒとアスクルへのランサムウェア攻撃、考えざるを得なくなった“設計の限界”　LYZONが指摘
アサヒグループホールディングス、アスクルなど著名企業へのランサムウェア攻撃が相次いでいる。こうした事態を受け、企業が改めて確認すべきセキュリティ対策について、システム構築を手掛けるLYZONが指摘した。（2025/11/10）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

セキュリティニュースアラート：
日本製の資産管理ソフトウェアのゼロデイ脆弱性を悪用　中国の脅威アクターの手口
中国国家の支援を受けた脅威アクターは、エムオーテックスの「LANSCOPEエンドポイントマネジャー オンプレミス版」のゼロデイ脆弱性（CVE-2025-61932）を悪用し、サイバー攻撃キャンペーンを実行していることが分かった。その手口とは。（2025/11/8）

セキュリティニュースアラート：
SaaS事業者のセキュリティ対策には“決定的な不足”がある　Assured調査
アシュアードはクラウドサービス事業者3887件の回答を集計したランサムウェア対策状況の分析結果を公開した。事業者が注力しているセキュリティ領域と対策が弱い部分が浮き彫りになった。（2025/11/8）

いずれの年商帯でも費用には変化が
セキュリティ予算、どの程度拠出している？　中堅・中小企業の実態を調査
ノークリサーチは、中堅・中小企業においてセキュリティに拠出可能な年額費用を調査し結果を発表した。特にどの分野で製品やサービスへの投資が重視されているのか。（2025/11/7）

レガシーなドライバが標的に
攻撃も確認　Microsoftが講じた「パッチを提供する以外」のセキュリティ対策とは
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。（2025/11/5）

Windowsフロントライン：
AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する
立て続けに日本の大企業がサイバー攻撃を受けているが、次なるターゲットはどこなのか？（2025/11/4）

あらためて学ぶ「サプライチェーンリスク」
アスクル攻撃で無印良品もECサイト停止　“もらい事故”から自社を守る対策4選
オフィス用品通販大手アスクルへの攻撃が、物流を委託する良品計画のECサイト停止に波及した。自社が直接攻撃されなくても事業が止まる「サプライチェーンリスク」の危険性と4つの対策を解説する。（2025/11/4）

スマホの危険な「スパイウェア」対策【前編】
スマホが発する“SOS”のサインを見抜け　「スパイウェア」の脅威と予防策
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。（2025/11/1）

CrowdStrikeが7つのAIエージェントを発表　セキュリティ業務はどう変わるか？
クラウドストライクは新製品および製品アップデートを公開した。CrowdStrike FalconプラットフォームにAIエージェントを組み込み、セキュリティ業務の大幅な効率化を実現するという。（2025/10/31）

Q&Aで学ぶマイコン講座（108）：
Arm Cortex-Mのメモリプロテクションユニット（MPU）って何？
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初級〜上級者の方からよく質問される「Arm Cortex-Mメモリプロテクションユニット（MPU）のメリット」について解説します。（2025/10/31）

スマホの危険な「スパイウェア」対策【後編】
スマホからあやしい「スパイウェア」を駆除する5つのステップ
スパイウェアは巧妙に隠れており、見つけ出して削除することは容易ではない。だが焦って操作を誤ると、重要なデータを失うことにもなりかねない。不審な挙動に気付いたときに試すべき駆除方法を紹介する。（2025/11/8）

ランサムウェアをもう恐れない：
PR：国境をまたぐリスクに挑む　HISのセキュリティ刷新戦略
HISは海外拠点のランサムウェア被害を機に、セキュリティ体制の再構築に踏み出した。境界防御の限界を超えて“止まらない事業”を支える仕組みとして、なぜCrowdStrikeを選定したのか。同社の事例を紹介する。（2025/11/7）

「スマホ新法」でAppleとGoogleの寡占はなくなる？　メリットと問題点を整理する
「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」（通称：スマホ新法）が、2025年12月18日に全面施行されます。スマートフォンのOSやアプリストア、ブラウザ、検索エンジンなどで寡占が進む中、公正な競争環境を整えることを目的にした新しい法律です。ただしセキュリティやサポート体制で課題も指摘されています。（2025/10/30）

セキュリティニュースアラート：
画像Exif埋め込みを悪用する新攻撃手法が登場　Outlookで悪用可能
Webブラウザの画像キャッシュとExifメタデータを悪用し、外部通信を実行せずに二段階のマルウェアを展開するClickFixの新手法が見つかった。画像に埋めた暗号化ペイロードで検知やネットワーク監視を回避する危険性がある。（2025/10/30）

サイバー保険会社At-Bayが調査：
リモートアクセスに「オンプレミスVPN」を使う企業は“約5〜7倍”ランサムウェア被害に遭いやすい
サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。（2025/10/30）

ウィンドウズ10サポート終了「今すべき詐欺対策とは？」　手段の最多はメールで36％
日本で最もオンライン詐欺に使われている手段は「メール」――。今月、詐欺対策を推進する国際非営利組織「グローバル詐欺対策連盟」（GASA）が、こんな調査結果を明らかにした。（2025/10/28）

ノークリサーチ調査：
日本のランサムウェア対策に不可欠な中堅中小セキュリティ　シマンテックをシェア逆転した企業とは
VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は？（2025/10/28）

「Box」がよく使われる業務アプリの5位に　日本特有の「2つの要因」に迫る
ある調査によると、日本で最も利用されている業務アプリランキングの5位に食い込んだBoxは、世界版ランキングでは上位15位に入っていない。日本市場でBoxが“成功”した背景にある「2つの要因」とは。（2025/10/28）

人間の防御意識を突破する攻撃が増加
ClickFix攻撃が500％増　Mimecastが示す2025年の「人間中心型サイバー脅威」
Mimecastはセキュリティレポート「Global Threat Intelligence Report」を発表した。AI技術を駆使したフィッシングや「ClickFix」攻撃など、人間を標的とした攻撃が急増していることが明らかになった。（2025/10/28）

過信は禁物
「うちは大丈夫」の盲点　Arctic Wolfがセキュリティの人的リスク指摘
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。（2025/10/24）

「上層部への報告業務」も重要
アラート疲れは解決できるか　少人数でも真価を引き出せるEDR選びのヒント
エンドポイント保護においてEDRは重要な技術だが、「EDRはアンチウイルス製品の延長線」という誤解はいまだに根強い。少人数の運用体制でも使いこなせて有事の際に説明責任を果たせるEDR製品を選ぶには、どのような点に注目すべきか。（2025/10/30）

攻撃者の3分の1は比較的単純な手口を用いる：
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。（2025/10/21）

ReliaQuest報告：
アサヒを狙ったQilinや復活したLockBit　“RaaS連合”発足で高まるランサムウェア脅威
アサヒグループホールディングスに攻撃を仕掛けたランサムウェア犯罪グループQilin。同グループはLockBitとDragonForceと連合を結成したとみられ、今後の被害拡大が懸念される。（2025/10/21）

半径300メートルのIT：
え、「こんなとこ」にも影響？　ランサム被害が日常化する今こそ考える“隙のないシステム”
最近ランサムウェア被害の影響が私たちユーザーの日常にまで浸食してきているように思えます。この原因はもしかしたら現行のシステム構成に課題があるのかも。そこで今回はランサムウェアに強い“隙のないシステム”とは何かを考えてみましょう。（2025/10/21）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

セキュリティニュースアラート：
Microsoft、2025年の年次セキュリティ調査を公開　急増した“ある攻撃”
Microsoftは最新の年次セキュリティ調査の結果を公開した。同社によると、2025年は攻撃者と防御側の双方が生成AIを積極的に利用した年だったという。また、生成AI以外にも“あるサイバー攻撃”が流行していることも分かった。（2025/10/18）

Tech TIPS：
【Office 2016／2019サポート終了】サブスクか永続版か？　損をしない次のOfficeの選び方・落とし穴
Windows 10とともに、Office 2016／2019のサポートも終了した。そこで本Tech TIPSでは、永続版Office 2024の購入で損しない方法や、Microsoft 365の賢い購入方法などについて解説する。失敗しないための移行戦略を考えていこう。（2025/10/17）

NordVPN調べ：
セキュリティリスクの実態調査　認知と行動のズレが浮き彫りに
ビジネスパーソン1000人を対象に実施した「ビジネスパーソンの無意識な行動に潜むセキュリティリスクに関する調査」。認知と行動のズレが浮き彫りになった。（2025/10/16）

NRIセキュアが提供
CISAやAI監査資格を日本語で学べる　NRIセキュアが認定講座を提供へ
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。（2025/10/16）

PC再利用の可能性に注目：
Windows 10搭載の旧式PC、ユーザーの約8割が「Linux系に移行して使い続けたい」
2025年10月14日に公式サポートが終了したWindows 10。Windows 11にアップグレードができない旧式PCのOSを入れ替え、継続利用したいと考える人が多数派を占めることが分かった。（2025/10/15）

話題のランサムウェアグループ「Qilin」の手口と直近の動向とは？
アサヒグループHDへのランサムウェア攻撃について関与を主張している脅威グループ「Qilin」。犯行声明の真偽は不明だが、近年活発化している点では注意すべき存在だ。直近の動向や攻撃手法、取るべき対策をまとめた。（2025/10/14）

ゼロトラストアップデートの秘訣（後編）：
攻撃者の次の狙いは“AIの中身”　新たなるサプライチェーンリスクに備えよう
「Apache Log4j」の脆弱性など、ソフトウェアサプライチェーンのリスクは多くの企業が知るところだ。しかし注意すべきはそれだけではない。AI時代に本格化の兆しが見える新たなサプライチェーンリスクについて解説する。（2025/10/31）