「フォレンジックできません」の衝撃 セキュリティベンダーが見つからない!?:
PR:「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。(2025/10/10)
海外医療技術トレンド(124):
9つの事例に見る米国医療サイバー攻撃の高度化と制裁厳格化、HIPAA規則も改正へ
本連載第115回の中でHIPAAセキュリティ規則改正案を取り上げたが、第2次トランプ政権スタート後も、医療データ侵害インシデントに対する制裁は続いている。(2025/10/10)
製造は一部再開
アサヒグループホールディングスへのサイバー攻撃 製造業が学ぶべき教訓とは
アサヒグループホールディングスのシステム障害に対して、ランサムウェア集団「Qilin」が犯行声明を出した。セキュリティの専門家は、製造業特有のITインフラの特徴と課題を指摘する。(2025/10/10)
ロシア系グループ、攻撃先リストに複数の日本企業 専門家「手口巧妙化、対策追い付かず」
犯行声明を公開した攻撃グループ「Qilin(キーリン)」はランサムウエア(身代金要求型ウイルス)による攻撃を各国で繰り返しており、盗んだ情報を公表するリークサイトには日本企業の名前が複数並ぶ。(2025/10/9)
アサヒのランサムウェア事案で続報 インターネットに情報流出の可能性
アサヒグループホールディングスは2025年9月に報告したランサムウェアによるシステム障害の続報を公開した。調査の結果、流出した疑いのある情報をインターネットで確認したとしている。(2025/10/9)
「頼れる人がいない」中小企業の現実
守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。(2025/10/9)
DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威 DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。(2025/10/9)
アサヒHD、サイバー攻撃10日目も混乱続く 犯行グループ「キーリン」の狙いは?
アサヒグループホールディングスに対するサイバー攻撃は8日で発覚から10日目となったが、混乱が収束する気配は見えない。犯行声明を公開した攻撃グループは……。(2025/10/8)
サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に ランサム集団はリークサイトでの情報公開を主張
アサヒグループホールディングスが、9月に発表したサイバー攻撃の被害を巡り、同社から流出した疑いのある情報をインターネット上で確認したと発表した。同社を巡っては、ランサムウェアグループ「Qilin」が犯行声明を出していることや、同グループがダークウェブ上で窃取した情報のサンプルを公開したと主張していることが分かっている。(2025/10/8)
アサヒへのランサム攻撃で「Qilin」が犯行声明 過去には医療機関への攻撃で患者の情報を人質に
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明。(2025/10/8)
英国の新対策に専門家が警告
ランサムウェア攻撃への「身代金支払い禁止令」は逆効果?
ランサムウェア攻撃に対処するため、英国政府は重要インフラ事業者に対し、身代金の支払いを禁止する政策案を打ち出した。犯罪組織の資金源を断つ狙いだが、専門家は「かえって被害を拡大させる」と警鐘を鳴らす。(2025/10/8)
ランサム被害のアサヒ、ビールの製造再開 「スーパードライ」は一部出荷も 新商品の発売は延期
アサヒグループホールディングス(HD)とアサヒビールが、ランサムウェア攻撃の影響で停止している業務を巡り、ビールの製造については一部再開したと発表した。社内システムを使った商品の受注・出荷業務は引き続き停止しているものの、一部を手作業で対応することで再開しているという。(2025/10/7)
AIニュースピックアップ:
基幹システムをAI時代にどう適応させる? 日本IBMが「3つの支援施策」を発表
日本IBMは、AIと「IBM i」を活用し、企業価値を最大化するための業務変革を実現する基幹システム再構築施策を開始した。日本企業の競争力強化とTCO削減を支援する。(2025/10/7)
セキュリティニュースアラート:
ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。(2025/10/7)
「社外メールは受信不可」 アサヒグループHDのシステム障害、原因はランサムウェア
アサヒグループホールディングスは2025年9月に報告したサイバー攻撃によるシステム障害について、ランサムウェアによるものだと明らかにした。障害の発生したシステムの遮断措置など被害拡大防止や復旧に向けた取り組みを進めているという。(2025/10/7)
半径300メートルのIT:
まずは眺めるだけでもOK インシデントの負担を減らす“画期的なシート”とは?
ランサムウェアインシデントが大きく世間を騒がせています。もはやいつ被害に遭うかどうか分からない今、事前対策の強化は必要不可欠です。このための画期的なドキュメントが登場したので紹介したいと思います。(2025/10/7)
未経験から挑戦できる場所がここにある:
PR:手厚い育成と「外資系らしからぬ」文化で華開く、セキュリティコンサルタントというキャリア
エンジニア経験を生かし、資格取得支援やメンター指導でプロフェッショナルへ成長する。多様な業務で自分を磨き続けられるキャリアが、ここにある。(2025/10/8)
脆弱性情報をシステム構成と突合
脆弱性管理を“自動突合”で効率化 NRIが「Senju Family 2025」発売
野村総合研究所(NRI)は2025年10月、脆弱性の特定を自動化するツール「Senju Family 2025」を発売した。セキュリティ担当者を脆弱性管理の煩雑な作業から解放するという。(2025/10/6)
アサヒの飲料やビールに“異変” サイバー攻撃で広がる品薄の波
アサヒグループホールディングスのサイバー攻撃被害で、コンビニや外食チェーンに影響が出ている。(2025/10/4)
アサヒ、サイバー攻撃からの復旧見通し立たず 酒類の新規受注を停止
日本国内の飲食店や小売店で、アサヒグループホールディングスのビールなどの在庫が不足し始めている。サイバー攻撃の発生から5日目となったが、復旧の見通しは立っていない。(2025/10/3)
アサヒ、ランサムウェア被害を公表 情報漏えいの可能性も 「手作業で受注業務を進めている」
アサヒグループホールディングスは、社内サーバがランサムウェアの被害にあったと発表した。この攻撃を受け、情報漏えいの可能性を示す痕跡が見つかったが、その内容や範囲は調査中という。(2025/10/3)
スタバ、従業員4万人分の情報漏えい新たに発覚 シフト作成ツール提供元へのサイバー攻撃巡り
スターバックス コーヒー ジャパンが、9月に発表した情報漏えいを巡り、従業員ID約4万700人分の漏えいを新たに確認したと発表した。漏えいした可能性のあるデータを精査したところ、追加の流出を確認したという。(2025/10/3)
データ保護から始める最終防壁構築:
「ランサムウェアにデータを盗まれた!」ときに考えるべき最大の問題
ランサムウェア攻撃では、データを暗号化して恐喝する手法に加えて、データを窃取して「公開するぞ」と恐喝する手法も増えてきました。そこで今回はデータ窃取に目を向けて、ランサム被害の現場で起きた“怖い話”を紹介しましょう。(2025/10/6)
セキュリティニュースアラート:
アサヒグループHD、サイバー攻撃で国内業務停止 情報漏えいは否定
アサヒグループホールディングスはサイバー攻撃により国内業務が停止したことを発表した。個人情報流出は確認されていないが、出荷・受注・顧客対応に深刻な影響が出ており、復旧時期は未定となっている。(2025/10/2)
システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結 システムを停止させる「4大原因」とは?
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。(2025/10/2)
キーマンズネット まとめ読みeBook:
あなたは生成AIの脅威に圧倒される サイバー防衛のためにできること
生成AIを本格的に利用したサイバー攻撃が始まった。どのような攻撃があり、防御側はそれに対して何ができるのだろうか。従来の防御手法に加えて生成AIを利用したものも紹介する。(2025/10/6)
人工知能ニュース:
デジタルマフィア襲来!? AIの発展で激化するサイバー攻撃
IEEEが「AIの進化と脅威:人工知能が地政学を変える時代のサイバーセキュリティ」をテーマにオンラインセミナーを開催。近年のハッカーらはAIを駆使してフィッシングメールの文面作成や脆弱性スキャンを自動化し、低コストで一斉攻撃する態勢を整えているという。(2025/9/30)
SMBが実施すべき、7つの予防策とは:
「うちは小さいから大丈夫」は通用しない ESETが中堅中小企業向けランサムウェア対策を解説
ESETは中堅中小企業がランサムウェア攻撃の主要標的となっている実態を発表した。大企業よりも被害に遭う割合が高いため、「早急な対策が求められている」としている。(2025/9/30)
ITmedia Security Week 2025 夏:
複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。(2025/9/30)
セキュリティ先進企業へのショートカット:
「先を見なければ未来はない」 横浜市CISO補佐監が挑むAI時代の新セキュリティ戦略
日本最大規模の基礎自治体である横浜市はDXやセキュリティ戦略をどのように進めているのか。システムやCSIRT体制の整備から、AI時代のリスクとそれに向けた備えまで、自治体DX・セキュリティ戦略の最前線が明らかになった。(2025/9/29)
「オンサイトバックアップ」の要点【後編】
オンサイトとクラウドの“いいとこ取り” 「ハイブリッドバックアップ」4種
バックアップデータの保管場所は、クラウドサービスがいいのか、自社インフラがいいのか――。その二者択一だけではなく、両方を組み合わせるという手もある。どのような組み合わせ方があるのか。(2025/9/29)
古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響? その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。(2025/9/26)
BaaSの選び方【後編】
主要「BaaS」9つを比較 失敗しない選び方のポイントは?
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。(2025/9/17)
給与システムのDR計画【前編】
突然“給与が払えない”を回避する「給与システムのDR計画」には何が必要?
給与システムの障害は単なるシステム障害にとどまらず、従業員の生活や企業の信頼に影響を与え得る。給与を確実に支払えるようにするための、給与システムのDR計画に盛り込むべき要素とは。(2025/9/27)
VMware ESXiが標的に:
農業分野でサイバー攻撃が前年比101%増の急伸 チェック・ポイント、2025年8月の脅威動向を発表
攻撃グループ「Qilin」「Akira」が、Rustベースの暗号化ツールを活用。(2025/9/26)
セキュリティニュースアラート:
「予防型」が新たな標準 Gartnerが描く2030年のセキュリティ構想
Gartnerは生成AI時代における脅威の高度化を背景にサイバー防御の主流が検知・対応型から予防型に移行すると示した。予防型セキュリティの新しい概念として同社が提唱するものとは。(2025/9/26)
CIO Dive:
Amazonのセキュリティ部門ディレクターが語る、企業が実施すべきAIの安全対策
Amazonのセキュリティ部門ディレクターであるマーク・ライランド氏は「これまでにも熱狂的な盛り上がりは見てきたが、現在のAIに関する盛り上がりは様子が違う」と語った。(2025/9/26)
世界を読み解くニュース・サロン:
Googleも「声」にだまされた 25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。(2025/9/26)
ITmedia Security Week 2025 夏:
ランサムウェア被害の歴史に見る、「侵入前提」の進化と「被害前提」のレジリエンス構築
2025年8月26日、ITmedia Security Week 2025 夏で、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTO 徳丸浩氏が「侵入阻止と事後対応の両輪で考える現実的な防御の考え方」と題して講演した。(2025/9/26)
ランサムウェア被害の現実と対策
77%が標的に――医療機関を狙う攻撃の実態と、求められる対策
医療機関の77%が過去12カ月に標的になり、半数超が身代金を支払った。身代金を支払っても、データの復旧や秘匿は保証されない。ID基盤侵害の深刻化も明らかになった。(2025/9/26)
セキュリティニュースアラート:
Oracle Databaseを悪用するランサムウェア「Elons」の攻撃事例を公開
YarixはOracle Database Serverを悪用した攻撃事例を公開した。攻撃者は認証情報窃取、Ngrok導入、権限昇格を経てランサムウェアを実行したと報告している。パッチの最新更新やアクセス制御、詳細なログ保持などの対策が重要となる。(2025/9/25)
セキュリティニュースアラート:
2025年ゼロデイ脆弱性の悪用最新動向 複数製品で見つかったリスク
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。(2025/9/25)
シリコンウェーハ専業メーカーの雄が語る:
SUMCOはランサムウェアリカバリー体制の“ほぼ手放し運用”をどう実現したか?
ランサムウェアに本当に効果的なバックアップ体制とはどのようなものか。既存のバックアップ環境に不安を感じていたSUMCOは確実に戻せる体制を確立するため環境の刷新に取り組んでいる。本稿はその詳細な事例を解説する。(2025/9/25)
特に中小企業で加入の遅れ
「サイバー保険」が企業評価の基準に? もはや“保険はお守り”では済まない訳
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。(2025/9/25)
半径300メートルのIT:
直近のセキュリティ資料から見えた 対策を怠った先にある“暗い未来”
サイバー犯罪者はあなたの資産を奪うためにありとあらゆる手口を使ってきます。今回は直近で公開されたセキュリティ関連の資料から、サイバー脅威の最新動向を見つつ、今実施すべき効果的な対策について考えていきたいと思います。(2025/9/24)
ゼロトラストアップデートの秘訣(前編):
ゼロトラストに終わりはない? より強化するためにやるべきこと
提唱されて15年がたったゼロトラストセキュリティ。多くの企業がこの構築を進めているが、これに終わりはない。AI時代でサイバー攻撃が高度化する今、ゼロトラストセキュリティにも進化が必要だ。より強化するためにやるべきことを解説しよう。(2025/10/1)
医療データセキュリティとリスク管理【第3回】
「健全な医療システム」構築のために求められる“医療データのリスク管理”とは
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。(2025/9/24)
CSIRT/SOCを次のステージに進めたい企業必見:
PR:経営層も思わずうなずく 企業が今、本当に求めているセキュリティ人材の要件とは?
セキュリティ人材と一概に言っても求められるスキルセットはさまざまだ。ランサムウェア攻撃が深刻な経営リスクになっている今、企業にはどのような対策が必要で、そのための人材の要件とは何か。CSIRT/SOCを含めた自社のセキュリティ体制の強化につながるヒントを紹介する。(2025/9/25)
SSDとHDDどちらを選択するか【後編】
なぜ“SSD全盛”時代でも「HDD」どころか「テープ」まで消えないのか
SSDは性能や耐久性の高さから企業の重要業務に活用されているが、HDDも依然として広く使われている。ストレージとしては第3の選択肢も存在する。それぞれの使い分けを考える。(2025/9/23)
宮田健の「セキュリティの道も一歩から」(113):
誰が旗を振る? 「内部不正対策」は喫緊の課題
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、企業における内部不正対策について考えます。(2025/9/22)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。