「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
攻撃者のAI利用はもはや“当たり前”　日本はランサムウェア検出率で世界3位に
アクロニスの脅威動向レポートによると、サイバー攻撃者のAI活用が深刻化しているという。AIの活用によって攻撃の効率が高まり、サイバー攻撃数も増加している。日本はランサムウェア検出率で世界3位になっているという。どう対策をすればいいのか。（2026/2/28）

特選プレミアムコンテンツガイド
SSD最速神話の裏でHDDとテープが生き残るワケ
高性能化が進み、SSDはデータ管理における「主役の座」を確立しつつある。一方で、HDDやテープもまだまだ現役だ。性能、コスト、信頼性――企業のストレージ選択を左右するそれぞれの特性を解説する。（2026/2/28）

レバテックの正社員転職市場動向レポート：
サイバー攻撃激化も対応人材の確保困難　セキュリティ職種の求人倍率「42倍超」に
レバテックは、IT人材の正社員転職市場動向を発表した。2025年12月の求人倍率は10.4倍となり、全業種平均を大きく上回った。特にセキュリティ領域は求人倍率が42倍超に達し、需給の逼迫が深刻化している。（2026/2/27）

生成AI活用、セキュリティ対策──優秀なIT人材を採用したい企業が知っておくべき考え方
2025年のITエンジニア採用市場を振り返ると、人材不足は依然として解消されておらず、多くの企業が採用目標を達成できない状況が続いています。これからのIT人材の採用において重要なことは、企業が候補者に対し、自社の考え方や期待する役割をどこまで具体的に示せているかです。今回は、企業の採用現場が意識すべき考え方について紹介します。（2026/2/27）

世界を読み解くニュース・サロン：
「潜伏型サイバー攻撃」すでに侵入されているかも　企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。（2026/2/27）

攻撃者にとって“これ以上ない標的”？：
PR：「Windows Server 2016のEOS」間近──“隙”が命取りとなる時代のサーバ移行戦略
ランサムウェアの脅威が高まる中、Windows Server 2016の延長サポート終了が迫っている。サポート切れのサーバは攻撃者の格好の標的となる。今こそ、移行に踏み切るべきタイミングだ。現場を知るプロの対談から、そのヒントを探る。（2026/2/27）

ITmedia Security Week 2025 秋 イベントレポート：
ランサムウェア対策“優等生”企業でなぜ被害拡大？　想定外を招いた「勘違い」
ランサムウェア対策を講じていたはずの企業で、なぜ被害が拡大したのか。その原因は“無対策”ではなく“優等生”の企業ほど陥りがちな「勘違い」にあった。専門家の見解と実例を基に、被害最小化の勘所を整理する。（2026/2/27）

顧客の要望対応から課題提起を起点とした「戦略的IT」へ：
PR：変化の時代を勝ち抜くIT活用　「要求仕様通りのIT」から「真の課題解決力」へ
IT人材の不足やシステムの複雑化に悩む企業・自治体にとって、適切なITインフラの構築と運用はますます難しくなってきている。ITインフラ運用のプロが導き出した、顧客の課題へ“先回り”する提案支援の形とは。（2026/2/26）

セキュリティニュースアラート：
生成AIを悪用か　世界55カ国で600台超のFortiGate侵害が発生
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。（2026/2/25）

SASE導入に伴い増大した運用負荷：
PR：継ぎ足しのセキュリティから脱却するために、今求められる包括的な対策とは
多様な働き方が広がる中で、企業のネットワークセキュリティは大きな転換期を迎えた。SASE導入などネットワークセキュリティの強化を進める企業が増える一方で、その効果を十分に引き出せているケースはどれほどあるだろうか。運用の煩雑化・複雑化など「継ぎ足しの対策」による課題が顕在化しているのも事実だ。本稿では、SASE本来の有効性をあらためて見直し、セキュリティ対策の全体最適化の具体像を有識者に聞く。（2026/2/25）

「時間は金」の心理を突く手口
「製造業は身代金を払ってくれる」　サイバー犯罪者に“カモ”視される現場の弱点
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。（2026/2/25）

突破口はあの“基本の穴”
FortiGateのデバイス600台超が被害に　AWSユーザーや情シスが取るべき行動は？
Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。（2026/2/25）

NEWS Weelky Top10：
愛されすぎた「Suicaのペンギン」、後継選びは波乱含み　透明性は確保できるか？
JR東日本の愛されキャラ「Suicaのペンギン」後継問題についての記事が話題になった。後継キャラの選定スキームを発表したのだが、ファンは引退に納得していない上、後継キャラの選定プロセスがどうにも不透明なのだ。（2026/2/24）

CiscoとCohesityでバックアップと検知、復旧を構築：
前橋赤十字病院、「ランサムウェアは防げない」前提の“医療を止めない”データ復旧を整備
医療機関を標的としたランサムウェア攻撃が国内外で相次いでいることを踏まえ、前橋赤十字病院はバックアップと復旧、脅威検知などの対策を導入し、サイバーレジリエンスの体制を見直した。（2026/2/24）

背景に「波及型インシデント」　デジタルアーツ調査：
2025年の国内セキュリティインシデントは1782件　学校・教育機関のインシデントが1年で倍増
デジタルアーツは、2023年から2025年の過去3年分における国内のセキュリティインシデントを集計したレポートを公開した。2025年の総数は1782件と過去最多を更新。不正アクセスが最多で、サプライチェーンを狙った攻撃が顕著となっている。（2026/2/24）

半径300メートルのIT：
「VPNをやめれば安全」というほど簡単じゃない　真の「脱」を達成するには
国内のランサムウェア被害の半数以上で侵入口となっているVPNは本当に“悪者”なのでしょうか。多くの企業が「脱VPN」を掲げていますが、ただ「脱」するだけでは問題は解決しません。筆者が考える有効な対策をお伝えします。（2026/2/24）

羽ばたけ！ネットワークエンジニア（98）：
脱VPNは「閉域モバイル網」で簡単　ゼロトラストへのステップアップは？
前回本連載で「脱VPNは簡単ではない」と述べた。ゼロトラストでの脱VPNは高コストだからだ。しかし、閉域モバイル網なら簡単に脱VPNができる。（2026/2/24）

中小IT事業者のためのAzureクラウド提案実践ガイド（3）：
情シス部員も必読「Azure活用」中小企業向けシナリオ：エンドユーザー提案の基本
本連載は、中小IT事業者が「Microsoft Azure」をエンドユーザーに提案、導入する方法と、導入／利用する情報システム担当者も知っておいてほしいクラウドのメリットなどを解説しています。今回は、エンドユーザーにAzureを提案する際の「活用シナリオ」を整理します。（2026/2/25）

抽選でAmazonギフトカードが当たる
「ランサムウェア対策・データ復旧」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2026/2/24）

メールの「怪しさ」を可視化して判断を支援
生成AIで高度化するランサムウェア攻撃　「人とシステムの協調」が有効な理由
攻撃者が生成AIを悪用するようになった今、従来のセキュリティ製品だけでランサムウェア攻撃を防ぐことは困難だ。システム的な防御の「穴」を埋める、専門知識がない受信者でも瞬時に危険性を判定できる仕組みとは。（2026/2/24）

セキュリティニュースアラート：
Chromiumにゼロデイ脆弱性　悪用コードが流通済みのため急ぎ対処を
Chromiumに見つかったゼロデイ脆弱性「CVE-2026-2441」の悪用が確認されたとして、CISAは「既知の悪用された脆弱性カタログ」にこれを追加した。CSSエンジンの不具合により任意コード実行の恐れがあるため、緊急でアップデートが必要だ。（2026/2/21）

今週の「＠IT」よく読まれた記事“10選”：
「バイブコーディングの危険なコード」「もはやコーディングの80％がAI」、置き去りにされる品質問題
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/2/21）

専門機関と連携し被害拡大防止：
アドバンテストにランサムウェア攻撃か　影響は調査中
アドバンテストは2026年2月19日、同社ネットワーク内でランサムウェアを伴うサイバーセキュリティインシデントが発生したことを発表した。顧客や従業員の情報への影響などは調査中だ。（2026/2/20）

セキュリティ再設計が必要：
「Linuxの安全性が揺らいでいる」　高度化する手口への対抗策、HashiCorpが解説
LinuxはクラウドやAI（人工知能）基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。（2026/2/20）

悪いのは本当にVPN？　日本医科大武蔵小杉病院のランサムウェア事件をダークWebから解明
日本医科大学武蔵小杉病院で2026年2月9日、ランサムウェア被害が発生。患者約1万人の個人情報が流出した。そして攻撃の初期侵入口はVPNだった。なぜVPNをきっかけにした攻撃は減らないのか。原因とあるべき対策を掘り下げる。（2026/2/20）

セキュリティニュースアラート：
アサヒGHDがランサムウェア被害の調査報告書を公開　152万の個人情報が漏えいの恐れ
アサヒGHDは、2025年9月に発生したランサムウェア被害に関する調査報告書を公表した。障害発生の約10日前に攻撃者が管理者権限を奪取し、ランサムウェア攻撃の準備を着々と進めていたことが判明している。（2026/2/20）

セキュリティニュースアラート：
サイバー犯罪の被害額は12兆ドル超に　犯罪組織の最新動向が判明
Huntressはサイバー犯罪の実態をまとめた「2026 Cyber Threat Report」を発表した。正規ツールの悪用やClickFixなどの巧妙な手口で組織化するサイバー犯罪の現状を明かした。攻撃者は効率化を優先し、ID窃取や信頼されたプロセスを悪用するという。（2026/2/20）

セキュリティニュースアラート：
東海大学、ランサムウェア被害を報告　19万人超の個人情報が漏えい
東海大学は委託先でランサムウェア被害が発生し、19万3118人の個人情報が漏えいした発表した。委託先のルール外のデータ持ち出しや大学の管理不足が原因だと報告されている。（2026/2/20）

Palo Alto Networks最新調査が暴く「境界防御」の限界
初期侵入から72分でデータ流出も　AIが加速させるサイバー攻撃の“死角”とは
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。（2026/2/20）

製造業セキュリティセミナー 2026 冬：
攻撃を受けても止まらない工場へ、現場のサイバーレジリエンスをいかに築くか
アイティメディアが2026年1月に開催した「製造業セキュリティセミナー 2026 冬」では、ICS研究所 代表取締役社長の村上正志氏が基調講演に登壇し、産業用オートメーションおよび制御システムのセキュリティに関する国際規格IEC 62443に基づく工場のサイバーレジリエンス強化策などを紹介した。（2026/2/20）

PR：埋もれた「知」を掘り起こし、企業の「脳」を創り出す　富士フイルムビジネスイノベーションの全貌
かつて「複合機メーカー」であった企業が、なぜ今、ビジネスDXとAIの最前線を走っているのか。その答えは、数十年にわたり「企業の情報資産」に向き合い続けてきた執念と「お客さまと共に考え、共に創り出す“創造的伴走者”」としての確固たる使命にあった。富士フイルムビジネスイノベーションジャパンの旗生泰一氏と尾崎裕司氏に、同グループが持つ競争優位性の源泉と組織変革の舞台裏を聞いた。（2026/2/20）

アドバンテストに不正アクセス、ランサムウェア被害の可能性
半導体試験装置大手のアドバンテストは19日、第三者が自社ネットワークの一部に不正アクセスし、ランサムウェアを展開した可能性があると公表した。（2026/2/19）

Broadcomがレポートを公開：
「暗号化なし」型が増加するランサムウェア　攻撃グループやツールの主流はどう変化した？
Broadcomの脅威ハンターチームは、ランサムウェアの脅威動向に関するレポートを公開した。暗号化を伴わない脅迫手法が攻撃数を押し上げているという。（2026/2/19）

ダークWeb調査や侵害後シナリオ再現も：
「VPN装置」が主なランサムウェア侵入口　NTT-AT、その“侵害リスク”を4手法で評価
NTTアドバンステクノロジは、VPN装置に特化して多層的な診断を実施する「VPNセキュリティ診断サービス」の提供を開始した。（2026/2/19）

本物の従業員かどうか分からない「IDへの脅威」にAIで対応：
PR：AIモデルやLLMを自社で研究・開発するゾーホー／ManageEngineが描く「誤検知ゼロ」の世界
IT運用とセキュリティ対策の境界が、ますます曖昧になっている。ネットワークのアラート一つとっても、障害なのか、サイバー攻撃なのかを見極めなければならず、現場の負担は大きくなる一方だ。こうした状況に、AIで解決策を示すのがIT運用管理製品「ManageEngine」などを提供するゾーホーだ。AI機能の提供にどのようなビジョンを描き、日本企業を支援するのか。日本本社のゾーホージャパンで代表取締役を務めるマニカンダン・タンガラジ氏に聞いた。（2026/2/25）

東海大、ランサム被害で個人情報漏えい　最大19万人分　業務委託先がルール違反、データを持ち帰り
東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。（2026/2/18）

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス（HD）が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。（2026/2/18）

Fortinetが特定した攻撃キャンペーン：
Windowsを狙う多段階攻撃の全貌――Microsoft Defender無効化からランサムウェア展開まで
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。（2026/2/17）

VPNやAIのリスク対応も急務に：
疲弊したセキュリティリーダーが真に問うべき「9つの重要論点」、Gartnerが指摘
ガートナージャパンは2026年1月22日、日本におけるセキュリティの重要論点を発表した。サイバー攻撃などの脅威に加え、AIや量子コンピューティング、法規制への対応など、リスクが多岐にわたる現状が示された。（2026/2/17）

セキュリティニュースアラート：
初期侵入口は“またVPN”　日本医大武蔵小杉病院にランサムウェア攻撃
日本医科大学武蔵小杉病院は、ランサムウェアによってナースコールシステムが攻撃を受け、患者約1万人の個人情報が流出したと発表した。初期侵入口は保守用VPN装置であったことが判明している。（2026/2/17）

半径300メートルのIT：
「2027年1月12日」は運命の日？　サポート切れOSを使い続ける会社の末路
「2027年1月12日」という日付を、あなたの組織は意識していますか？　これはWindows Server 2016の延長サポート終了日です。今回はサポート終了後も使い続けるリスク、「とはいえ現実問題対応できない」という組織に向けた対策を考えます。（2026/2/17）

辻伸弘の「投げます。一石、」（2）：
「アタックサーフェスマネジメントは外側を守ること」という縮小解釈がもたらす重大なリスク
アタックサーフェスマネジメント（ASM）についての誤解が広がっている。インターネットに接しているものだけがASMではないし、「ASMソリューション」を導入しさえすればいいということでもない。誤解に基づく対策は、重大なリスクにつながる隙を生み出す。（2026/2/17）

PR：中堅・中小製造業向けランサムウェア対策の決定版
（2026/2/17）

PR：防御から復旧までできる「中小企業を救うランサムウェア対策」
（2026/2/17）

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」
ワシントンホテルは14日、一部サーバーへの不正アクセスとランサムウェア感染を確認したと発表した。被害の全容究明には「今しばらくの時間を要する」としている。（2026/2/16）

速度、セキュリティ、運用、コストを再設計：
PR：従来のVPNがもう限界？　既存の拠点ネットワークに潜む「遅い」「危ない」への対処法
企業ネットワークの基盤であるVPNに「遅い」「管理が難しい」「セキュリティが不安」といった課題が顕在化している。一方、既存環境が「なんとなく動いている」ことで見直しが進まないケースも多い。どのような観点でVPNの見直しを進めればよいのか。（2026/2/27）

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい
日本医科大学武蔵小杉病院は、サイバー攻撃を受けて患者の個人情報を漏えいしたと発表した。（2026/2/13）

アスクル、当日配送を再開　「主要なECサービス、サイバー攻撃前と同水準に回復」
アスクルが当日配送サービスを順次再開すると発表した。2月4日からは全物流拠点で新しい物流システムによる出荷作業を開始しており、アスクルは「品ぞろえを含む主要なECサービス機能については、システム障害発生前の水準まで復旧した」としている。（2026/2/13）

御社は何位？
自社保護のために知っておきたい　ランサムウェア標的業界「トップ10」
猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。（2026/2/13）

ITmedia Security Week 2025 秋 イベントレポート：
ホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防御
ランサムウェア攻撃対策を講じているにもかかわらず、なぜ侵入を許してしまうのか。その答えは攻撃者の視点にある。ホワイトハッカーの知見を基に、対策の盲点と実効性を高めるための防御の考え方を解説する。（2026/2/13）