「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
2026年最大の懸念はAIで高度化した“あの脅威”　ISACAが最新の意識調査を公表
ISACAは最新の調査レポート「2026年度版 テック動向と優先課題パルス調査」を公開した。調査結果ではAIに関連したサイバー脅威が2026年における主要な懸念事項として浮上した。その中でも特に注意すべきものは何か。（2026/1/9）

武田一城の「製品セキュリティ」進化論（2）：
2026年の最重要事案かもしれない「欧州サイバーレジリエンス法（CRA）」の衝撃
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、2026年の最重要課題になるかもしれない「欧州サイバーレジリエンス法（CRA）」について論じる。（2026/1/9）

攻撃の5割がWebブラウザを経由！？：
PR：ゼロトラストの盲点「Webブラウザ」をどう守る？　RBI、VDIでもない新たな手法
業務の中核インタフェースであるWebブラウザ。それがゼロトラストの「盲点」と化している。セキュリティ、コスト、ユーザーの利便性を損なわずにWebブラウザ経由の脅威を断つ新たなアプローチとは。（2026/1/9）

Akamai、2026年のセキュリティ・クラウド予測：
AIを悪用する「バイブハッキング」でランサムウェア攻撃はどう変わる？
Akamaiは、2026年のAPAC地域のセキュリティとクラウドに関する予測を発表した。AI攻撃の自律化により、サイバー攻撃の所要時間が数時間に短縮されると警鐘を鳴らしている。（2026/1/8）

企業の明日を変えるエグゼクティブとCIOのためのコミュニティー：
「ITmedia エグゼクティブ DX eマガジン 2026 冬」（PDF）の提供開始
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。（2026/1/8）

攻撃者が選んだ“最も効率のいい標的”とは？　2026年の脅威トレンドを見る
「AIエージェントの悪用が現実化する」「サイバー攻撃者は最も効率のいい標的として○○を狙う」。グーグル・クラウド・ジャパンが公開したサイバーセキュリティ動向予測から2026年に本格化する脅威の全貌を読み解こう。（2026/1/8）

「Heartbleed」再来か
MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に　CISAも警告
MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。（2026/1/8）

導入事例に学ぶ生体認証の利便性：
PR：多要素認証の必須化が進む今、なぜ「顔認証」が注目されているのか？
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。（2026/1/8）

従業員の心理を突き、防衛を習慣化させる手法
「セキュリティ研修」という名の脆弱性　SATを楽しくして防御力を高めるには
年1回の形式的なセキュリティ研修では、巧妙化する攻撃から企業を守れない。「義務だから受ける」だけの従業員を、いかにして「自ら守る盾」に変えられるのか。（2026/1/8）

サイバー攻撃　7割超の企業で「対策不十分」の認識　「訓練含む継続的な対策必要」の声も　主要企業アンケート
2025年は身代金要求型コンピューターウイルス「ランサムウエア」を使ったサイバー攻撃が猛威を振るった。（2026/1/7）

Tech Report：
【2025年総括】Microsoft脆弱性3500件の衝撃。企業のIT部門が直面する「パッチ適用のジレンマ」
2025年のMicrosoft製品の脆弱性報告は3500件を超え、依然として高水準で推移している。月例更新プログラムでの対応が続く中、23件のゼロデイ攻撃も確認された。攻撃の巧妙化やOffice 2016／2019のサポート終了によりリスクが増大する一方、IT管理者は更新時の不具合回避と迅速な適用の間で難しい判断を迫られている。2025年のMicrosoft製品に対する脆弱性の動向をまとめてみた。（2026/1/7）

中国が台湾の重要インフラに1日263万回のサイバー攻撃　その中身とは
台湾国家安全局によると、同国重要インフラを狙った中国のサイバー攻撃が2025年は1日平均263万件に達したという。目的は、有事の際の妨害や社会不安の醸成、技術情報の窃取としている。（2026/1/6）

MONOist 2026年展望：
セキュリティや環境対応など、モノづくり以外の取引条件の重みが増す2026年
セキュリティインシデントで工場やサプライチェーンが止まったり、新たな環境規制や環境情報開示が求められたりする中、これらへの対応が取引条件として加えられるケースが増えている。製造業にとって製品の性能や仕様以外の要求が増えることになるが、2026年は真剣な対応が求められる1年となりそうだ。（2026/1/6）

ゼットスケーラー、サイバー脅威予測：
大企業で「VPN時代が事実上、終焉」する2026年、セキュリティ対策の在り方は
ゼットスケーラーは2026年に顕在化するサイバー脅威5項目を公表した。ランサムウェアの手口が「暗号化」から変化しているなどの最新動向からセキュリティ対策の在り方を示唆している。（2026/1/6）

半径300メートルのIT：
クレカを止めても被害は止まらない……アカウント侵害の“第二幕”から得た教訓
2026年もよろしくお願いします。新年早々恐縮ですが、今回は我が家で起きたクレカ不正アクセス被害の後編です。前編では不正利用を突き止め、Amazonアカウントを取り戻したまではよかったのですが、残念ながら話はそこで終わりませんでした……。（2026/1/6）

「現場の魔法」を「会社の武器」に変える
「脱Excel」はなぜ現場に潰されるのか　反発を封じる“3つの論理”
「Excel」は現場にとって魔法のつえだが、情シスにとっては管理不能な「時限爆弾」だ。現場の猛反発を抑え、安全に「脱Excel」を進めるためのロードマップを提示する。（2026/1/6）

情シス注目の2025年事例総まとめ
ランサム、Win10 EOL、VMware EOS――情シスが震えた「失敗と教訓」
2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。（2026/1/5）

「前提が崩れた1年」　＠IT編集部員の2026年展望：
「脱VPN」がいよいよ加速？　ランサムウェア感染、“SSL VPN廃止”の動きも
企業のITインフラを巡る前提が大きく揺らいだ2025年。その1年を振り返る中で、特に従来の当たり前が通じなくなったのが「VPN」でした。ランサムウェア攻撃の多発などもあり、そのリスクが浮き彫りになりました。（2026/1/3）

2025年「セキュリティ」よく読まれた記事“10選”：
「Google認定の拡張機能」信頼揺らぐ、アサヒやアスクルで「ランサムウェア」に注目
2025年に公開された記事の中から、「セキュリティ」分野で特に注目された10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2025/12/31）

2025年のインシデントを総括し、2026年を展望：
ビールが消えた“アサヒのランサムウェア”だけじゃない――国内外30件のサイバー攻撃を総覧
2025年、アサヒグループホールディングスへのランサムウェア攻撃など、企業や社会インフラを直撃するサイバー攻撃が相次いだ。国内外で多発したランサムウェアや不正アクセスの事例を振り返りながら、2025年に見えた攻撃トレンドを整理し、2026年の脅威を展望する。（2025/12/29）

2025年のIT業界 総まとめ（セキュリティ編）：
ランサムウェアは“脱VPN”でどうにかなるのか？　2025年のセキュリティ総決算
ランサムウェアは猛威を振るったこの1年。適切な対策を講じるにはどうすればいいのでしょうか。2025年の主要セキュリティトピックを振り返りつつ、あるべき対策を編集部厳選記事とともに考えていきましょう。（2025/12/28）

セキュリティの「不吉」と防衛策
2026年にはまってはいけない「セキュリティの罠」
AIを標準装備した攻撃者が日本語の違和感すら消し去り、従業員が使う「シャドーAI」が機密を垂れ流す――。2026年、従来の境界型防御神話は完全に崩壊する。生存戦略とは。（2025/12/28）

アスクルのランサムウェア被害、原因は凡ミス？　ダークWebに潜り真相に迫る
良品計画やロフトなどの関連企業の流通に大きな打撃を与えたアスクルのランサムウェア被害。その裏にはアスクルの凡ミスがあった？　ホワイトハッカーの杉浦氏とともにダークWebに潜り、事件の真相に迫る。（2026/1/5）

2026年のトレンドを予測
アサヒグループ被害は序章に過ぎない　ランサムウェア攻撃「3つの絶望シナリオ」
アサヒGHDやアスクルを襲った悪夢は序章に過ぎない。AIで武装し、バックアップまで破壊する2026年の攻撃トレンドを予測して、情シスが講じるべき対策を解説する。（2025/12/27）

エレコム、groxi×QNAP NASで次世代型「データストレージソリューション」の販売を開始
エレコムは12月25日に、次世代型「データストレージソリューション」の販売を1月上旬に開始すると発表した。これは、エレコムグループのgroxiが提供するクラウドストレージとQNAP NASを組み合わせたもので、容易に導入でき、セキュリティ対策しやすく、低コストで運用できるソリューションだ。（2025/12/26）

KELAが分析、攻撃者ネットワークの最新動向：
検索できない領域に潜む脅威　サイバー攻撃者が集う8つのフォーラムの実態とは
KELAは、「ディープウェブ」「ダークウェブ」の違いや、主要8フォーラムの特徴を解説する記事を公式ブログで公開した。攻撃者が利用しているフォーラムを把握することは、企業を狙った脅威動向をセキュリティチームが把握するのに役立つという。（2025/12/26）

インシデント未経験のCISOは「恥」だ　日本企業の致命的な勘違いを正す
ランサムウェア被害が激化する中、セキュリティと経営判断の橋渡しをするCISOの存在は重要だ。しかし日本のCISO設置率は非常に低い。その背景には何があるのか。日本企業が真に強靭な組織へと進化するための、CISOの現実的な実装方法を聞いた。（2025/12/25）

「窃取された認証情報」「エンドポイント侵害」は2位：
2025年、最多のランサムウェア侵入経路は？
Hornetsecurityが2025年版年次調査を公開。世界のCISOの61％が「AIがランサムウェアリスクを直接的に高めた」と認識しているという。（2025/12/24）

長期休暇／日常の対策は何をすべきか？：
年末年始のセキュリティをIPAが注意喚起　昨年はDDoS攻撃が多発
IPAは「2025年度 年末年始における情報セキュリティに関する注意喚起」を発表した。管理者不在の「空白期間」に備えて対象者別の対策を提示している。（2025/12/24）

攻撃数5倍増
「コピペ」で終わる社内システム　PowerShellを悪用する“自爆攻撃”の手口とは
高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。（2025/12/24）

Windows Server 2016サポート終了と移行実態：
PR：「Windows Server」クラウド移行に減速の兆しも？　セキュリティ観点含めた適切なサーバ移行が急務
2027年1月に延長サポートが終了する「Windows Server 2016」。MM総研の調査によると、依然として一定数の企業が使用している。仮想化環境の変化やインフラ選択の潮流も踏まえ、「Windows Server 2025」への移行をどう捉えるべきかを探る。（2025/12/24）

名古屋市が悩んだ「分散NAS」の限界と、全庁統合でHDD／SSD階層化を選んだ理由
名古屋市はNASの分散運用を見直し、約2万人が利用する全庁共通のファイルサーバを構築した。その背景には、容量拡張では解決しない“ある課題”があった。（2025/12/23）

半径300メートルのIT：
クレカ利用通知が止まらない……　我が家で起きた不正アクセス被害のいきさつ
2025年もそろそろ終わり、というところで大事件が起きました。何と我が家のクレジットカードで不正アクセス被害が発生したのです。日頃からセキュリティ対策を怠らないように伝えてきましたが恥ずかしい限りです。ぜひ“他山の石”にしてください。（2025/12/23）

ハッカーがクリスマスを「直撃」
イブのチョコやビールが危ない？　アスクル、アサヒGHD攻撃の広がる影響
アスクルやアサヒグループホールディングスが受けたランサムウェア攻撃が、クリスマスにも影響を与えそうだ。アスクルは緊急対策として他社サイトでの商品販売に踏み切った。（2025/12/23）

Rubrik Japan株式会社提供Webキャスト
ランサムウェア被害後の復旧力を左右する、“バックアップの在り方”とは？
（2025/12/23）

テープの強みを振り返る【後編】
“SSD全盛期”だろうが「テープ」が注目される「コストだけじゃない」理由
かつてデータ保管用のストレージの主流だったテープは、HDDやSSDが台頭した現代でもさまざまな用途で使われ続けている。コスト面における優位性以外に、どのような理由で使われているのか。（2025/12/22）

羽ばたけ！ネットワークエンジニア（96）：
富良野市に見る、高セキュリティネットワークにおける「シェアリング」のメリット
アライドテレシスは2025年11月21日に、北海道富良野市のネットワーク事例をWeb上で公開した。自治体の高セキュリティネットワーク設計の考え方は一般の企業にも参考になると考え、富良野市に詳しい内容を伺った。見えてきたのは「シェアリング」というキーワードだ。（2025/12/22）

復旧できるかどうかの分かれ目とは
バックアップ「取っていたが使えなかった」　ランサムウェアから事業を守るには
ランサムウェアの脅威が深刻化する中で重要性が増すバックアップだが、取得するだけでは不十分だ。設計や運用の違いによって、事業継続にどこまで貢献できるかは大きく変わる。事業を守るために鍵になるものとは。（2025/12/22）

セキュリティリーダーの視座：
「迷ったら前へ！」ホワイトハウスにも突撃するCISO - NTT横浜氏
　通産省、マッキンゼーを経てNTTへ。異色の経歴を持つNTT グループCISO 横浜信一氏は、「経営視点」で独自のリーダーシップを発揮する。ホワイトハウス訪問を初年度の目標に置くなどのユニークな取り組みと、周囲に安心感を与える人柄で組織変革を実現している。（2025/12/23）

KRAKEN、Akira、Qilin、Silent：
ランサムウェア、失敗対応に学ぶ「4つの教訓」
数々のランサムウェアグループが攻撃を激化する中、インシデント対応で失敗して経営的な打撃を被る事例が後を絶たない。セキュリティベンダーが提供する“事後”対応サービスの契約方法に、ある変化が表れている。（2025/12/19）

保護だけでなく「復旧」まで考える：
PR：金融機関の厳しい要件に応えるストレージとは　データを守る3つの手段
（2025/12/19）

製品選びは丸投げ気味？　AIは形骸化？　2つの調査で見えたセキュリティの不安
セキュリティ対策に関するユーザー企業の自己認識と、セキュリティベンダーの評価を突き合わせると、「導入」と「成果」を巡る無視できない“ずれ”が浮かび上がる。2つの調査結果から、その実態を読み解く。（2025/12/18）

「安全なSaaS」は幻想か？　アシュアードが暴くベンダー5割が抱える“回復力”の欠落
アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。（2025/12/18）

金融業で考えるサプライチェーンのリスク管理（1）：
ランサムウェアやDDoSで連鎖被害も？　再々委託先までのリスク管理が不可欠になった訳
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。（2025/12/18）

支払うほど「晒される」皮肉な実態
身代金交渉で「絶対にやってはいけない行動」5選
「身代金は払うな」が定説だが、2025年の調査でも身代金を支払っている組織は存在する。では、身代金を払うのは正なのか。身代金交渉でやってはいけないアクションはあるのか。（2025/12/18）

“起承転結”で予算確保
セキュリティ予算を「守りのコスト」から「経営投資」に変える説得ストーリー
「利益を生まない」セキュリティ予算。その説得にROI（投資対効果）を持ち出すのは悪手だ。ITの話をビジネスリスクへ翻訳し、稟議を通すための具体的な戦術を紹介する。（2025/12/17）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

キーマンズネット　まとめ読みeBook：
2026年に向けたIT投資、トピックで振り返る2025年の動向と次に来るトレンド
本ブックレット（全14ページ）では、2025年から2026年にかけてのIT投資のトレンドを整理し、企業がどのような分野に投資を考えているかについてまとめた。（2025/12/18）

55.4％が過去3年でサイバー攻撃被害を経験：
大手企業の7割「年末年始のセキュリティが心配」　通常時より強化している対策は？
セキュリティの信用評価プラットフォームを提供するアシュアードの調査によると、自社への直接的なサイバー攻撃被害は51.4％、取引先起因の被害も46.8％に上り、サプライチェーン全体の対策の遅れも浮き彫りになっている。（2025/12/17）

摘発が相次ぐも止まらない被害：
アサヒを襲ったQilinが首位、日本企業を狙う「変貌するランサムウェア」の実態
チェック・ポイントのランサムウェアレポートによれば、日本企業も標的とするQilinが最も活発な攻撃グループとなった。（2025/12/17）