 セキュリティニュースアラート:
セキュリティニュースアラート:
脅威グループ「Qilin」の手口を調査 侵入からランサムウェア実行までに迫った
Cisco Talosは、アサヒGHDに攻撃を仕掛けたと主張しているランサムウェアグループ「Qilin」の攻撃手法を詳細に分析した結果を公開した。システムへの侵入からランサムウェアの実行までどのような手法を駆使しているかを詳述している。(2025/10/30)
 アサヒ、アスクルに学ぶ サーバ攻撃後に「信頼を落とさない会社」がやっていること
アサヒ、アスクルに学ぶ サーバ攻撃後に「信頼を落とさない会社」がやっていること
アサヒグループホールディングスやアスクルを事例に、サーバ攻撃後に「信頼を落とさない会社」がやっていることを分析してみた。(2025/10/30)
 サイバー保険会社At-Bayが調査:
サイバー保険会社At-Bayが調査:
リモートアクセスに「オンプレミスVPN」を使う企業は“約5〜7倍”ランサムウェア被害に遭いやすい
サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。(2025/10/30)
 アスクル、一部出荷業務を“手作業で再開” 医療機関や介護施設を優先 システム復旧はいまだ見通せず
アスクル、一部出荷業務を“手作業で再開” 医療機関や介護施設を優先 システム復旧はいまだ見通せず
アスクルは、ランサムウェア被害によって停止していた出荷業務を一部再開したと発表した。(2025/10/29)
 ノークリサーチ調査:
ノークリサーチ調査:
日本のランサムウェア対策に不可欠な中堅中小セキュリティ シマンテックをシェア逆転した企業とは
VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は?(2025/10/28)
 FAメルマガ 編集後記:
FAメルマガ 編集後記:
100年以上前から売られている“あの味”にもサイバー攻撃の影響
久しぶりに飲みましたが、おいしいですね。(2025/10/28)
 半径300メートルのIT:
半径300メートルのIT:
「注意」or「厳罰」? セキュリティ事故の再発防止策の正解とは?
大きなセキュリティ事故が多発している昨今。もしインシデントが起きたら、ミスをした当事者を処罰するという方針は果たして効果があるのでしょうか。筆者の経験を踏まえて、再発防止策のあるべき姿を考えてみたいと思います。(2025/10/28)
 ランサムウェア攻撃きちんと説明できますか? 侵入後の動きを攻撃者視点で解説【動画あり】
ランサムウェア攻撃きちんと説明できますか? 侵入後の動きを攻撃者視点で解説【動画あり】
今最も世間を騒がせているサイバー攻撃といえばランサムウェアだ。大手企業が相次いで被害を報告しているこの攻撃は一体どのようなものなのか? ランサムウェア侵入後の攻撃者の動きをホワイトハッカー視点で深堀りする。(2025/10/25)
 セキュリティニュースアラート:
セキュリティニュースアラート:
アスクル、ランサムウェア感染の続報を公表 物流システムに深刻な影響
アスクルはランサムウェア感染により物流システムが停止し、受注・出荷業務を中断している。外部専門家を含む約100人規模で原因調査と復旧作業を進めている。個人情報流出は確認されていないが、引き続き調査が継続されている。(2025/10/24)
 「新しい乱世」を生き抜くためのIT羅針盤:
「新しい乱世」を生き抜くためのIT羅針盤:
復旧できない「7割の企業」で何が起きている? ランサムウェア被害からの“復旧力”を考える
ランサムウェアが猛威を振るっています。被害を受けた企業のシステム停止はなぜ長引くのでしょうか。侵入を前提とせざるを得ない時代に入った今、企業に求められる“復旧力”の構成要件とは。(2025/10/24)
 人手不足が生む“情シスの孤立”
人手不足が生む“情シスの孤立”
中堅・中小企業で進む「兼任情シス」化 ノークリサーチが実態を調査
ノークリサーチの調査によると、中堅・中小企業ではIT担当者の専任配置が難しくなり、他業務との兼任が増加している。IT人材不足を背景に、一人情シス体制も拡大傾向にあるという。(2025/10/24)
 問われるバックアップの専門性【後編】
問われるバックアップの専門性【後編】
データ保護に欠かせないバックアップトレーニングは「誰」が受けるべきか
バックアップのスキルを高めるには、トレーニングを受けることが有効だ。その対象はIT現場だけではなく、実は幅が広い。主な対象者や、学習内容をまとめた。(2025/10/24)
 アスクル、ランサムウェア感染でシステム障害 外部含め100人体制で調査進める
アスクル、ランサムウェア感染でシステム障害 外部含め100人体制で調査進める
アスクルは、10月19日に発生したランサムウェア感染によるシステム障害について、対応状況を発表した。無印良品やロフトなどにも影響が広がっている。(2025/10/23)
 アスクルのランサム被害、対応にLINEヤフーなども協力 対策本部は100人規模 物流システムへの影響大
アスクルのランサム被害、対応にLINEヤフーなども協力 対策本部は100人規模 物流システムへの影響大
アスクルは、10月19日に公表したランサムウェア感染によるシステム障害について、対応状況を発表した。22日現在、この案件に関する対策本部を設置。LINEヤフーなど外部セキュリティ企業のエンジニア約30人も協力し、対応に当たってる。(2025/10/22)
 「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる アートサイトへの攻撃例も
「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる アートサイトへの攻撃例も
情報を盗み出すだけでなく、入手した情報をAIに学習させると脅迫し、身代金を求める──こんな手口を用いるハッカー集団が登場した。アート系サービスを攻撃し、イラストなどアート作品のデータを複数のAI企業に提供すると脅す事例があったという。(2025/10/22)
 「対応しなきゃ」では手遅れになるかも AIセキュリティへの解像度を上げよう
「対応しなきゃ」では手遅れになるかも AIセキュリティへの解像度を上げよう
生成AI活用が進む一方で、AIそのものを守るセキュリティ対策については意識が向いていない企業もある。本稿はパブリックAI/プライベートAIでそれぞれ起きがちなリスクを整理し、目指すべき対策の方向性を示す。(2025/10/22)
 アスクル、ランサム被害で注文キャンセル開始 「復旧に向け全社を挙げ対応中」
アスクル、ランサム被害で注文キャンセル開始 「復旧に向け全社を挙げ対応中」
ランサム被害により受注と出荷を停止しているアスクル(東京都江東区)は、10月21日時点でユーザーの元に届いていない注文およびアスクルから発送する商品がキャンセルの対象になると発表した。メーカーからの直送品については出荷可否を確認中で、キャンセルとなる場合は別途案内するとしている。(2025/10/21)
 「無印良品週間」ECサイトは対象外 店舗のみで開催 委託先ランサム被害の影響
「無印良品週間」ECサイトは対象外 店舗のみで開催 委託先ランサム被害の影響
10月24日からスタートの「無印良品週間」は、店舗のみで開催し、ECサイトが対象外に。(2025/10/21)
 攻撃者の3分の1は比較的単純な手口を用いる:
攻撃者の3分の1は比較的単純な手口を用いる:
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。(2025/10/21)
 セキュリティニュースアラート:
セキュリティニュースアラート:
アスクルがランサムウェア感染を公表 良品計画やロフトなどにも影響は波及
アスクルはランサムウェア感染によるシステム障害が発生したと報告した。個人情報や顧客データなどの外部への流出を含めた影響範囲については現在調査中となる。この影響によって関連する複数の企業のネットストアのサービスも停止している。(2025/10/21)
 ReliaQuest報告:
ReliaQuest報告:
アサヒを狙ったQilinや復活したLockBit “RaaS連合”発足で高まるランサムウェア脅威
アサヒグループホールディングスに攻撃を仕掛けたランサムウェア犯罪グループQilin。同グループはLockBitとDragonForceと連合を結成したとみられ、今後の被害拡大が懸念される。(2025/10/21)
 半径300メートルのIT:
半径300メートルのIT:
え、「こんなとこ」にも影響? ランサム被害が日常化する今こそ考える“隙のないシステム”
最近ランサムウェア被害の影響が私たちユーザーの日常にまで浸食してきているように思えます。この原因はもしかしたら現行のシステム構成に課題があるのかも。そこで今回はランサムウェアに強い“隙のないシステム”とは何かを考えてみましょう。(2025/10/21)
 ロフトもECサイト停止、購入できない状態に 物流障害の影響で 「再開の予定は未定」
ロフトもECサイト停止、購入できない状態に 物流障害の影響で 「再開の予定は未定」
ロフトは、ECサイト「ロフトネットストア」のサービスを一時停止していると発表した。(2025/10/20)
 無印良品、ネットストアを停止 アスクルのランサム被害が影響 再開未定
無印良品、ネットストアを停止 アスクルのランサム被害が影響 再開未定
良品計画が「無印良品」のECサイトを一部停止した。再開は未定。同日にランサムウェア被害を発表したアスクルの子会社に配送を一部委託しているため、影響を受けた。(2025/10/20)
 アスクルの通販サイトがランサム被害で受注と出荷を停止 注文はキャンセルに
アスクルの通販サイトがランサム被害で受注と出荷を停止 注文はキャンセルに
アスクルは19日、自社Webサイトでランサムウェア感染によるシステム障害が発生し、受注と出荷を停止していると公表した。(2025/10/20)
 特選プレミアムコンテンツガイド
特選プレミアムコンテンツガイド
SSD最速神話の裏でHDDとテープが生き残るワケ
高性能化が進み、SSDはデータ管理における「主役の座」を確立しつつある。一方で、HDDやテープもまだまだ現役だ。性能、コスト、信頼性――企業のストレージ選択を左右するそれぞれの特性を解説する。(2025/10/20)
 セキュリティニュースアラート:
セキュリティニュースアラート:
Microsoft、2025年の年次セキュリティ調査を公開 急増した“ある攻撃”
Microsoftは最新の年次セキュリティ調査の結果を公開した。同社によると、2025年は攻撃者と防御側の双方が生成AIを積極的に利用した年だったという。また、生成AI以外にも“あるサイバー攻撃”が流行していることも分かった。(2025/10/18)
 セキュリティニュースアラート:
セキュリティニュースアラート:
日本企業はランサムウェアをナメている? 実態調査で分かった世界とのギャップ
バラクーダは、日本を含む世界各国におけるランサムウェアに関するグローバル調査結果を公開した。同調査では、ランサムウェア対策における日本企業の意識や実態がグローバル平均と比較して大きく下回ることが分かっている。(2025/10/17)
 Tech TIPS:
Tech TIPS:
【Office 2016/2019サポート終了】サブスクか永続版か? 損をしない次のOfficeの選び方・落とし穴
Windows 10とともに、Office 2016/2019のサポートも終了した。そこで本Tech TIPSでは、永続版Office 2024の購入で損しない方法や、Microsoft 365の賢い購入方法などについて解説する。失敗しないための移行戦略を考えていこう。(2025/10/17)
 問われるバックアップの専門性【前編】
問われるバックアップの専門性【前編】
「データ保護のプロ」になれる有望な認定資格12選 簡潔に紹介
攻撃が猛威を振るっている中、データバックアップの重要性が高まっている。バックアップ分野での腕を磨き、キャリアアップにつなげやすい「お勧めの認定資格」とは何か。(2025/10/17)
 セキュリティニュースアラート:
セキュリティニュースアラート:
「支払うな」は非現実的? ランサム被害企業の8割が身代金を支払う――実態調査
専門保険会社Hiscoxは中小企業におけるサイバー攻撃の実態調査を公開した。「過去12カ月の間にサイバー攻撃を受けた」中小企業は全体の59%だったという。厳しい状況において中小企業が取るべき有効な対策とは。(2025/10/16)
 この頃、セキュリティ界隈で:
この頃、セキュリティ界隈で:
アサヒを襲ったランサムウェア集団“麒麟”(Qilin)とは? 世界中で被害多発、カルテル結成でさらに勢力拡大も
アサヒグループHDへのサイバー攻撃で一躍、日本でも知られるようになったランサムウェア集団「Qilin」。直前には別の有力ランサムウェア集団と組んで「カルテル」の結成を発表しており、攻撃の一層の激化が懸念されている。(2025/10/16)
 ランサム被害のアサヒ、個人情報が流出した可能性
ランサム被害のアサヒ、個人情報が流出した可能性
アサヒグループホールディングスは14日、調査を進める中で個人情報が流出した可能性のあることが分かったと公表した。(2025/10/15)
 話題のランサムウェアグループ「Qilin」の手口と直近の動向とは?
話題のランサムウェアグループ「Qilin」の手口と直近の動向とは?
アサヒグループHDへのランサムウェア攻撃について関与を主張している脅威グループ「Qilin」。犯行声明の真偽は不明だが、近年活発化している点では注意すべき存在だ。直近の動向や攻撃手法、取るべき対策をまとめた。(2025/10/14)
 被害状況、使用ツール、緩和策は?:
被害状況、使用ツール、緩和策は?:
アサヒグループへの犯行声明で注目、ランサムウェア攻撃グループ「Qilin」とは KELA報告
「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。(2025/10/14)
 システム停止期間の減らし方【後編】
システム停止期間の減らし方【後編】
「またシステムが止まった………」を防ぐ6つの取り組み
システム障害や攻撃による「ダウンタイム」に対抗してビジネスへの影響を減らすには、主に6つの施策が重要だ。どのようなものなのか。簡潔にポイントを解説する。(2025/10/14)
 「フォレンジックできません」の衝撃 セキュリティベンダーが見つからない!?:
「フォレンジックできません」の衝撃 セキュリティベンダーが見つからない!?:
PR:「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。(2025/10/10)
 フォントに潜む危険
フォントに潜む危険
iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは?
2025年9月にAppleがリリースした「iOS 26」に脆弱性が見つかり、同社はセキュリティアップデートを公開した。エンドユーザーが気付かないうちにメモリが破壊される恐れがある脆弱性だという。その仕組みとは。(2025/10/12)
 世界を読み解くニュース・サロン:
世界を読み解くニュース・サロン:
アサヒに襲ったサイバー攻撃 ランサムウェア被害と身代金の現実
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。(2025/10/11)
 海外医療技術トレンド(124):
海外医療技術トレンド(124):
9つの事例に見る米国医療サイバー攻撃の高度化と制裁厳格化、HIPAA規則も改正へ
本連載第115回の中でHIPAAセキュリティ規則改正案を取り上げたが、第2次トランプ政権スタート後も、医療データ侵害インシデントに対する制裁は続いている。(2025/10/10)
 製造は一部再開
製造は一部再開
アサヒグループホールディングスへのサイバー攻撃 製造業が学ぶべき教訓とは
アサヒグループホールディングスのシステム障害に対して、ランサムウェア集団「Qilin」が犯行声明を出した。セキュリティの専門家は、製造業特有のITインフラの特徴と課題を指摘する。(2025/10/10)
 ロシア系グループ、攻撃先リストに複数の日本企業 専門家「手口巧妙化、対策追い付かず」
ロシア系グループ、攻撃先リストに複数の日本企業 専門家「手口巧妙化、対策追い付かず」
犯行声明を公開した攻撃グループ「Qilin(キーリン)」はランサムウエア(身代金要求型ウイルス)による攻撃を各国で繰り返しており、盗んだ情報を公表するリークサイトには日本企業の名前が複数並ぶ。(2025/10/9)
 アサヒのランサムウェア事案で続報 インターネットに情報流出の可能性
アサヒのランサムウェア事案で続報 インターネットに情報流出の可能性
アサヒグループホールディングスは2025年9月に報告したランサムウェアによるシステム障害の続報を公開した。調査の結果、流出した疑いのある情報をインターネットで確認したとしている。(2025/10/9)
 「頼れる人がいない」中小企業の現実
「頼れる人がいない」中小企業の現実
守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。(2025/10/9)
 DoS攻撃に立ち向かう
DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威 DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。(2025/10/9)
 アサヒHD、サイバー攻撃10日目も混乱続く 犯行グループ「キーリン」の狙いは?
アサヒHD、サイバー攻撃10日目も混乱続く 犯行グループ「キーリン」の狙いは?
アサヒグループホールディングスに対するサイバー攻撃は8日で発覚から10日目となったが、混乱が収束する気配は見えない。犯行声明を公開した攻撃グループは……。(2025/10/8)
 サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に ランサム集団はリークサイトでの情報公開を主張
サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に ランサム集団はリークサイトでの情報公開を主張
アサヒグループホールディングスが、9月に発表したサイバー攻撃の被害を巡り、同社から流出した疑いのある情報をインターネット上で確認したと発表した。同社を巡っては、ランサムウェアグループ「Qilin」が犯行声明を出していることや、同グループがダークウェブ上で窃取した情報のサンプルを公開したと主張していることが分かっている。(2025/10/8)
 アサヒへのランサム攻撃で「Qilin」が犯行声明 過去には医療機関への攻撃で患者の情報を人質に
アサヒへのランサム攻撃で「Qilin」が犯行声明 過去には医療機関への攻撃で患者の情報を人質に
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明。(2025/10/8)
 英国の新対策に専門家が警告
英国の新対策に専門家が警告
ランサムウェア攻撃への「身代金支払い禁止令」は逆効果?
ランサムウェア攻撃に対処するため、英国政府は重要インフラ事業者に対し、身代金の支払いを禁止する政策案を打ち出した。犯罪組織の資金源を断つ狙いだが、専門家は「かえって被害を拡大させる」と警鐘を鳴らす。(2025/10/8)
 ランサム被害のアサヒ、ビールの製造再開 「スーパードライ」は一部出荷も 新商品の発売は延期
ランサム被害のアサヒ、ビールの製造再開 「スーパードライ」は一部出荷も 新商品の発売は延期
アサヒグループホールディングス(HD)とアサヒビールが、ランサムウェア攻撃の影響で停止している業務を巡り、ビールの製造については一部再開したと発表した。社内システムを使った商品の受注・出荷業務は引き続き停止しているものの、一部を手作業で対応することで再開しているという。(2025/10/7)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。