「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
「それは俺じゃない」社長の一言が効く？　セキュリティのプロが語った、巧妙化する詐欺を止めるヒント
リアルイベントに参加して見えた「Qilin」「デセプション」などの動向やセキュリティの専門家が指摘する「経営層の理解」という課題を深掘りします。なぜ「社長の一言」がセキュリティに効くのでしょうか。（2026/4/21）

英国の小売大手が被害
電話1本で数百億円の損害　17歳の犯人が突いた「人間の脆弱性」
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。（2026/4/21）

ますます狙われる中小企業と製造業
アサヒグループも襲ったQilinの手口とは　2025年国内被害22件に
2025年の国内ランサムウェア被害は増加の一途をたどり、人手不足に悩む中小企業や製造業が損害を受けている。攻撃グループ「Qilin」の手口とは。業務の完全停止を防ぐための具体的な検出方法と併せて解説する。（2026/4/21）

ランサムウェア被害を受けても「身代金は支払わない」企業の割合が年々増加──JIPDEC調査
ランサムウェア攻撃を受けた場合に犯人グループに身代金を支払う日本企業の割合は年々減少傾向にあることが、日本情報経済社会推進協会の調査で分かった。（2026/4/20）

ハッカーはもう“侵入”しない：
日本はアジア最大の標的　Qilinを筆頭とする新興RaaSの最新攻撃戦術
日本企業を標的にしたランサムウェア被害が急増し、アジアで最も狙われる国となった。その中心にいるのは、QilinやDevmanといった新興RaaS勢力だ。これらのRaaSの特徴と基本戦術を解説するとともに、取るべき対策を考える。（2026/4/20）

「チェックシート」で対策：
新入社員はサイバー攻撃者にとって格好の標的？　ニセ社長やAI詐欺、巧妙化する手口への対策
新年度を迎え、多くの企業で新入社員が現場に加わる4月。組織に新たな活力をもたらす一方で、サイバーセキュリティの観点では見過ごせないリスクも生じている。企業はどのように備えるべきなのか。（2026/4/20）

ISO 27001の限界を補う施策を紹介
リスクアセスメントをしているのに「うちは安全なの？」に情シスが口ごもる問題
ISO/IEC 27001を導入しているものの、「自社のセキュリティ水準」を明確に答えられないという声がある。その背景には、実効性や対応力を可視化しにくいという課題がある。ではどうすればいいのか。（2026/4/20）

被害の極小化と迅速な事業再開を実現
「うまい棒」のやおきんが挑むランサムウェア対策　約2カ月で導入し、少人数運用を実現
「うまい棒」の企画・販売を手掛けるやおきんは、ランサムウェア攻撃からの迅速な復旧を見据えた対策システムを約2カ月で導入した。少人数のIT部門が抱える不安を解消し、業務継続を可能にする仕組みに迫る。（2026/4/20）

アサヒ・アスクルを襲った「PC1台の死角」　日本HPが説くセキュリティ投資の真意
2025年後半、ランサムウエアによるサイバー攻撃が、アサヒグループホールディングスやアスクルを襲った。システム障害と業務停止は、PC1台のハッキングが企業の命運を揺るがす事実を、日本中に突きつけた。「エンドポイント」を、いかに死守すべきか。日本HPの岡戸伸樹社長は「セキュリティは経費ではなく投資だ」と断言する。（2026/4/17）

海外医療技術トレンド（130）：
医療機器大手ストライカーの事例に見る米国サイバーインシデント情報開示の複雑性
本連載第124回では、HIPAA／HITECH法に基づき、米国保健福祉省が開示したデータ侵害インシデント事案を紹介したが、それ以外の法規制に基づくインシデント情報開示も増えている。（2026/4/17）

5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。（2026/4/17）

ランサムウェアに主に狙われる業界は？：
「個別製品を買い足すセキュリティ」終了　2026年に投資される「3大カテゴリー」、IDC予測
IDCは、2026年の世界セキュリティ支出が3080億ドルに達すると予測した。2029年には市場規模が4300億ドルに達する見込みだ。（2026/4/16）

ITmedia エンタープライズ　まとめ読みeBook：
「EDRがあれば安心」ではない　被害額120億円「アスクルの報告書」から学ぶ教訓
2025年10月に発生したランサムウェア被害によって74万件の個人情報が流出し、商品の受注・発注が停止したアスクル。同社の調査報告書から得られる教訓を整理し、組織が設けるべき「もう一つの壁」を考える。（2026/4/16）

オンプレ脱却で得られた成果は
20拠点のNASが限界を迎えた日――婚礼大手が決断したクラウド移行の舞台裏
アイ・ケイ・ケイホールディングスは全国20拠点のNASを廃止し、クラウドストレージへ移行した。同社が抱えていた課題と得られた成果は。（2026/4/16）

セキュリティニュースアラート：
「技術だけでは防げない」　Gartnerが示す、日本国内の最新インシデント傾向
Gartnerは日本の主要セキュリティ事故を整理し、日々発生する事案も含めて全体像を捉え、多様なリスクへ備える必要があると指摘している。（2026/4/15）

ランサムウェアだけ見ている企業は危ない？：
ガートナー、日本企業のインシデントパターンを分析　10個の脅威・リスクを公表
見えている脅威だけを追い続けていては、もう守りきれない。ガートナーは国内におけるセキュリティインシデントの傾向として「10の発生パターン」を公開した。ランサムウェア攻撃だけでなく、AIやSNS時代ならではのリスクが判明している。（2026/4/15）

Tech Report：
多要素認証をすり抜ける、あなたの「承認」が命取りに。AI時代のデバイスコード悪用攻撃の巧妙な手口
生成AIの進化はサイバー攻撃を劇的に高度化させている。2026年4月にMicrosoftが公開したレポートは、システムの正規機能である「デバイスコード認証」を悪用した巧妙なフィッシング詐欺の実態を明らかにした。AIによるパーソナライズとリアルタイム攻撃の前では、「多要素認証にすれば安全」といった従来の常識は通用しない。その脅威と不可欠な防御策を解説する。（2026/4/15）

ログ分析やXDRが抱える“限界”
月150TBの壁――SAPが既存SIEMを諦め、AIエージェントに賭けた理由
月間150TBを超えるデータ分析に苦しむSAPは、データの半分を解析できず、セキュリティの「死角」を生んでいた。既存の監視ツールでは防げない複雑な脅威に対し、同社が選んだ解決策とは。（2026/4/15）

ランサム攻撃で基幹システム停止、決算発表延期　繊維メーカー・オーミケンシ
3月のランサム攻撃の影響で、5月13日に予定していた2026年3月期決算発表を延期。（2026/4/14）

「使っていないから一安心」は誤解　ソフトウェア開発者は「価値の高い標的」に：
「ソフトウェア産業は『未曾有の危機』に突入」　GMO Flatt Security米内氏に聞く“axios侵害”の教訓
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。（2026/4/14）

コンサル視点で見るサイバー空間の脅威最前線：
「ClickFix」と「FileFix」で実際に使われた攻撃シナリオ7選
コピー＆ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。（2026/4/15）

情シスは「禁止」を捨てて「共存」を選ぶべき
情シスは「何を知らないか」さえ知らない――AIエージェント時代の盲点とは
従業員が「AIエージェント」を使いこなす未来は、もはや現実だ。しかし、多くの情シス部門は従業員がどのツールにデータを入力しているかさえ把握できていない。AIエージェント革命に、組織が取るべき真の防衛策とは。（2026/4/14）

製造マネジメントニュース：
流通業界で初めてとなるISACが誕生　サイバーインシデントを横のつながりで対応
アサヒグループジャパン、NTT、トライアルホールディングス、三菱食品は流通ISACを2026年4月中に設立発起人各社とともに設立すると発表した。同組織は、流通業界全体でサイバーセキュリティにおける「集団防御力」の向上を目指していく。（2026/4/13）

侵入を想定した復旧対策とは：
「ランサムウェアは防げない」前提　“隠れた経済的ダメージ”をいかに食い止めるか
ランサムウェアの脅威は広く認識されているにもかかわらず、被害は後を絶ちません。こうした中、「感染を防げない」前提で復旧体制を整える重要性が増しています。（2026/4/12）

値上げの結論を出したソフトバンク　なぜ一部プランで“月額1万円超え”に？
4月10日、ソフトバンクは新料金・サービス発表会を開催し、基本料金が月額1万円を超える新料金プランを発表した。専務執行役員の寺尾洋幸氏が通信品質維持と事業コスト拡大を背景とする値上げの理由を説明した。宮川潤一氏の過去の決算会見での発言の変遷を振り返り、値上げに至るまでの背景とは……？（2026/4/10）

この頃、セキュリティ界隈で：
ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃　発端は巧妙なアカウント乗っ取り
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードを仕込んで流通させるサプライチェーン攻撃が発生した。MicrosoftやGoogleは、北朝鮮の集団が関与する極めて巧妙な攻撃だったと推測しており、影響の拡大が懸念されている。（2026/4/10）

「.NEXT 2026」現地レポート：
「VMwareからの移行障壁」を解消へ　Nutanix、NetAppとの提携で外部ストレージ活用と高速移行を実現
Nutanixは年次カンファレンス「.NEXT 2026」で、エージェンティックAI基盤やベアメタルKubernetes対応など39の新機能を発表した。NetAppとの提携やCisco製品の認定拡充により、VMwareからの移行障壁を解消し、オープンな選択肢を強調した。（2026/4/9）

ゼロトラストの提唱者が語る皮肉な現実
ランサムウェア攻撃の新常識？　攻撃者はあなたの「保険金額」を知っているかもしれない
「ゼロトラスト」の生みの親、ジョン・キンダーバーグ氏はRSAC 2026で、サイバー保険がランサムウェア攻撃の拡大要因になっていると指摘した。何が起こっているのか。（2026/4/10）

コンサル視点で見るサイバー空間の脅威最前線：
ゼロトラストでも防げない？　“正規アカウント侵入”の恐怖を解説
昨今のサイバー攻撃は、脆弱性ではなく「アカウント」を起点に静かに侵入する時代に移行しています。気付かないうちに奪われ、売買され、悪用される認証情報の実態と、見過ごされがちなリスクの核心に迫ります。（2026/4/10）

「経理のミス」でIT担当者の首が飛ぶ？
IT部門だけに任せてはいけない、経理が注視すべき財務システムの5大リスク
（2026/4/10）

「守るほど複雑になる」からの脱却：
PR：マルチクラウドのワークロードをファイアウォールなしで守る　AI時代のセキュリティ運用
AI時代のネットワークセキュリティはどうあるべきか。AIエージェントの暴走や乗っ取りのリスクが高まる中、仮想ファイアウォール中心のマルチクラウド管理は限界を迎えている。「AI時代のゼロトラスト・アーキテクチャ」をキーワードに、IDとタグに基づくポリシー制御やプロセスレベルのマイクロセグメンテーションといった手法から、対策のヒントを探る。（2026/4/20）

「ランサムウェアはムカつく」　半田病院に潜入して被害現場のリアルを知る【動画あり】
国内でのランサムウェア被害が多発する今、被害企業の生の声を知ることは自社の防御を固める上で大きなアドバンテージになります。では半田病院はインシデントが起きたとき何をして何を学んだのか。現地に潜入してリアルを聞いてきました。（2026/4/9）

AIデータ保護におけるSaaSの落とし穴
AIを破壊するランサムウェア　「単なるファイル復元」では復旧できない理由
企業がAI活用を進める中、攻撃者はAIインフラの「脳」を標的にし始めた。SaaSのデータ保護を過信すると、有事の際に全データを失う致命的な事態を招く。再起不能の危機からAIシステムを救う復旧戦略とは。（2026/4/9）

アサヒのランサム被害の教訓を生かせ　流通大手がISAC設立、その背景と課題を読みとく
サイバー攻撃が“1社の問題”では済まなくなった今、流通大手が動いた。アサヒやNTTらが業界横断で脅威情報を共有する新たな枠組み「流通ISAC」（Information Sharing and Analysis Center）を立ち上げる。しかし、その真価は本当に発揮されるのか。連携の裏側に潜む課題も考える。（2026/4/8）

ITニュースピックアップ：
日立のOracle Databaseを利用した移行支援サービス、AWSにも対応
日立のOracle Database基幹システム向けクラウド移行支援サービスが、AWSにも対応する。同サービスの3つの特徴とは。（2026/4/8）

従来の「守りの運用」に限界が迫る
「NAS」「RAID」だけではもはやデータを守れない　ストレージ運用10の”限界”
データの爆発的増加に伴い、従来の物理的な機器管理に限界が近づいている。バックアップの不備やパッチ適用の遅れは、災害による取り返しのつかないデータ消失を招きかねない。今見直すべきストレージ運用の盲点は。（2026/4/8）

ログデータの背景を読み解く：
PR：大規模ログを意思決定に生かすAI活用　セキュリティベンダーが挑んだ分析基盤構築
ログデータを「宝の持ち腐れ」にしていないだろうか。あるセキュリティベンダーは、LLMを使った分析基盤を構築してログデータの活用に挑んだ。わずか2週間で劇的な変化をもたらしたAI活用の成果とは。（2026/4/8）

Chainalysisが2025年の攻撃動向を調査：
ランサムウェア「身代金総額は減った」が攻撃は増加、“中小”が狙われている？
ブロックチェーン分析企業Chainalysisは、2025年のランサムウェア身代金支払い総額が前年比約8％減の8億2000万ドルだったと発表した。攻撃件数は増加して過去最高を記録したが、支払い率は過去最低水準になった可能性がある。（2026/4/7）

米イラン対立がサイバー空間へ波及
「暗殺のたびに米企業1社を破壊する」　イランが宣言したサイバー報復の全容
イラン革命防衛隊は、米国の主要テック企業18社を「正当な攻撃標的」に指定したと発表した。自治体や企業を狙うサイバー攻撃も活発化している。国家と犯罪組織が連携する動きも確認され、影響の拡大が懸念される。（2026/4/7）

改めて見直したいゼロトラストセキュリティ（1）：
「ゼロトラスト」を巡る3つの誤解とは――そもそも“境界型防御の代替”ではない？
近年、エンタープライズのネットワーク構成が大きく変化するにつれ、境界型防御の限界への対応としてゼロトラストセキュリティの考え方が重視されるようになりましたが、一方でその考え方が正しく理解されていない面が多いようにも見受けられます。本稿では、ゼロトラストセキュリティがそもそもなぜ必要で、何を解決しようとしているか、時折見られる誤解と正しい理解について整理します。（2026/4/7）

費用30％減、期間2カ月短縮を実現
止められない「Oracle DB」を安全にクラウド移行　日立が支援サービスを強化
オンプレミスOracle DBのクラウド移行は、セキュリティや料金の懸念が壁となる。日立は2026年3月、基幹データの安全なAI活用を実現しつつ、移行の費用削減と期間短縮を掲げる支援サービスの強化を発表した。（2026/4/6）

週末の「気になるニュース」一気読み！：
メモリ高騰でRaspberry Piが再値上げ／Adobe CCがユーザーに無断でhostsファイルを書き換え？
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月29日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/4/5）

低スキル攻撃者の脅威：
「AIがVPN不正アクセスを自動化」　脆弱性が「0」でも600台超のFortiGateが陥落
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。（2026/4/2）

Broadcomが中小企業向けXDR市場に参入　販売戦略転換の裏側に迫る
Broadcomが中小企業向けXDR市場に踏み出した。その背景には、超大手企業に特化してきた販売戦略の大転換と、長らく動きが見えなかったSymantecの“沈黙の理由”がある。さらに日本では異例の販売体制も採用。製品発表の裏に潜む狙いとは何か。（2026/4/2）

“可能性”から“実証”へ　現場を疲弊させないセキュリティ運用：
PR：「攻撃が成立するか」を検証するASM　攻撃者視点のセキュリティが今求められる理由
ランサムウェア被害の報道が続く中、「どこから対策すべきか」「ツールを導入しても運用できるか不安」と悩む声は多い。背景には、CVSSスコアだけでは本当に危険な脆弱（ぜいじゃく）性を判断しにくい課題がある。そこで注目されるのが、攻撃をエミュレーションし“本当に侵入できるか”を検証するASM「ULTRA RED」だ。先端セキュリティソリューションを日本市場に届けてきたマクニカはなぜ今、本製品を推奨するのか。（2026/4/2）

侵入前に脅威を避ける「能動的サイバーセキュリティ」とは：
PR：セキュリティの発想を根本から変えよ　今求められる新しい思想「能動的防御」とは何か
世界のランサムウェア被害総額は年9兆円に上り、日本でも被害が急拡大している。新たにソフトウェアの脆弱（ぜいじゃく）性が公表されると、攻撃者はわずか4〜5日でそれを悪用した攻撃を開始する。一方で、企業が侵入に気付くのは平均約200日。この差を前に、従来型の防御策はもはや限界を迎えている。サイバーインテリジェンス企業KELAの日本法人社長 廣川裕司氏に、脅威の最新トレンドと新たな防御思想を聞いた。（2026/4/2）

「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は？　「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。（2026/4/1）

半径300メートルのIT：
壊れてないのに買い替えろ？　Wi-Fiルーターに潜む“5年の壁”の正体
家庭のWi-Fiルーターは「壊れるまで使うもの」という前提を持っている方がいるかもしれません。しかし実は、見た目では分からない“寿命”が存在しています。なぜメーカーは買い替えを勧めるのか。その背景には意外な理由がありました。（2026/3/31）

セキュリティニュースアラート：
50万時間超のインシデント対応を分析　GoogleがM-Trends 2026公表
GoogleはMandiantの調査に基づく報告を公表した。侵入後の滞在期間の長期化や音声詐欺の増加、侵入連携の高速化、バックアップ破壊を伴う攻撃の拡大、エッジ機器悪用やAI利用の進展など最新動向が示されている。（2026/3/31）

グローバルで認められた「トレーニングとは思えないリアリティー」：
PR：「世界基準」の実践型トレーニングで日本のサイバーセキュリティはどう変わるか
サイバー攻撃の高度化を受けて、企業・組織の被害が拡大している。いかに現実に近い環境でスキルを磨き、セキュリティチーム全体の対応能力を底上げするか。「世界基準」の実践型トレーニングの中身を探る。（2026/3/31）