「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
緊迫化するイラン情勢で関連ハクティビストの活動が激化　どう備える？
イラン情勢の緊迫化に伴い、国外ハクティビストが活発化し、サイバー攻撃が急増している。攻撃者たちは高度な攻撃よりはシンプルな攻撃によって被害企業の付け入る隙を刻一刻と狙っている。われわれはどう対策すればいいか。（2026/3/6）

セキュリティ・パートナーの流儀：
情シスから営業へ、異色のキャリアが生んだ「売り込まない」アドバイザー営業 - HENNGE 谷元氏
情シス出身という異色の経歴を持つHENNGE 営業担当の谷元氏。アパレル企業での環境整備、オフショアでの従業員サポート、そしてHENNGEでのプリセールスを経て、営業へ転身した同氏が、技術的知見を活かして企業の複雑なIT課題を紐解く「アドバイザー営業」の流儀と、伴走型パートナーとしての思いを語る。（2026/3/6）

NRIセキュアテクノロジーズの調査：
生成AI導入は進んだが……VPN依存とセキュリティ対策不足が示す、日本企業の“守りの弱さ”
生成AIの導入は広がっている。しかし、その足元でセキュリティ対策は追いついているのだろうか。ランサムウェアへの警戒が高まる中、日本企業の“守り”の現状が問われている。（2026/3/6）

多要素認証を無効化
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA（多要素認証）を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。（2026/3/6）

「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕　被害額は約2000万円
勤務先のファイルサーバーに強制的にシャットダウンさせるプログラムを組み込むなどしたとして、大阪府警サイバー犯罪捜査課が、偽計業務妨害容疑などで滋賀県長浜市の元IT会社社員の男（38）を逮捕したと発表した。（2026/3/5）

ウイルススキャンや電源オフもNG：
「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。（2026/3/5）

セキュリティ・パートナーの流儀：
世界の先進技術で実現する「積練夢旅」 - Varonis 並木氏
顧客に寄り添い、共に困難を乗り越える――。その信条の下、世界の先進技術を日本企業へ提供してきたVaronis並木氏。正規IDを活用しデータ侵害の脅威が迫る今、ソリューションベンダーとして何をするべきなのか。ジャンボ尾崎の言葉「積練夢旅」を信条とするプロフェッショナルの流儀に迫る。（2026/3/5）

基本的な対策はやはり重要
製造業が5年連続で狙われる“真の理由”　IBM調査が暴いた、供給網の致命的な「穴」
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。（2026/3/6）

「Windows Server 2016」サポート期限間近：
PR：「Windows Server 2025」の新機能とサーバのモダナイズで、運用はどれだけ変わるのか？
Windows Server 2016の延長サポート終了が迫っている。セキュリティリスクが高まる中、移行を無事に終えることは必須だが、仮想化基盤やサーバ移行後の運用をどう見直すかも企業にとっての重要な課題になっている。サーバ運用を再設計するポイントとは。（2026/3/5）

セキュリティニュースアラート：
ランサムウェア対策するなら今が好機　4つのアクションをガートナーが提言
ガートナーはランサムウェア攻撃への対策として国内企業が取るべき4つのアクションを示した。国内大手企業でランサムウェア被害が相次ぐ中、事業継続を確保することは喫緊の課題だ。経営層の関心が高い今が議論推進の好機だという。（2026/3/4）

今回も1位はランサムウェア被害：
AIリスクが初登場で3位、IPAが「情報セキュリティ10大脅威 2026」発表
独立行政法人情報処理推進機構（IPA）は2026年1月29日、2025年に社会的影響が大きかった情報セキュリティ関連トピックスを選出した「情報セキュリティ10大脅威 2026」を発表した。（2026/3/3）

セキュリティリーダーの視座：
専門学校教員からNECのCISOに! 「人生は筋トレ」、訓練は超難題 - NEC 淵上氏
異色の経歴を持つNECの淵上氏。「人生は筋トレ」を信条に技術と経営の均衡を重視。自社を実験場とする「クライアントゼロ」を実践し、AI時代のID管理や訓練を通じ、水道のように誰もが意識せず安全にITを使える世界の実現を目指す。（2026/3/3）

情シスが守るべき一線
ダークWebで自社情報を見つけたら？　情シスが踏み越えてはならない境界線
「敵を知る」ためのダークWeb監視は有効な防御策か、それとも無謀な賭けか。自社運用に潜む法的リスクや、「監視対象チェックリスト」を解説する。（2026/3/3）

KPMG調査で判明
サイバー攻撃被害額10億円超の企業の特徴は？　調査結果から見る情シスの“傾向と対策”
KPMGジャパンは、「サイバーセキュリティサーベイ2026」の主要な結果を発表した。サイバー被害額10億円以上とする企業を初確認した他、多くの企業が抱えるセキュリティ課題と被害額が相関する実態が明らかになった。（2026/3/3）

株式会社エーアイセキュリティラボ提供Webキャスト：
PR：“DX推進の死角”はAIでなくす、万全な脆弱性対策を実現する方法とは
（2026/3/2）

侵入から最短27秒で横展開
検知まで11日、壊滅まで27秒　情シスを絶望させる「潜伏と強襲」にどう備える
サイバー攻撃が「高速化」しつつある。一方、攻撃者は長期間の潜伏を止めた訳ではない。IT部門はこれから何に注意すればいいのか。MandiantやReliaQuest、CrowdStrikeなどのレポートを基に整理する。（2026/3/2）

RaaSの正体と防衛の死角
ランサムウェア集団「Qilin」が全攻撃の2割を支配　標的は“日本企業”へ
ランサムウェア集団「Qilin」が、2026年1月に全攻撃件数の約5分の1を占めた。アサヒGHDへの攻撃で日本でもその名を知らしめたQilinの「次なる一手」とは。（2026/3/2）

株式会社エーアイセキュリティラボ提供Webキャスト
“DX推進の死角”はAIでなくす、万全な脆弱性対策を実現する方法とは
（2026/3/2）

脆弱性の放置からは卒業しよう：
PR：「何が入っているか分からない」は命取り　「SBOM後進企業」の危うい現状
SBOMの必要性は理解していても、専門人材の不足や膨大な資産を前に「なかなか手がつけられない」と立ち止まる企業は多い。日々新たなセキュリティの脅威や脆弱性が発見される中で、SBOM管理を実践しつつ、“形だけ”の台帳管理にしないためにはどうすればいいだろうか。その現実解となる、真に機能する防衛策を考える。（2026/3/4）

セキュリティニュースアラート：
攻撃者のAI利用はもはや“当たり前”　日本はランサムウェア検出率で世界3位に
アクロニスの脅威動向レポートによると、サイバー攻撃者のAI活用が深刻化しているという。AIの活用によって攻撃の効率が高まり、サイバー攻撃数も増加している。日本はランサムウェア検出率で世界3位になっているという。どう対策をすればいいのか。（2026/2/28）

特選プレミアムコンテンツガイド
SSD最速神話の裏でHDDとテープが生き残るワケ
高性能化が進み、SSDはデータ管理における「主役の座」を確立しつつある。一方で、HDDやテープもまだまだ現役だ。性能、コスト、信頼性――企業のストレージ選択を左右するそれぞれの特性を解説する。（2026/2/28）

レバテックの正社員転職市場動向レポート：
サイバー攻撃激化も対応人材の確保困難　セキュリティ職種の求人倍率「42倍超」に
レバテックは、IT人材の正社員転職市場動向を発表した。2025年12月の求人倍率は10.4倍となり、全業種平均を大きく上回った。特にセキュリティ領域は求人倍率が42倍超に達し、需給の逼迫が深刻化している。（2026/2/27）

生成AI活用、セキュリティ対策──優秀なIT人材を採用したい企業が知っておくべき考え方
2025年のITエンジニア採用市場を振り返ると、人材不足は依然として解消されておらず、多くの企業が採用目標を達成できない状況が続いています。これからのIT人材の採用において重要なことは、企業が候補者に対し、自社の考え方や期待する役割をどこまで具体的に示せているかです。今回は、企業の採用現場が意識すべき考え方について紹介します。（2026/2/27）

世界を読み解くニュース・サロン：
「潜伏型サイバー攻撃」すでに侵入されているかも　企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。（2026/2/27）

攻撃者にとって“これ以上ない標的”？：
PR：「Windows Server 2016のEOS」間近──“隙”が命取りとなる時代のサーバ移行戦略
ランサムウェアの脅威が高まる中、Windows Server 2016の延長サポート終了が迫っている。サポート切れのサーバは攻撃者の格好の標的となる。今こそ、移行に踏み切るべきタイミングだ。現場を知るプロの対談から、そのヒントを探る。（2026/2/27）

ITmedia Security Week 2025 秋 イベントレポート：
ランサムウェア対策“優等生”企業でなぜ被害拡大？　想定外を招いた「勘違い」
ランサムウェア対策を講じていたはずの企業で、なぜ被害が拡大したのか。その原因は“無対策”ではなく“優等生”の企業ほど陥りがちな「勘違い」にあった。専門家の見解と実例を基に、被害最小化の勘所を整理する。（2026/2/27）

PR：「バックアップがやられた」を防ぐ　“まるごとお任せ”のランサムウェア対策とは
ランサムウェアは、復旧の要であるバックアップデータそのものを標的にする。人手に余裕のない中小企業にとって、バックアップデータを安全に保管する仕組みの構築と維持は大きな負担だ。このジレンマを解消する具体策とは。（2026/3/2）

顧客の要望対応から課題提起を起点とした「戦略的IT」へ：
PR：変化の時代を勝ち抜くIT活用　「要求仕様通りのIT」から「真の課題解決力」へ
IT人材の不足やシステムの複雑化に悩む企業・自治体にとって、適切なITインフラの構築と運用はますます難しくなってきている。ITインフラ運用のプロが導き出した、顧客の課題へ“先回り”する提案支援の形とは。（2026/2/26）

セキュリティニュースアラート：
生成AIを悪用か　世界55カ国で600台超のFortiGate侵害が発生
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。（2026/2/25）

「時間は金」の心理を突く手口
「製造業は身代金を払ってくれる」　サイバー犯罪者に“カモ”視される現場の弱点
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。（2026/2/25）

SASE導入に伴い増大した運用負荷：
PR：継ぎ足しのセキュリティから脱却するために、今求められる包括的な対策とは
多様な働き方が広がる中で、企業のネットワークセキュリティは大きな転換期を迎えた。SASE導入などネットワークセキュリティの強化を進める企業が増える一方で、その効果を十分に引き出せているケースはどれほどあるだろうか。運用の煩雑化・複雑化など「継ぎ足しの対策」による課題が顕在化しているのも事実だ。本稿では、SASE本来の有効性をあらためて見直し、セキュリティ対策の全体最適化の具体像を有識者に聞く。（2026/2/25）

突破口はあの“基本の穴”
FortiGateのデバイス600台超が被害に　AWSユーザーや情シスが取るべき行動は？
Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。（2026/2/25）

NEWS Weelky Top10：
愛されすぎた「Suicaのペンギン」、後継選びは波乱含み　透明性は確保できるか？
JR東日本の愛されキャラ「Suicaのペンギン」後継問題についての記事が話題になった。後継キャラの選定スキームを発表したのだが、ファンは引退に納得していない上、後継キャラの選定プロセスがどうにも不透明なのだ。（2026/2/24）

CiscoとCohesityでバックアップと検知、復旧を構築：
前橋赤十字病院、「ランサムウェアは防げない」前提の“医療を止めない”データ復旧を整備
医療機関を標的としたランサムウェア攻撃が国内外で相次いでいることを踏まえ、前橋赤十字病院はバックアップと復旧、脅威検知などの対策を導入し、サイバーレジリエンスの体制を見直した。（2026/2/24）

背景に「波及型インシデント」　デジタルアーツ調査：
2025年の国内セキュリティインシデントは1782件　学校・教育機関のインシデントが1年で倍増
デジタルアーツは、2023年から2025年の過去3年分における国内のセキュリティインシデントを集計したレポートを公開した。2025年の総数は1782件と過去最多を更新。不正アクセスが最多で、サプライチェーンを狙った攻撃が顕著となっている。（2026/2/24）

半径300メートルのIT：
「VPNをやめれば安全」というほど簡単じゃない　真の「脱」を達成するには
国内のランサムウェア被害の半数以上で侵入口となっているVPNは本当に“悪者”なのでしょうか。多くの企業が「脱VPN」を掲げていますが、ただ「脱」するだけでは問題は解決しません。筆者が考える有効な対策をお伝えします。（2026/2/24）

羽ばたけ！ネットワークエンジニア（98）：
脱VPNは「閉域モバイル網」で簡単　ゼロトラストへのステップアップは？
前回本連載で「脱VPNは簡単ではない」と述べた。ゼロトラストでの脱VPNは高コストだからだ。しかし、閉域モバイル網なら簡単に脱VPNができる。（2026/2/24）

中小IT事業者のためのAzureクラウド提案実践ガイド（3）：
情シス部員も必読「Azure活用」中小企業向けシナリオ：エンドユーザー提案の基本
本連載は、中小IT事業者が「Microsoft Azure」をエンドユーザーに提案、導入する方法と、導入／利用する情報システム担当者も知っておいてほしいクラウドのメリットなどを解説しています。今回は、エンドユーザーにAzureを提案する際の「活用シナリオ」を整理します。（2026/2/25）

「信頼できるAI」の実現は「データ基盤」から：
PR：AI時代の「データの主権」「信頼性」「ガバナンス」とは何か　東大・越塚教授と考えるデータ活用の未来像
生成AI活用が進む今、企業のビジネス価値を高める鍵にも変化が生まれ、「信頼できるデータ基盤」の重要性が高まっている。AI時代に求められるデータ基盤に必要な要素は今までと何が違うのか。東京大学 越塚登教授とエンタープライズ ストレージに詳しいネットアップ 神原豊彦氏の対談から答えを探る。（2026/3/4）

抽選でAmazonギフトカードが当たる
「ランサムウェア対策・データ復旧」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2026/2/24）

メールの「怪しさ」を可視化して判断を支援
生成AIで高度化するランサムウェア攻撃　「人とシステムの協調」が有効な理由
攻撃者が生成AIを悪用するようになった今、従来のセキュリティ製品だけでランサムウェア攻撃を防ぐことは困難だ。システム的な防御の「穴」を埋める、専門知識がない受信者でも瞬時に危険性を判定できる仕組みとは。（2026/2/24）

セキュリティニュースアラート：
Chromiumにゼロデイ脆弱性　悪用コードが流通済みのため急ぎ対処を
Chromiumに見つかったゼロデイ脆弱性「CVE-2026-2441」の悪用が確認されたとして、CISAは「既知の悪用された脆弱性カタログ」にこれを追加した。CSSエンジンの不具合により任意コード実行の恐れがあるため、緊急でアップデートが必要だ。（2026/2/21）

今週の「＠IT」よく読まれた記事“10選”：
「バイブコーディングの危険なコード」「もはやコーディングの80％がAI」、置き去りにされる品質問題
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/2/21）

専門機関と連携し被害拡大防止：
アドバンテストにランサムウェア攻撃か　影響は調査中
アドバンテストは2026年2月19日、同社ネットワーク内でランサムウェアを伴うサイバーセキュリティインシデントが発生したことを発表した。顧客や従業員の情報への影響などは調査中だ。（2026/2/20）

セキュリティ再設計が必要：
「Linuxの安全性が揺らいでいる」　高度化する手口への対抗策、HashiCorpが解説
LinuxはクラウドやAI（人工知能）基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。（2026/2/20）

悪いのは本当にVPN？　日本医科大武蔵小杉病院のランサムウェア事件をダークWebから解明
日本医科大学武蔵小杉病院で2026年2月9日、ランサムウェア被害が発生。患者約1万人の個人情報が流出した。そして攻撃の初期侵入口はVPNだった。なぜVPNをきっかけにした攻撃は減らないのか。原因とあるべき対策を掘り下げる。（2026/2/20）

セキュリティニュースアラート：
アサヒGHDがランサムウェア被害の調査報告書を公開　152万の個人情報が漏えいの恐れ
アサヒGHDは、2025年9月に発生したランサムウェア被害に関する調査報告書を公表した。障害発生の約10日前に攻撃者が管理者権限を奪取し、ランサムウェア攻撃の準備を着々と進めていたことが判明している。（2026/2/20）

セキュリティニュースアラート：
サイバー犯罪の被害額は12兆ドル超に　犯罪組織の最新動向が判明
Huntressはサイバー犯罪の実態をまとめた「2026 Cyber Threat Report」を発表した。正規ツールの悪用やClickFixなどの巧妙な手口で組織化するサイバー犯罪の現状を明かした。攻撃者は効率化を優先し、ID窃取や信頼されたプロセスを悪用するという。（2026/2/20）

セキュリティニュースアラート：
東海大学、ランサムウェア被害を報告　19万人超の個人情報が漏えい
東海大学は委託先でランサムウェア被害が発生し、19万3118人の個人情報が漏えいした発表した。委託先のルール外のデータ持ち出しや大学の管理不足が原因だと報告されている。（2026/2/20）

Palo Alto Networks最新調査が暴く「境界防御」の限界
初期侵入から72分でデータ流出も　AIが加速させるサイバー攻撃の“死角”とは
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。（2026/2/20）