「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
主流のマルウェアが使う検知回避テクニックとは？　対抗するための5つの防御策
サイバー犯罪者は高度なマルウェア回避技術を駆使し、従来のセキュリティ対策をすり抜ける攻撃を展開している。最近のマルウェアが使う主流の検知回避技術と、これに対抗するための5つの防御策を紹介する。（2025/5/22）

セキュリティニュースアラート：
「VPNではサイバー脅威に対抗できない」　では今後、採用すべき対策は？
VPNが攻撃の起点となるサイバー攻撃が相次ぐ中、VPNに替わって取り入れるべきセキュリティ対策は何か。Zscalerの提言を紹介する。（2025/5/21）

NECの“眠らない要塞”に潜入　サイバーセキュリティ事業を強化したワケ
NECは、「.JP（日本のサイバー空間）を守る」をスローガンに、日本のデジタルインフラの安全性を確保するため、サイバーセキュリティ事業を強化する。（2025/5/21）

ランサムウェア対策の新潮流：
PR：脱SSL-VPNを実現する5つの選択肢　自社に適した移行先を選ぶには？　専門家が解説
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。（2025/5/21）

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
法人向け電力コンサルのエネクラウド（東京都渋谷区）は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあるとして調査を継続している。（2025/5/20）

認証情報の大規模な盗難が増加：
攻撃者が"低リスクモデル"へ転換　IBMのセキュリティレポートから最新の動向を探る
IBMは2025年4月17日、「2025 X-Force Threat Intelligence Index」を発表した。2023年と比較してランサムウェアのインシデントは減少傾向にある一方、認証情報を窃取する攻撃が急増している。（2025/5/20）

見落としが命取りにつながる
ランサムウェア対策は本当に万全？　バックアップの見直し7大ポイント
バックアップはランサムウェア対策の要だが、その運用方法が古いままだとデータを守り切れない可能性がある。陳腐化したバックアップ戦略に潜む危険性と、今すぐ講じるべき7つの改善策を解説する。（2025/5/20）

オンライン販売を一時停止
イースターに合わせてサイバー攻撃　英国小売り大手が受けた被害の実態は
2025年4月、英国小売大手M&Sは攻撃を受け、サービスの一部停止を余儀なくされた。今回の攻撃によってどのような障害が発生したのか。詳細を整理する。（2025/5/20）

脆弱性対策が後退するリスク
脆弱性識別子「CVE」に突如として訪れた“存亡の機”　これからどうなる？
2025年4月16日、米国のIT研究団体MITREが提供している脆弱（ぜいじゃく）性識別子「CVE」の存続が危ぶまれているという衝撃的なニュースが世界中を駆け巡った。一体どういうことなのか。（2025/5/19）

Cybersecurity Dive：
614社がサイバー保険に加入できずランサムウェア被害に　調査で判明した悲しい実態
Coalitionの調査によると、ランサムウェアの損失額が前年と比較して減っているが、脆弱性を修正できなかったためにサイバー保険に加入できずランサムウェア被害に遭うケースも多いという。（2025/5/19）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（5）：
データはどうやって保存されているのか？――基本的な仕組みを理解するための「ファイルストレージ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第5回は、AWSの活用に欠かせない「ファイルストレージ」を詳しく解説します。（2025/5/21）

Cybersecurity Dive：
英国当局が警鐘　小売業界を狙ったランサムウェア攻撃が相次ぐ
英国ロンドンに本拠を置く有名百貨店であるHarrodsを含む、3つの大手小売企業にランサムウェア攻撃が仕掛けられた。3つの攻撃の関連性は不明だが、新興のランサムウェアグループDragonForceが関係しているとみられる。（2025/5/18）

Cybersecurity Dive：
経営幹部が心配している「サードパーティーリスク5選」
サプライチェーンを狙ったサイバー攻撃が激化していることで、サードパーティーリスクへの対策に注目が集まっている。調査から経営幹部が懸念するサードパーティーリスク上位5つが判明した。（2025/5/17）

車載セキュリティ：
AIエージェントやEV充電器、車両盗難……自動車に広がるセキュリティリスク
トレンドマイクロ傘下で自動車向けのサイバーセキュリティを手掛けるVicOneはパートナープログラムを日本で開始する。パートナープログラムを通じて、技術的な協業やソリューションの共創を推進する。（2025/5/19）

Cybersecurity Dive：
サイバー攻撃者たちも生成AIが大好き　特に人気のツールとは？
Check Pointは報告書の中で「ハッカーが攻撃にAIを利用するケースが増えている」と伝えた。ダークWebで収集された情報によると、複数の生成AIツールが悪用されているという。特に人気のものは何か。（2025/5/16）

Cybersecurity Dive：
なぜ攻撃者は古い脆弱性を好んで狙うのか？　専門家が語る幾つかのワケ
GreyNoise Intelligenceの調査によると、世界中の脅威グループは古い脆弱性を積極的に悪用していることが明らかになった。そこには幾つかの理由があるようだ。（2025/5/16）

足元の油断が招くリスク
“当たり前”の不備が大問題　企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。（2025/5/16）

IDCのアナリストによる評価は上々？
本当に効いている？　企業のセキュリティ運用の“盲点”
個々のセキュリティツールによる運用の複雑化が課題となる中、Googleは複数のセキュリティ製品を統合したツールを市場に投入した。専門家はそれをどう評価しているのか。（2025/5/16）

セキュリティニュースアラート：
マルウェアを呼び込むあるツールとは？　医療業界のセキュリティ実態が判明
Netskopeは医療業界が直面するサイバー脅威の実態を報告した。医療業界ではマルウェアの拡散経路としてあるクラウドのアプリケーションが顕著に悪用される傾向が明らかになったという。（2025/5/15）

NECが仕掛ける“自社ビルSOC”は何がスゴイのか？　新施設をのぞいてみた
NECは「.JP（日本のサイバー空間）を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。（2025/5/12）

Microsoftが公開した126件の脆弱性
ランサムウェアに悪用された“Windowsの穴”とは？　パッチで直らない脆弱性も
2025年4月8日、Microsoftは同社のサービスに存在する126件の脆弱性を公開した。すでに悪用が確認されたものも含まれている。特に危険性の高い脆弱性と、取るべき対処を紹介する。（2025/5/12）

“10大脅威”の本当の読み方とは
IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
情報処理推進機構（IPA）は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。（2025/5/12）

PR：サイバーレジリエンス強化は急務　よくある導入ケース6選を解説
（2025/5/15）

KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”
KADOKAWAは8日、2025年3月期通期連結決算を発表。24年6月に発生したランサムウェア被害により、複数の事業が影響を受けたことを改めて説明した。（2025/5/8）

セキュリティニュースアラート：
EDRの死角を突く　SentinelOneを無効化する新攻撃手法「BYOI」の脅威
AonはSentinelOneのEDR保護を回避する新たな攻撃手法「BYOI」を発見した。攻撃者はアップグレード処理中にプロセスを中断してアンチタンパー保護をバイパスし、Babukランサムウェア亜種を実行するという。（2025/5/8）

24時間365日くる攻撃に対応できる？
EDR、XDR、MDR　それぞれの違いと導入企業が得られるものとは
24時間365日警戒しなければならないサイバー攻撃に備えるにはどのような対策が良いだろうか。境界防御やEDRは広く普及しているが、これで十分なのだろうか。XDRやMDRを検討する必要はあるのだろうか。その理由とは。（2025/5/15）

車載セキュリティ：
コネクテッドカーの規制対応やセキュリティに欠かせない「SBOM」
VicOneは「コネクテッドカー規制とSBOM」をテーマにオンラインでセミナーを開いた。Astemo、ティアフォー、VicOneから出席した立場の異なる3人の登壇者が、コネクテッドカーに求められるセキュリティとソフトウェア部品表（SBOM）について語った。（2025/5/7）

半径300メートルのIT：
証券会社を狙うサイバー攻撃が激化　あらためて多要素認証の重要性を考える
フィッシングの激化に伴い、サービスを提供する側の責任として、事業者が多要素認証を必須とする流れが進んでいます。では、なぜここまで多要素認証の重要性が高まっているのでしょうか。攻撃者の動向を踏まえつつ、この技術をあらためて解説します。（2025/5/7）

社内ネットワークに潜むリスク【後編】
あるはずのない「野良PC」を社内ネットワークからあぶり出す“これだけの方法”
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。（2025/5/7）

異変の早期発見が鍵
Androidスマホが示す7つの“危険な兆候”とは？　今すぐやるべきマルウェア対策
知らない間にマルウェアに感染した「Android」スマホは、さまざまな異常な動作を示す。マルウェアに感染した場合に見られる7つの“危険信号”と感染後の対処、今すぐ利用できる予防策を紹介する。（2025/5/1）

半径300メートルのIT：
中小企業こそ知るべき“きれいごとではないランサム対策と考え方”
多くのランサムウェア攻撃が中堅・中小企業を狙う現状がある一方で、これらの企業はなかなか対策を“ジブンゴト化”できません。このマインドを変革するにはどうすればいいのか。“きれいごとではないランサム対策と考え方”を探ります。（2025/4/30）

KELAが情報窃取型マルウェアの流行を報告
「情報窃取型マルウェア」と「ランサムウェア被害」の関連が浮上　その実態は？
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。（2025/4/30）

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」
卒業アルバムに使用した生徒の写真や氏名など個人情報が漏えいした可能性がある問題で、不正アクセスを受けた斎藤コロタイプ印刷が24日付で調査結果を報告した。（2025/4/28）

Cybersecurity Dive：
旧型のSonicWall SMA100の脆弱性が攻撃者に人気　なぜ狙われているのか？
CISAは「既知の悪用された脆弱性カタログ」に、リモートアクセス機器「SonicWall SMA100」に存在するOSコマンドインジェクションの脆弱性を追加した。SonicWallの脆弱性はサイバー攻撃者たちに積極的に悪用されている。その理由とは。（2025/4/28）

Cybersecurity Dive：
CISAが人員削減を新たに開始　サイバーセキュリティ能力への影響が懸念される
批判者たちは、国土安全保障省（DHS）の一部門であるCISAにおける大幅な人員削減が、サイバー攻撃に対抗する国の能力を低下させると警鐘を鳴らした。（2025/4/29）

セキュリティニュースアラート：
高度化する初期侵入の手口にどう対応する　Mandiantが提案する9つの防御策
Google Cloud傘下のMandiantは、最新の脅威レポート「M-Trends 2025」を発表した。国家支援型の高度な攻撃手法や情報窃取型マルウェアの拡大など、脅威アクターの動向を調査し、組織がやるべき9つの防御策を提示している。（2025/4/27）

ハードウェアハッカーが警鐘
Appleをだます“あの詐欺”の手口と危険性
ハードウェアの開発や製造の専門家が、高度な技術を持つ攻撃者を育成する土壌となり得るある詐欺を紹介した。誰もが引っかかる可能性があるその詐欺の内容は。（2025/5/9）

Cybersecurity Dive：
サイバーリスクに直面する航空業界　その背景にあるものは？
民主主義防衛財団の報告書によると、航空業界はサイバー耐性を維持するための重大な脅威に直面しているという。この背景には何があるのだろうか。（2025/4/26）

リーダー4人に聞いた2025年のCSIRTの形（後編）：
「CSIRTという社内企業」をどう目立たせる？　組織作りで重要になる3つの要素
サイバー脅威の高まりからCSIRTをはじめとしたセキュリティ組織の重要性が叫ばれている。だが、ただ組織を立ち上げるだけでは取り組みはうまくいかない。組織の力を最大限に発揮するノウハウを現役CSIRT担当者たちが語り合った。（2025/4/25）

愛知県の住宅供給公社、入居者の個人情報661人分漏えいか　委託先のランサムウェア被害で　関係のない情報を渡していたことも明らかに
愛知県住宅供給公社は23日、業務委託先のランサムウェア被害により、県営住宅などの入居者個人情報661人分が漏えいした可能性があると公表した。業務に関係のない情報を渡していたことも明らかになった。（2025/4/24）

Mandiantの年次脅威レポートから読み解く
日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
セキュリティベンダーMandiantがまとめた調査レポートによると、脆弱性が侵入経路として広く悪用される傾向に変わりはないが、侵入経路の2番目には前年までとは異なる新たな項目が浮上した。（2025/4/24）

進まない中堅・中小のセキュリティ対策　アクロニスとMSSPはその壁をどう壊す？
中堅・中小企業を狙うランサムウェア攻撃が激化する一方で、これらの企業は深刻な予算やリソース不足に悩んでいる。セキュリティ対策を阻むこの壁をアクロニスとMSSPはどう解決するのか。（2025/4/23）

今後のセキュリティ管理の鍵はサイバー攻撃を前提に事業継続性を向上させるサイバーレジリエンス
NRIセキュアが2002年度から過去21回実施してきた「企業における情報セキュリティ実態調査」。22回目となる2024年度の調査では、日本、米国、豪州の企業を対象に調査を実施した結果、各国企業のセキュリティに対する意識や対策状況の違いが浮き彫りになった。（2025/4/23）

NPUの性能を引き出す
「AI PC」が重いエンドポイントセキュリティを軽くする？　ESETの挑戦
セキュリティツールはPCを重くしがちだ。AI PCは、この問題を解決する鍵になり得る。AI PCによるエンドポイントのパフォーマンス向上を目指すセキュリティベンダーの戦略と、その効果に迫る。（2025/4/23）

誌上シミュレーション：生成AIが社内にやってきた　その時、何が起こるか（2）：
将来頻発が懸念される「生成AIで情報漏えい」原因になるのは何？
「生成AIで情報漏えいが起こるかもしれない」――。AI導入に関する懸念の中でも多くの方が心配されるのがこの点でしょう。今回は、生成AIに伴うセキュリティインシデントを事前に予防する方法を解説します。（2025/4/28）

半径300メートルのIT：
激化するフィッシング　「見極める」だけではどうにもならない今こそすべきこと
国内証券会社を狙ったフィッシング詐欺が増加しています。フィッシング手法がAIなどの発展によってますます増加・高度化する今、従来の「見極める」という対策はもはや対策としては機能していません。本稿で真にやるべきことを解説します。（2025/4/22）

3割が“悪夢”を経験
バックアップ製品の「乗り換え検討」が5割超　迷走しない見直し方法は？
企業はバックアップに不安を抱えており、半数以上がバックアップツールの見直しを考えていることが調査から明らかになった。何がバックアップの障壁になっているのか。データ保護策を強化するための選択とは。（2025/4/22）

データ侵害の被害額は過去最高
データが漏えいしたら、企業はどれだけ損をする？　IBM調査で判明
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。（2025/4/22）

セキュリティニュースアラート：
国内のランサムウェア被害は過去最多　サイバー攻撃への対処が遅い業界はどこ？
Trend Microは2025年の年間サイバーリスクレポートを公表した。国内でのランサムウェア被害が2024年に過去最多の84件に達したという。VPNやRDPの脆弱性を突いた攻撃や、委託先経由の情報漏えいが多発していることも報告している。（2025/4/19）

セキュリティニュースアラート：
サイバー保険加入企業への身代金要求が高額化　オランダ政府が注意喚起
オランダのサイバーセキュリティ機関DTCは、サイバー犯罪者が企業のサイバー保険加入状況を利用し、より高額な身代金を要求する傾向があると発表した。サイバー保険加入企業は未加入企業に比べて3倍弱の身代金を払ったという。（2025/4/18）