「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月
良品計画は、停止していたECサイト「無印良品ネットストア」の全商品の受注・出荷業務を12月15日に再開すると発表した。（2025/12/12）

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。（2025/12/12）

目指せ全問正解　ランサムウェア攻撃をクイズで学ぶ【動画あり】
2025年も複数の大企業がランサムウェア被害に遭い大きな話題になった。一体ランサムウェア攻撃を防ぐにはどうすればいいのか。標的の選定から侵入後の動きまで、ランサムウェアをクイズで知ろう。（2025/12/12）

製造マネジメントニュース：
相次ぐサイバー攻撃に製造業の危機感深まる、課題は現場のアナログ管理依存
Specteeは、製造業のサプライチェーンリスク管理に関する実態調査を発表した。サイバー攻撃やサプライヤー倒産への警戒が急増する一方、現場は依然としてアナログ管理に依存していることが判明した。（2025/12/12）

世界を読み解くニュース・サロン：
アサヒ、アスクルに続き、ジャガー・ランドローバーで何が起きた？　止まらないサイバー攻撃
大手企業へのランサムウェア攻撃が続いているが、英国ではジャガー・ランドローバーが被害を受け、英国経済に大きな打撃となった。犯行声明を出したグループの主犯格は10代の若者だという。被害企業の教訓を学び、対策を強化していく必要がある。（2025/12/12）

攻撃を水際で止めた企業に学ぶ
中堅・中小企業が「確実に再現できる」防御ポイント　侵入前に勝負を決める
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。（2025/12/12）

2026年のバックアップ戦略【後編】
「3-2-1ルール」他社はどうアレンジしてる？　情シスに贈るバックアップのトレンド5選
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。（2025/12/11）

アスクルかたる偽メールに注意　「ランサムウェア被害に伴う返金」など
件名は、「ランサムウェア被害に伴う返金」「損害賠償の案内」「定期アカウント確認のお願い」など。（2025/12/10）

チェック・ポイントのサイバー脅威動向レポート：
2025年10月の活発なランサムウェアグループ　アサヒHD攻撃のQilin、Akiraに迫る新興勢力は？
チェック・ポイントは2025年10月の脅威動向を公表し、組織当たり週平均1938件の攻撃、ランサムウェア被害の増加、生成AI利用によるデータ漏えいリスクの顕在化を示した。（2025/12/10）

「ランサムウェアに備えた見直しが急務」：
ランサムウェア被害企業の85.4％が復旧失敗　Gartnerが「バックアップの見直し」を提言
ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ／オペレーションとセキュリティの連携強化など具体策を示している。（2025/12/10）

セキュリティニュースアラート：
AI、量子、Web 4.0の融合が招くリスクとは？　チェック・ポイントが2026年のセキュリティ予測
チェック・ポイントは2026年のセキュリティ予測を公開した。AIや量子コンピュータ、Web4.0、自律システムなどが融合し、防御の前提が大きく揺らぐ可能性があると予測されている。来るべきリスクに企業はどう備えればいいのか。（2025/12/9）

半径300メートルのIT：
サイバー攻撃よりシンプルな脅威　北大で起きた“アナログ侵入”の教訓
「また情報漏えいか」と思った人ほど見過ごしてはいけないインシデントが起きました。なんと犯行はネット経由ではなく“目の前のPCを直接操作された”という極めてアナログな手口。原因を踏まえつつ教訓を探しましょう。（2025/12/9）

ネット上の公開情報から弱点を洗い出し：
ESET、攻撃者目線の狙いどころが分かる「OSINT」ツールとその使い方を解説
公開情報を基に、攻撃者目線で自社の弱点を洗い出す「OSINT」。どのようなツールがあり、どう実践すればいいのか。ESETが解説した。（2025/12/8）

Tech TIPS：
【Windows 11】「もしかしてウイルス感染？」の不安を即解消、インストール不要のウイルス駆除ツール「悪意のあるソフトウェアの削除ツール」を呼び出す技
「最近、PCの動作が何となく重い」「変な広告が表示される気がする」といったウイルス感染が疑われるようなことはないだろうか。そんな不安を解消してくれるのが、インストール不要ですぐに使えるMicrosoft製のウイルス駆除ソフトウェア「Microsoft Windows悪意のあるソフトウェアの削除ツール（MRT：Malicious Software Removal Tool」だ。本Tech TIPSでは、この頼れる機能を紹介する。（2025/12/8）

グーグル・クラウド・ジャパン合同会社提供Webキャスト
EDRでは捉えきれない脅威に備える、“脅威ハンティング”の実践例と活用方法
（2025/12/8）

セキュリティニュースアラート：
企業の半数以上がインシデントを経験　年末年始に潜むサプライチェーン攻撃の脅威
大手企業の55.4％が過去3年の年末年始にセキュリティ被害を経験している。7割が休暇中の体制に不安を感じており、取引先起因の被害も顕著であるため、サプライチェーン全体での対策強化が急務とされている。（2025/12/6）

NASやSANの限界を見極める
「システムが遅い」は崩壊の予兆？　レガシーストレージが発する5つの危険信号
管理者やエンドユーザーからの「システムが遅い」という苦情は、単なる不満ではなくシステム崩壊の予兆である可能性がある。レガシーなストレージシステムのアップグレードを決断するサインになる5つの兆候とは。（2025/12/8）

セキュリティアラートの社内通知
【メール文面お届け】「Windows 10」に関する注意喚起　これで社内向け共有
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

セキュリティソリューション：
三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ　GMOイエラエらと
三菱UFJ銀行とGMOサイバーセキュリティ byイエラエおよびGMOインターネットグループはコンサルティング事業を主軸にした合弁会社「MUFG GMO セキュリティ」を2026年1月をめどに設立する予定だ。銀行×セキュリティ企業の強みとは。（2025/12/4）

仕組みと思想を整理
“VPN vs ゼロトラスト”情シスが見落としやすい3つの盲点
VPNの脆弱性が目立ち始め、ゼロトラストへの移行を検討する企業が増えている。両者の仕組みと思想を整理し、情シスが見落としやすい3つの盲点を解説する。（2025/12/4）

トップの「1年でやれ」号令で一気に前進：
PR：シャープが「.sharp」で実現したAI時代の「信頼の証」　ドメインセキュリティ強化とブランド価値向上をかなえる方法
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。（2025/12/5）

良品計画、11月の売上高は前年比13.7％減　アスクル被害がECサイトに響く
良品計画は12月2日、2026年8月期11月度（25年11月1〜30日）の月次業績を発表した。国内直営の既存店とECサイトを合わせた売上高は、前年同月比で86.3％にとどまった。全店ベースでも94.4％に下落した。ECサイト商品の配送を委託していたアスクルが10月19日に公表したランサムウェア被害が響いた。（2025/12/3）

キーマンズネット　まとめ読みeBook：
Gmailが抱える死角とは？　攻撃に気付けない日本企業の危ういメールセキュリティ【ユーザー調査集】
メールはサイバー攻撃の入口として悪用が広がっている。メールの防御を固めるためにできることは何だろうか。ユーザーの対策と被害状況を紹介し、改善策とメール防御のためのソリューションを紹介する。（2025/12/3）

「ASKUL」Web注文を再開　コピー用紙など従来の直送品全てが対象　ランサム被害から1カ月半で
アスクルは、事業所向けECサイト「ASKUL」のWeb注文を再開したと発表した。全てのユーザーがWebから注文可能。（2025/12/3）

企業が採用するリモートアクセスの現実：
VPN機器の脆弱性、ランサムウェア被害で露呈　ユーザー企業「9割が不安」
深刻なランサムウェア被害が相次いでいることを受け、VPNを利用する企業に不安が広がっている実態が明らかになった。リモートアクセスサービスを手掛けるe-Janネットワークスが調査した。（2025/12/3）

「正規のID」による侵入もAIが看破：
PR：AIネイティブなフィッシング攻撃を阻止　メールからデータまで守る“統合型”セキュリティの真髄
生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。（2025/12/3）

Trend Microが解説、S3を狙う攻撃手法：
Amazon S3を狙うランサムウェア、「暗号鍵の悪用」でAWSも復号不能
Trend Microは、Amazon S3を標的とする5種類のランサムウェア攻撃手法を解説した。特にSSE-Cなどユーザー提供鍵を悪用する手口は、AWS側でも復号不可能になるため警戒すべき脅威だという。（2025/12/2）

セキュリティニュースアラート：
サイバー犯罪のハードルが激減？　無償で使える生成AI「KawaiiGPT」が登場
無償かつ導入が容易な生成AIツール「KawaiiGPT」がGitHubで公開された。ガードレールを解除していることからサイバー攻撃に悪用される懸念が高まっている。数年前に話題になった悪意のある生成AIツールWormGPTと類似の挙動を再現している。（2025/12/2）

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ
サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。（2025/12/2）

あのキーワードを一言で
【リリース頻出キーワード解説】「アタックサーフェス」とは？
サーバやネットワークだけでなく、PCやスマートフォンなど企業のさまざまなデジタル資産がサイバー攻撃の標的となる事象が相次いでいる。そのようなニュースで聞こえてくるキーワードの1つが「アタックサーフェス」だ。（2025/12/6）

あのキーワードを一言で
【リリース頻出キーワード解説】「イミュータブル」とは？
企業のバックアップデータを標的にするランサムウェア攻撃が広がっている。バックアップ戦略を考える上で重要なキーワードの1つが「イミュータブル」だ。（2025/12/2）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

無印良品、ネットストアを一部再開　1日から大型家具など
良品計画は1日、「無印良品」のネットストアで一部商品の受注および出荷を再開したと発表した。（2025/12/1）

アスクル、ランサム被害で売上高が大幅減　11月度は“前年対比4.9％”　343億円→17億円に
アスクルは、2026年5月期11月度（25年10月21日〜11月20日）の月次業績を発表した。単体売上高は16億9800万円で、前期同月度対比は4.9％となり、大幅減となった。（2025/12/1）

サイバーインシデントにも“駆け付ける仕組み”を：
PR：ここを怠ると被害後に差がつく　非常時に頼れる“サイバー消防隊”とは？
ランサムウェア攻撃を受けてしまうと、自社だけでなくサプライチェーン全体に影響が出る。“経営危機”に直結するリスクを低減するには、被害の拡大を防ぐ“事後対応力”の強化が要求される。中小企業にも優しい「サイバー消防隊」という新たな選択肢を解説する。（2025/12/4）

「うちは大丈夫なの？」にサクッと答える
【経営層からの質問対応】あの問題、どう説明する？　Cloudflare障害編
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Cloudflareの大規模障害を事例に、困った時にすぐ使える説明用スクリプトを紹介する。（2025/12/1）

セキュリティニュースアラート：
ランサム被害の8割超が復旧失敗　浮き彫りになったバックアップ運用の欠陥
ランサムウェア被害の深刻化を受け、バックアップの実効性が事業継続の要として再び注目されている。ガートナーは形式的な運用だけでなく、復旧力と連携を重視した戦略的見直しが不可欠と警鐘を鳴らしている。（2025/11/29）

アスクル、12月第1週にも「ASKUL」Web注文再開へ　ランサム被害から1カ月超
アスクル（東京都江東区）は11月28日、10月19日に発生したランサムウェア感染によるシステム障害の復旧状況を更新し、事業所向けEC「ASKUL」のWeb経由での受注を12月第1週にも再開すると発表した。一部の物流センターについては、12月中旬以降の稼働再開を予定している。（2025/11/28）

Windows 10 The Latest：
ウイルス感染まで秒読み？　Windows 10を使い続けるリスクと、それでも手放せないときの「最終防衛ライン」
システム管理者にとって、サポートが切れたオペレーティングシステム（OS）をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。（2025/11/28）

脅威の巧妙化に対抗
新しいデータ保護ツール「Veeam Data Platform v13」　どんな機能があるの？
Veeam Softwareは、脅威検出やAIアシスタントの機能を強化したデータ保護ツール新バージョン「Veeam Data Platform v13」を投入した。何ができるかを、専門家の見解とともに説明する。（2025/11/28）

工場サイバーセキュリティ対策：
PR：“止められない”工場をサイバー攻撃から守るOTセキュリティの現実解
いまや製造現場のOT領域にまで及んでいるサイバー攻撃。しかし、OTセキュリティ対策には、生産を止められない、ネットワーク設定を変えられない、専門人材が限られているといった、ITとは異なる難しさがある。こうした現場特有の制約の中で現実的な解を提示しているのが、TXOne Networksだ。同社の中核製品「Edgeファミリー」は、可視化と防御を包括的に実現し、現場を止めることなくセキュアな環境を構築する。世界の製造業で導入が進むこのソリューションの強みと、実際の導入事例について話を聞いた。（2025/11/28）

アサヒGHD、サイバー攻撃で個人情報191万4000件流出のおそれ　対応状況を明らかに
アサヒGHDはサイバー攻撃によるシステム障害の詳細を公表。合計191万4000件の個人情報漏えいの恐れがあると明らかにした。（2025/11/27）

アサヒグループHD、ランサム攻撃経路はネットワーク機器　身代金は支払わず
アサヒグループホールディングス（HD）が、10月に発表したランサムウェア被害を巡り、攻撃の経路などを発表した。グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入され、ランサムウェアを実行されたという。（2025/11/27）

アサヒグループHD、約191万件情報漏えいの可能性　ランサム被害巡り
アサヒグループホールディングス（HD）は11月27日、10月に発表したランサムウェア被害を巡り、個人情報など約191万件が漏えいした可能性があると発表した。（2025/11/27）

パスワードの脆弱性や従業員PCへのローカル保存が情報漏えいの引き金に
アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。（2025/11/27）

久松剛のIT業界裏側レポート：
AIが奪うのは「仕事を持つ権利」　アクセンチュア2.2万人削減とアサヒ400人転籍から読み解く
AIによる雇用変化は静かな構造変化として進行しています。アクセンチュアの2.2万人削減とアサヒGHDの400人転籍事例から、AIが仕事を奪うのではなく、企業がAI適応力のない人材を選別し、雇用の所有者を外部へ移すメカニズムを分析します。（2025/11/26）

平均2億円の身代金支払い
サイバー攻撃で上場企業の7割が「業績修正」　自信過剰な企業の“死角”とは？
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。（2025/11/26）

サイバー攻撃の影響：
「アサヒとキリン」どこで差がついたのか？　数字が語る両社の選択
アサヒとキリンは、どこで差がついたのか？　財務や事業戦略の数字から成長の分かれ目を分析。海外展開や多角化、国内ブランド戦略の違いから、今後の競争の行方を読み解く。（2025/11/25）

ガイアの夜明けで「ランサムウェア特集」こんや放送　台湾のホワイトハッカーにも密着
テレビ東京は11月21日放送のドキュメンタリー番組「日経スペシャル ガイアの夜明け」で、特集「ランサムウェア〜今そこにある脅威〜」を放送する。放送時間は午後10時から。（2025/11/21）