「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

BaaSの選び方【後編】
主要「BaaS」9つを比較　失敗しない選び方のポイントは？
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。（2025/9/17）

キーマンズネット　まとめ読みeBook：
どのメーカーのHDDが壊れにくい？　32万台の監視結果から判明
20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。データセンターで実際に使用されたHDDの運用実績を基に、ブランド別の故障率と、信頼性の高いHDDをまとめた。（2025/9/19）

スタバ、3万1500人分の情報漏えい　シフト作成ツール提供元へのサイバー攻撃で
スターバックス コーヒー ジャパンが、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表した。サプライチェーンマネジメントソフトウェア大手の米Blue Yonderに対するサイバー攻撃の影響。スターバックスコーヒージャパンはBlue Yonderのシフト作成ツール「Work Force Management」を利用しており、同ツールに保存していた情報の一部が漏えいした。（2025/9/19）

セキュリティニュースアラート：
Microsoft、WindowsからWMICを完全削除　今後利用者がすべきこと
MicrosoftはWindows 11「25H2」でWMICを削除すると発表した。25H2にアップグレードするとWMICは削除され、以降のリリースでは標準で利用できなくなる。WMI自体は存続し、管理機能は維持される。今後利用者がすべきこととは。（2025/9/19）

進化する“ランサムウェアエコシステム”に対抗する方法　強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。（2025/9/19）

AIエージェント防御の要諦
次なる標的は「AIエージェント」　なぜ狙われるのか？
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。（2025/9/19）

すぐに移行できない場合の“一時回避策”も
Windows 10がまだ動く「Windows 11未移行PC」は“悲劇のXP”と似た運命をたどる
「Windows 10」サポート終了までに「Windows 11」への移行に取り組まないと、深刻な問題に直面し得る――。こう警告するセキュリティ組織が懸念するのは、かつて「Windows XP」で生じた問題の再来だ。（2025/9/19）

セキュリティ「5大トレンド」【後編】
量子コンピューティングの「脅威」は現実になるのか　リスクと対策を解説
セキュリティを巡る動向の一つとして、将来商用化が見込まれる量子コンピューティングがある。量子コンピューティングはどのようなリスクをもたらすのか。それに備えるには、どうすればいいのか。（2025/9/19）

セキュリティニュースアラート：
ランサムウェア攻撃の8割がAIを悪用　効果的な防御に向けた3つの柱
MIT SloanとSafe Securityの調査により、AIがランサムウェアの高度化に大きく関与していることが分かった。2800件のランサムウェア攻撃を対象に調査したところ、その80％がAIを悪用していたことが明らかになっている。（2025/9/17）

巧妙化するランサムウェア攻撃やAI悪用の実態を解説：
国レベルでも対策が進む　IPAが「情報セキュリティ白書2025」で警鐘を鳴らす
IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。（2025/9/17）

ITmedia エグゼクティブセミナーリポート：
ラック西本氏が語る、生成AIで急激に進化するデジタル時代に求められる姿勢とは
セキュリティ人材不足が叫ばれているが、AIによる守備対象の爆発に対応するためにも、サイバーセキュリティ側も全力でAIに取り組む必要がある。（2025/9/17）

「インシデント対応はお金がなかったらでけんのです」：
事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。（2025/9/17）

最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき？　失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。（2025/9/17）

BaaSの選び方【前編】
いまさら聞けない「BaaS」入門　定義が揺らぎ始めている理由は？
現代の企業の事業継続に欠かせないBaaS。そのサービス内容は多様化し、関連用語との境界線も曖昧になっている。自社に最適なサービスを選ぶため、まず知っておくべきBaaSの概要と、主な3つの種類とは何か。（2025/9/16）

日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想：
日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69％が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。（2025/9/16）

被害額が130億円規模の事例も：
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。（2025/9/12）

セキュリティニュースアラート：
AIエージェントが新たな標的に　自律システムを狙うサイバー攻撃の手口
クラウドストライクの脅威レポートによると、サイバー攻撃はAI時代に大きく変化している。攻撃者は生成AIを使ってインサイダー攻撃やソーシャルエンジニアリングを自動化し、企業のAIエージェントを新たな攻撃対象として狙っている。（2025/9/12）

ITmedia Security Week 2025 春：
サイバー攻撃の「狙い目」を知るために電源遮断する例も――NICT園田氏が語るアタックサーフェス管理の意義
2025年5月、「ITmedia Security Week 2025 春」で、国立研究開発法人 情報通信研究機構（NICT） サイバーセキュリティ研究所 ナショナルサイバートレーニングセンター センター長の園田道夫氏が「いま、そこにある（サイバーの）危機」と題して登壇した。（2025/9/12）

セキュリティ「5大トレンド」【前編】
AIの「危険性」と「可能性」　セキュリティ担当者はどう向き合うべきか
セキュリティの在り方が変わっている中、企業はさまざまな課題に直面している。セキュリティの具体的な課題とは何か。セキュリティの大きなトレンドを解説し、対処方法を紹介する。（2025/9/12）

製造業セキュリティセミナー 2025 夏：
高まるサイバー脅威にどう備えるか、製造業セキュリティ向上に向けた経産省の政策
アイティメディアが2025年8月に開催した「製造業セキュリティセミナー 2025 夏」では、経済産業省の石坂知樹氏が基調講演に登壇し、同省が推進する工場セキュリティ政策の最新動向を解説した。本稿では、基調講演の主要なポイントを紹介する。（2025/9/12）

Veeamが語るバックアップの現在地【後編】
“バックアップ熱”が豪・NZで再燃　現地で人気のVeeam製品・サービスとは？
オーストラリアおよびニュージーランド市場で、バックアップ投資が再び活発化しているとVeeam Softwareは説明する。こうした中で、同市場ではどのような製品・サービスが人気を集めているのか。（2025/9/12）

「Windows 10 EOS」を知る（その1）：
「Windows 10のサポート期限終了」は何を意味するのか？　改めて確認しよう！
Windows 10のサポート終了まであと1カ月ほどとなった。しかし、それでも「サポート終了するとどうなるの？」という声はやまない。そこで今回は「EOSになるとどうなるのか？」というそもそも論を紹介したい。（2025/9/10）

セキュリティニュースアラート：
セキュリティ運用の自動化に9割が意欲　実現を阻む2つの障壁とは
Fortinetの調査によると、国内企業の9割がセキュリティ運用の自動化を必要としている。しかし、その実現には2つの障壁が立ちはだかっている。（2025/9/10）

暗号化より脅迫を優先：
ランサムウェア、2025年の国内攻撃件数は75件、前年比78.6％増加
攻撃者は生成AIを活用して、ごく自然な日本語でフィッシング攻撃を仕掛けてきている。（2025/9/10）

工場XIoTセキュリティ：
PR：国内で億単位の身代金支払いも発生 IT／OT横断するCPS領域の守り方とは
製造業のDXやIoTの進展を背景に、OTセキュリティの重要性は急速に高まっている。その中で、サイバーフィジカルセキュリティ企業のClarotyは、資産管理から脅威検知、ネットワーク保護まで、製造現場に潜むリスクを可視化し、包括的なリスク管理を支援するプラットフォームを提供している。Fortune 100企業の20％以上が導入するなど、世界的にも厚い信頼を得る同社。その強みやサービスの特徴を聞いた。（2025/9/8）

セキュリティニュースアラート：
世界の金融機関、年間300倍の攻撃にさらされる　KnowBe4が警鐘
KnowBe4は金融業界を対象とした脅威レポートを発表し、AIを利用したフィッシングや認証情報窃取、サプライチェーンの脆弱性など、金融機関が多面的なサイバー脅威にさらされている実態を明らかにしている。（2025/9/8）

セキュリティソリューション：
Arcserve、新CRSシリーズでランサムウェア対策を強化
Arcserveは「Cyber Resilient Storage（CRS）シリーズ」を発表した。ランサムウェア対策に特化したイミュータブルストレージであり、オンプレミスとクラウドに対応し、既存のUDPコンソールから操作可能だ。（2025/9/8）

Cybersecurity Dive：
認証プロセスを回避してランサムウェアをばらまく　巧妙な手口と使われたツールは？
リモート監視、管理ツールの特権管理者を標的としたスピアフィッシング攻撃が数年前から続いていることを、セキュリティベンダーが発表した。どのような手口なのか。（2025/9/6）

「製品を買って終わり」「やったつもり」になっていないか？：
PR：ホワイトハッカーと考える　ネットワーク全体を守る「ゼロトラストセキュリティ」のベストプラクティス
企業のセキュリティ対策が転換点を迎え、「ゼロトラスト」が注目を集めている。しかし人的リソースやIT予算の制約が大きい中堅企業にとって、ゼロトラストセキュリティの実現にはさまざまなハードルが存在する。それらを解消する手だてを、ホワイトハッカーと考える。（2025/9/8）

Veeamが語るバックアップの現在地【前編】
ランサムウェアで要再考の「バックアップ」　クラウドが起こした製品の変化とは？
ランサムウェア攻撃がバックアップストレージを主な標的にする中、再考が求められるバックアップ。マルチクラウド普及などの変化が、バックアップ製品のトレンドに影響をもたらしている。事例を交えて実態を追う。（2025/9/5）

セキュリティニュースアラート：
EDR妨害マルウェア「DreamDemon」に勝てる製品はどれだ？　研究者が調査
セキュリティ研究者が「Windows Defender Application Control」（WDAC）を悪用してEDRを無力化する攻撃手法やマルウェア「DreamDemon」の存在を明らかにした。CrowdStrikeやSentinelOneなど特定のセキュリティ製品を標的にすることが判明している。（2025/9/4）

OpenAIのオープンAIモデル「gpt-oss-20b」を悪用：
AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現
ESETは、生成AIを利用して攻撃を実行するランサムウェア「PromptLock」を発見した。リアルタイムで攻撃スクリプトを生成して自律的に対象を判別して攻撃を実行する手法を取っており、サイバー攻撃の転換点を示している。（2025/9/4）

セキュリティニュースアラート：
もうただのBECは時代遅れ　調査で分かった新時代のフィッシング手法とは？
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2025年上半期版」を公開した。ランサムウェアの被害件数は約70％増加し、引き続き大企業や中堅企業に大きな影響を与えているという。この他、流行のサイバー攻撃手法も判明している。（2025/9/3）

データ保護から始める最終防壁構築：
ランサムウェアからの復旧は終わりが見えない「無間地獄」　恐怖のエピソードを紹介
ランサムウェア被害に遭っても「バックアップさえ無事なら一安心」とは思っていませんか。いやいや本当の試練はここから始まるのです。今回も筆者が見聞きした調査・復旧にまつわる恐怖のエピソードを紹介します。（2025/9/3）

インフラ見直しはどこから始めるべきか：
PR：「サーバ更改して終わり」にしない　Windows Server 2016のサポート終了をレガシーIT脱却の良い機会にするヒント
「Windows Server 2016」の延長サポート終了日が近づいている。旧サーバの移行先を検討する際には、ネットワーク、セキュリティ、バックアップなども含めて、老朽化した設備と運用体制を包括的に見直したい。この機会を逃さず、企業全体のITインフラを最適化するポイントをおさらいしよう。（2025/9/3）

半径300メートルのIT：
根絶は不可能？　辻伸弘氏が指摘するインフォスティーラー対策の問題点
証券会社の不正アクセス事案で注目を集めたインフォスティーラー。最近激増しているこのマルウェアですが実は対策が困難です。辻伸弘氏の講演から対策の問題点とやるべきことをまとめました。（2025/9/2）

企業が陥る新たなリスクとは
もはやフィッシングメールを見破れない？　脅威から「言語の壁」が消える
生成AIの普及で、従来の「言語の壁」に守られていた非英語圏企業への攻撃が急増している。特に日本は標的となりやすく、従来の対策だけでは太刀打ちできない新たな脅威が企業を襲っている。（2025/9/2）

PR：ネットワークの“異変”を自動検知、防御するAI、その実力は？　セキュリティ対策の最前線
（2025/9/1）

「マイクロセグメンテーション」との違いも確認
ネットワークセグメンテーションとは――何ができる？　導入時の注意点は？
ネットワークのセキュリティ、パフォーマンス、コンプライアンスの横断的な強化につながる「ネットワークセグメンテーション」とは、そもそも何なのか。メリットに加えて、導入に失敗しないための注意点を整理する。（2025/9/1）

業務停止時間を最小限に：
PR：復旧にフォーカスした新たなランサムウェア対策アプローチ「Halcyon」の機能を徹底解説
ランサムウェアの進化によってEDRやバックアップだけでは被害の最小化が困難になっている。そんな中で注目されているのが、復旧まで視野に入れた新たなセキュリティコンセプト「RDR」だ。この概念を落とし込んだ製品技術を解説する。（2025/9/1）

キーワードは「感染後の迅速な復旧」へ：
PR：“EDRだけでは守れない時代”に備えよ　次世代のランサムウェア防衛戦略を解説
EDRの強制停止や暗号化されるバックアップなどの新たなランサムウェア攻撃が登場した今、従来の“侵入を防ぐ”という防御アプローチだけでは十分とは言えなくなっている。「防御」から「復旧」へと軸足を移す、新しいセキュリティコンセプトと具体策を解説する。（2025/9/1）

週末の「気になるニュース」一気読み！：
Googleの「Gemini」で新しい画像生成が利用可能に／生成AIを使ったランサムウェアが初めて確認される
　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月24日週を中心に公開された主なニュースを一気にチェックしていく。（2025/8/31）

セキュリティニュースアラート：
フォレンジックツールVelociraptorを悪用する新攻撃が登場　対策はあるか？
攻撃者が正規DFIRツール「Velociraptor」を悪用し、Visual Studio Codeのトンネル機能を使ってC2通信を試みた事例をSophosが報告した。この攻撃がランサムウェア展開の前段階となる可能性を指摘している。（2025/8/30）

セキュリティニュースアラート：
Googleが「攻撃型ユニット」結成に新構想　一方で実現にはハードルも
Googleはサイバー脅威への能動的対応を強化するため、「サイバー・ディスラプション・ユニット」の設立を発表した。同ユニットは先制的な情報主導の無力化を狙うものだが、実現には法的・倫理的なハードルも多く存在するようだ。（2025/8/30）

ランサムウエア攻撃の「被害回復」で日本警察に注目　警察庁サイバー特別捜査部
国境を越えたサイバー攻撃が深刻化する中、海外の捜査機関と連携して容疑者を摘発する警察庁の「サイバー特別捜査部」が、特定の身代金要求型ウイルス「ランサムウエア」で暗号化されたデータを復元する世界初のツールを開発・公開し注目を集めている。（2025/8/29）

エンドポイントセキュリティ「基本はできている」企業に潜むリスクとは　対策レベル別の死角
エンドポイントセキュリティを推進するためには、自組織のレベルに合ったものから優先的に取り組まなければならない。本稿ではセキュリティ対策の実行度合いに応じて3つのレベルを設定し、それぞれのレベルの組織に必要な対策について解説する。（2025/9/12）

セキュリティニュースアラート：
「今後流行は確実」　生成AIモデルを使う新型ランサムウェアを解析
ESETはAIを利用した新種ランサムウェア「PromptLock」を発見したと発表した。「gpt-oss-20b」モデルを使って「Lua」スクリプトを動的生成することが確認されているという。一体どのように悪用しているのだろうか。（2025/8/29）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（7）：
災害、ランサムウェア、人為ミス、機器故障からどうやってデータを守るか？――クラウドでも重要な「ストレージのデータ保護」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス／クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。（2025/8/29）

セキュリティニュースアラート：
認証情報を盗まれたら一巻の終わり？　模擬攻撃1.6億件から見えた現実
Picus Securityは1億6000万件以上の攻撃シミュレーションを分析し、企業における防御態勢の深刻な劣化を指摘した。万が一認証情報を盗まれたり、データ窃取が発生したりした場合、リカバリーが非常に困難な実態が分かった。（2025/8/28）

PR：情シス目線で選ぶ！　Windows 11搭載PCの乗り換えにマウスコンピューターをプッシュする理由
Windows 10の延長サポート終了が目前の10月に迫っている。Windows 11への移行は待ったなしだが、情シス目線でマウスコンピューターの製品やサービスをチェックした。（提供：株式会社マウスコンピューター）（2025/8/28）