• 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

進化し続ける攻撃者:
2026年上半期の脅威総まとめ 90万件分析で見えた「危険なAIスキル」の正体
AIエージェントは業務を効率化する一方、新たな攻撃対象にもなり始めている。ESETが約90万件のAIスキルを分析した結果、数千件の悪意あるスキルを確認した。さらにClickFixやQRコード型フィッシングも巧妙化しているという。2026年上半期の脅威動向から、攻撃者が次に狙うポイントを探る。(2026/7/10)

IT調査ピックアップ:
バックアップが一躍、経営課題に 「単なるデータ保護手段」から“地位向上”の理由
災害やシステム障害からデータを守るバックアップ。バックアップ市場拡大の背景には、バックアップの位置付けの変化があるとITRは指摘する。では、IT部門がバックアップ製品を選ぶポイントはどのように変わるのか。(2026/7/10)

サイバー攻撃被害のアサヒ、販促と新商品で反転攻勢へ 26年12月期は創業来初の売上収益3兆円突破狙う
アサヒグループホールディングス(HD)が8日発表した2025年12月期連結決算は、純利益が前期比36.7%減の1215億円と大きく落ち込んだ。昨年9月に発生したサイバー攻撃の影響が400億円弱の減益要因になった。26年12月期は新商品の投入や広告、店頭での販売促進などを積極的に行い、反転攻勢に打って出る。売上高にあたる売上収益は創業来初となる3兆円突破を狙う。(2026/7/9)

製造ITニュース:
AIが持つ「光と影の側面」とは何か 日本オラクルが2027年度の事業戦略を公表
Oracle(オラクル)の日本法人である日本オラクルは2026年度(2026年5月期)の振り返りと新年度となる2027年度の事業戦略について説明した。同社はミッションクリティカルシステムのクラウドリフトを支援しつつ、AIが持つ「光の側面(メリット)」を最大限に引き出し、「影の側面(脅威)」へ対処するセキュアな基盤提供に注力する。(2026/7/9)

供給網とクラウドの断絶を防ぐ技術戦略
地政学リスクを侮るなかれ 供給網断絶に備える情シスの新常識
従来の災害対策では地政学リスクを防げない。輸出規制や制裁がクラウド利用を突如制限する今、情シスは何をすべきか。供給網やデータ主権から見てITインフラのレジリエンスを再定義する手法を解説する。(2026/7/9)

セキュリティニュースアラート:
世界のランサムウェア攻撃、4217件に データ流出規模の上位5件を占めた国は?
Comparitechは、2026年上半期のランサムウェア攻撃が世界で4217件に達し、同社調査で過去最多を記録したと報告した。企業と政府、医療で増え、米国は1832件で最多ながら前期比8%減、QilinとThe Gentlemenの活動が目立った。(2026/7/7)

通販アスクル、サイバー攻撃後108日間の記録 社長が明かす「事業ゼロリセット」からの復活劇
ランサムウェア攻撃の被害に遭い、事業が停止したアスクル。復旧までの裏側を、同社の吉岡晃社長CEOが明かした。(2026/7/7)

”年収アップ”への切符に
情シスの年収は資格で決まる? 「5つの職務領域」で選ぶ間違いない一手
情シス担当者がリーダー層を目指す際、どの資格を選べばいいのか。情シス業務にひも付く5領域で、役割拡大につながる代表的な資格と、実績を組み合わせて示す重要性を解説する。(2026/7/7)

抽選でAmazonギフトカードが当たる
「ランサムウェア対策とセキュリティ課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2026/7/7)

侵入から暗号化まで、攻撃の全貌:
31秒で失敗を修正 考えながらランサムを仕掛けるAI攻撃者の実態
Sysdigは、侵入から内部探索、権限奪取、ランサムウェア実行までをLLM主導で進めたと可能性が高い攻撃を報告した。特に研究者が注目したのは、人間の判断では難しい速度で失敗を修正しながら攻撃を続けた点だ。従来の自動化とは何が違うのか、その実態を追う。(2026/7/6)

「日本人」を装って面接突破:
生成AIで履歴書も顔も偽装 北朝鮮ITワーカー、日本企業への潜入工作の実態
北朝鮮のサイバー攻撃といえばランサムウェアや暗号資産の窃取を思い浮かべる人が多い。しかし今、新たな脅威として警戒されているのが「ITワーカー」の潜入だ。韓国のセキュリティ企業S2Wが生成AIも駆使する最新の偽装手口や、日本企業を狙う実態について明らかにした。(2026/7/6)

「匿名化の不徹底」が招いた事案
委託先のIBM環境から7万人分の個人情報が流出 開発環境に潜む「実データ」のわな
IBMが管理する開発環境から7万人分の個人情報が流出した。匿名化したはずのテスト用データに実データが混入していたことが原因だ。本番環境より守りが手薄な「開発・テスト環境」と「委託先管理」という、情シスにとっての二大リスクが引き起こした事件の全容と、サプライチェーン攻撃を防ぐための教訓を詳報する。(2026/7/7)

今週の「@IT」よく読まれた記事“10選”:
「炎上プロジェクトの共通点」「AI生成コードのレビュー負担」、エンジニアを悩ませる現場のリアル
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/7/4)

イミュータブルストレージと比較して選んだ、都筑製作所のオフライン保管とは:
「バックアップが暗号化されて使えない」を今あえてテープで防ぐ 製造業はどう実現した?
ランサムウェアに備えてバックアップデータをどう守るか。都筑製作所が採用したのは、イミュータブルストレージではなく、LTO磁気テープを使ったオフライン保管だった。なぜこの方式を選び、どう実現したのか。(2026/7/3)

【動画あり】:
「ランサムウェア」侵入手順を徹底解説 もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。(2026/7/2)

受信箱を守るための基本対策
なぜいまだにメールが狙われるのか? 犯罪者が「受信箱」を欲しがる3つの理由
ESETは2026年6月29日、公式ブログでメールがサイバー攻撃の標的になり続ける理由を解説した。悪意あるメールの検出数は2025年後半に36%増加したという。(2026/7/2)

AWS Summit Japan 2026:
ランサムで売上95%減──アスクルの“システム再構築”支えた生成AI活用 復旧までの3.5カ月、社長が語る舞台裏
ランサムウェア攻撃で通販を全面停止し、月次売上は前年同月比95.1%減。事業を丸ごと止められたアスクルは、どう立て直し、なぜ開発の主役をAIに委ねたのか。同社の吉岡晃社長CEOが「AWS Summit Japan 2026」で語った。(2026/7/1)

ダークウェブ分析の韓国S2Wが日本法人設立、今日本で事業注力する理由
韓国のセキュリティ企業S2Wは、日本法人設立を発表した。巧妙化するサイバー攻撃に対し、被害発生前にリスクを把握する「プロアクティブなインテリジェンス」の必要性が高まる中、日本市場での営業・サポート体制を本格化させる。(2026/7/2)

半径300メートルのIT:
機械より人をだます方が早い 巧妙化する「二段階フィッシング」にご注意
手品師が心理誘導で“魔法”を見せるように、攻撃者もまた、人間の心理の隙を突く手法で巧妙な攻撃を仕掛けてきます。「二段階式フィッシング」や「ClickFix」など、システムでの検知が困難な人を狙う脅威について解説します。(2026/6/30)

ITmedia エグゼクティブセミナーリポート:
"自分事"がセキュリティを強くする――経営・現場・CSIRTの認識をそろえ、カイゼンし続ける組織へ
SecurityWeek 2026 春の基調講演に、日本シーサート協議会(NCA)理事でDNV ビジネス・アシュアランス・ジャパンの福田かおり氏が登壇。CSIRT・BCP・経営判断の関係性を整理しながら、セキュリティを全社で"自分事"にするための実践的なアプローチを語った。(2026/6/30)

2026年上半期「インフラ」よく読まれた記事“5選”:
「サーバなんて触ったことない」それでも学べる“無料”電子書籍 「Linuxを学ぶ理由」「無線LANの実践知」も
2026年上半期に@ITで公開された記事の中から、インフラ系の話題で特に注目を集めた5本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/6/30)

企業の7割が身代金対応ルールなし:
「身代金交渉はタブー」か? ガートナーが示したランサムウェア対応の現実
ガートナーの最新調査で、最も実施率が高いランサムウェア対策でも4割程度にとどまり、感染後の判断や復旧体制には大きな課題が残る実態が明らかになった。さらに同社は、従来とは少し異なる「身代金交渉」の考え方も示している。(2026/6/29)

ITmedia エンタープライズ まとめ読みeBook:
「USBメモリの全面禁止」ってホントに有効? 須藤あどみんが指摘する本質と最新脅威
インシデント対策の「USB全面禁止」は本当に効果があるのか。バーチャル情シス・須藤あどみん氏が、現場を縛るだけの“思考停止ルール”のリスクを一蹴。データの「俯瞰図」を使った制御や教育など、ビジネスを安全に加速させる実践的ガバナンス論を提示する。(2026/6/29)

パッチ適用作業を15分の1に削減
初動調査を24時間から5分に NECが26万台の端末管理を一元化した方法
特定の脆弱性調査に24時間以上かかる状態は、今日の高度なサイバー攻撃の前では致命傷になり得る。世界26万台の端末を抱えるNECはいかにして非管理端末の死角を消し、調査時間を5分にまで短縮したのか。(2026/6/29)

AI利用「3つのリスク」と対策:
PR:全面禁止が現実解ではない 安全を高めてAIで業務効率化に取り組むには
AIの業務導入が進む中、企業はランサムウェア被害につながる新たなセキュリティリスクへの対応を迫られている。その対策として、今何が求められているのか。(2026/6/29)

IBM製品を駆使したデータ移行のリアル
大型顧客向け提案もしやすい「ランサムウェア攻撃に耐える」新インフラ
大量のデータを扱うBPO大手が選んだフラッシュストレージ。その選定理由とは何か。新規大型案件のボトルネックを先回りしてつぶした、IT部門の「自衛策」を紹介する。(2026/6/29)

「HTTPステータスコード百人一首」や“社長として情報漏えいを防ぐゲーム”も 日本屈指のボードゲーム即売会で見つけた“IT卓ゲ”たち
アナログゲーム事業を手掛けるアークライトが5月23〜24日にかけて開催したボードゲームの展示即売会「ゲームマーケット2026春」でIT系アナログゲームを探してきた。(2026/6/28)

正規機能の悪用手口も明らかに:
「MFAだけでは防げない」 狙われる企業のクラウド環境、明日からできる対策は?
OAuthトークンの窃取、IT管理者へのなりすまし、正規管理ツールの悪用など、クラウド環境を狙う攻撃は高度化し、従来の多要素認証だけでは防ぎきれないフェーズに直面しています。最新の攻撃手口、明日からできる対策を整理します。(2026/6/28)

攻撃手法に起きた変化とは:
「EDRがあるから安心」が崩れた半年 2026年上半期サイバー事件から見えた防御の限界
FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。(2026/6/27)

ペタバイト級データ基盤を支える高密度JBODの可能性:
PR:AI時代に問い直す「HDDの優位性」 既存ストレージの限界をどう突破する?
DXに伴うデータ激増から、従来型ストレージの拡張限界やクラウドのコスト高騰が課題視されている。アクセス遅延の影響が少ない「ウォームデータ」の領域で高密度JBODが注目を集める中、HDDから筐体まで一貫開発する垂直統合型モデルがもたらすTCO削減と長期安定運用の有効性を探る。(2026/6/26)

MicrosoftとEuropol、情報窃取マルウェア「StealC」「Amadey」の基盤を一斉摘発 C2サーバ200台超を停止
MicrosoftとEuropolは、情報窃取型マルウェア「StealC」と、これを送り込むローダ「Amadey」の基盤を一斉に停止させたと発表した。国際的な取り締まり活動「Operation Endgame」の一環で、Microsoftは200を超えるC2サーバを停止し、被害端末約1万8000台を特定、保護した。両マルウェアは盗んだ認証情報を介してランサムウェア攻撃の起点になるため、企業側の警戒が求められる。(2026/6/25)

【動画あり】:
ランサムウェア犯も失敗したくない ホワイトハッカーが明かす“身代金ビジネス”の実態
ランサムウェア被害企業は「支払うか、拒否するか」という難しい判断を迫られるが、その交渉の舞台裏では、被害企業だけでなく攻撃者側にも見逃せない事情がある。ホワイトハッカーが解説する“攻撃者の論理”を知れば、インシデント対応の見方が変わるかもしれない。(2026/6/25)

ランサムウェアはここまで来た:
EDR停止まで“サービスで提供” 攻撃者を支える闇のプラットフォームの実態
ランサムウェア攻撃の成功を左右するEDRの無効化。その役割は通常、攻撃実行役に委ねられることが多い。だがESETの調査からは、あるRaaS集団がその仕組み自体をサービスとして提供していた実態が見えてきた。(2026/6/25)

システム運用管理担当者が語る「セキュリティ業務」の本音【中編】:
セキュリティ兼務が軽くなったら何をしたい? @IT読者の声から見えた「運用担当者が本当にやりたいこと」
兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。@ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。(2026/6/24)

「サブスク感覚」で攻撃
静かなる脅威「インフォスティーラー」 ランサムウェア以上に厄介なID窃取の正体
近年、ランサムウェア以上に深刻な脅威となっているのが、IDやパスワードをひそかに盗み出す「インフォスティーラー」だ。情シスが今すぐ講じるべき、組織の存続を揺るがすデータ流出を防ぐための具体策を解説する。(2026/6/24)

FBIが作った「偽の町」 病院もデータセンターもまるで本物 約2000平米の巨大空間でサイバー捜査を訓練
米FBIが、住宅や病院、電力会社などを屋内に再現したサイバー捜査の訓練施設「Kinetic Cyber Range」を運用している。約2000平方メートルの偽の町で、2025年2月の開設以降1400人超を訓練してきた。各区画には実際に動くシステムを組み込み、現実の捜査さながらの実習を行う。(2026/6/23)

「取引先経由」のサイバー攻撃が増加 狙われる中小企業が見直すべき「セキュリティ対策」の3ステップ
企業を狙ったサイバー攻撃が後を絶たない。2025年後半に、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローカーや交渉人、実行組織などが絡み合う犯罪集団に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。では、どのように対策を進めればよいのか。(2026/6/23)

セキュリティリーダーの視座:
「進まざる者は必ず退く」、現状維持は大きなリスク - みずほFG CISO 寺井氏
みずほフィナンシャルグループのCISO寺井氏は、「進まざる者は必ず退く」という理念の下、現状維持を打破し、役員から現場まで全社的なセキュリティの"自分事化"を推進。AIの安全な活用や金融業界を横断する共同オペレーション構想など、日本全体のセキュリティ底上げを目指す同氏のビジョンに迫る。(2026/6/23)

ジレンマから見るサイバーセキュリティの要点:
「年収1.5倍で引き抜かれました」 せっかく育てたセキュリティ人材を失う企業の盲点
AIの台頭や世間の関心の高まりによってサイバーセキュリティ現場の負担が増している。しかし、真の危機は深刻な人材枯渇にある。育てた人材が年収1.5倍で引き抜かれるという過酷な現実を前に、経営者が見落としがちなリスクを現役CISOが示す。(2026/6/23)

急速に高まる生成AIやクラウド経由の情報漏えいリスクに対処:
PR:“高くて使いこなせない”を解決 ブラウザプラグインで始める生成AIからの情報漏えい対策
業務効率化に不可欠となった生成AIやクラウドサービス。しかし、従業員のうっかりミスによる機密情報の流出リスクが急増している。人の意識やルールだけに頼る対策ではなく、コストや運用負荷を抑えつつ、現場に負担をかけないセキュリティ対策とは。(2026/6/23)

TeamPCPによる攻撃の構造も解説:
「セキュリティのアレ」の3人が事例から導く、サプライチェーン攻撃対策の楔
2026年5月29日、「ITmedia Security Week 2026 春」で、パネルディスカッション「信頼の境界線に打つ楔」が行われた。(2026/6/22)

「バックアップ成功」表示のわな
ログが「正常」でも復旧不可? ランサムウェア対策を無力化する“落とし穴”
ランサムウェア攻撃やシステム障害に備えるバックアップは重要だ。しかし、管理ツールで「正常終了」と表示されていても、データの復旧に失敗するケースが後を絶たない。こうした事態はなぜ起きるのか。(2026/6/22)

ランサムウェア対策と低コスト運用を両立
1巻40TB、電源いらず、量子も防ぐ テープストレージ「LTO-10」が反則級に進化
生成AIの普及やデータ活用の高度化を背景に、企業が保管するデータ量は急増している。長期保管コストやランサムウェア対策への関心が高まる中、LTO-10の登場を機にテープストレージが再評価されている。(2026/6/22)

システム運用管理担当者が語る「セキュリティ業務」の本音【前編】:
人もいなけりゃ権限もなし、実害ゼロでも感謝なし――セキュリティ兼務の運用担当者が抱える“モヤモヤ”の正体
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。@ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。(2026/6/19)

セキュリティ担当者の耳が痛いはなし:
インシデント0件は良いニュースとは限らない? 報告の質をちょい上げするコツ
インシデント発生件数0件――多くの企業で「良いニュース」として受け止められる数字です。しかし、その結果を手放しで喜んでよいとは限りません。攻撃を防いだからゼロだったのか、そもそも見えていなかったのか。その違いは報告書からは見えません。見落としがちな“ゼロの意味”と、報告の質を高めるヒントを紹介します。(2026/6/19)

AIがもたらすデータ増とコスト高騰に挑む:
PR:効率・拡張・柔軟・管理の4軸で評価する次世代オールフラッシュストレージの見直し方
生成AIの普及に伴うデータ増とインフラコスト高騰が課題になっている中、「ストレージコストの最適化」に注目が集まっている。本稿では、その鍵を握る高密度フラッシュストレージを「効率性」「拡張性」「柔軟性」「管理性」の4軸で評価するアプローチを解説。課題を打破する最新のストレージ戦略に迫る。(2026/6/18)

サプライチェーンのモニタリングは“必須”に SLING社CEOに尋ねる、リスク管理のポイント
サイバー攻撃の75%がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。(2026/6/19)

Azureなどの高品質な運用監視を身近に:
PR:「24時間365日」のクラウド運用監視を1台から定額で ユーザー企業の負荷を減らし、販売パートナーの提案力を底上げするサービス
「Microsoft Azure」などのクラウド活用が当たり前になった今、ビジネスを支えるシステムの「24時間365日の安定運用」は欠かせない要件だ。しかしその体制の整備に悩むユーザー企業や、タイムリーな提案に踏み切れない販売パートナーは多い。そんな双方の課題を解消するサービスが登場した。(2026/6/22)

価格高騰と納期遅延を乗り切る次世代の選定基準:
PR:フラッシュメモリ供給ショックを打破して不確実な時代を勝ち抜く「4つのストレージ戦略」
需要拡大に伴うフラッシュメモリの供給不足や価格高騰により、IT担当者はストレージ調達に苦悩している。必要なデータの容量の増加やセキュリティといった課題への対応に迫られる中、不確実な市場を生き抜くにはどうすべきか。本稿では現状を打開する4つのアプローチと将来を見据えたストレージ戦略を解説する。(2026/6/18)

マルチ基盤時代のバックアップ再定義:
VMware離れの受け皿になるか Synologyが描く新たな復旧戦略
企業のバックアップ運用は転換点を迎えている。VMware一強時代の終焉、巧妙化するランサムウェア、そしてAIの台頭。こうした環境変化の中で、Synologyはバックアップの役割そのものを見直そうとしている。その全貌をレポートする。(2026/6/17)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。