「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

AWSのバックアップ術【前編】
「AWS Backup」とは何か？　クラウドのバックアップ術を解説
あらゆるシステムで障害は発生するため、事業継続にはバックアップ計画が不可欠だ。AWSの「AWS Backup」を例に、バックアップの重要性を解説する。どのようにクラウドでバックアップを進めればいいのか。（2025/3/13）

Mandiantが調査を公表
Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃　その手口は
Mandiantは、Juniper製ルーターを標的にした高度なマルウェア攻撃に関するレポートを公表した。ネットワークセキュリティに重大なリスクをもたらすものと見られ、迅速な対策が求められる。（2025/3/13）

PR：迫るWindows 10サポート終了　「業務に支障ないからまだ大丈夫？」「PC買い替えは必要？」　ITmedia NEWS編集長に聞いてみた
（2025/3/13）

セキュリティニュースアラート：
非情な現実？　セキュリティ担当者の置かれた過酷な立場
Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。（2025/3/12）

セキュリティニュースアラート：
100万件の潜在的なリスクを特定　バラクーダが2024年のセキュリティ動向を公開
Barracuda Managed XDRによる2024年のセキュリティ調査で、ランサムウェアの脅威が4倍に増加していることが確認された。同調査では、11兆件のログから重大なセキュリティリスクを検出している。（2025/3/12）

LLMのリスク管理を考える【中編】
生成AIの「言ってはいけない」を引き出す“脱獄”　その代表的な手法3選
LLMの安全対策を回避し、有害な出力を生成させる技法が「ジェイルブレーク」だ。具体的にどのような手口を用いるのか。代表的な手法を3つ解説する。（2025/3/12）

エグレスを基礎から【第2回】
サイバー攻撃者が狙う「エグレス」とは　主要な手口を解説
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス（Egress）と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。（2025/3/12）

記録的な“身代金支払い額”の謎【後編】
「サイバー攻撃開示」の義務化がむしろ“逆効果”なのはなぜ？
大規模なランサムウェア攻撃が相次ぐ中、米国はサイバー攻撃の事後報告に関する規則を施行した。だがこの規則が、企業に身代金支払いを促す原因になるという指摘がある。なぜ逆効果をもたらし得るのか。（2025/3/12）

人材不足の中堅・中小企業を救う　「新しいセキュリティ・オペレーション」とは？
ランサムウェア攻撃への対処が求められるなか、中堅・中小企業はリソースやノウハウの不足に悩まされている。ミッドマーケットに注力するウィズセキュアはこの課題をどのように解消するのか。2025年の事業戦略から同社の展望が見えた。（2025/3/11）

半径300メートルのIT：
S3の標準機能だけでランサムを実現？　マルウェアも脆弱性も使わない新手口
マルウェアや脆弱性を全く使わず、Amazon S3の標準機能を悪用するだけでランサム攻撃を実行する新型の手法が登場しました。今回はこの巧妙な手口の詳細を解説します。（2025/3/11）

身代金の支払いに変化【前編】
ランサムウェア攻撃はなぜ「儲からないビジネス」になっているのか？
ランサムウェア攻撃は引き続き活発だが、身代金の支払いを巡る「陰」が見えてきていると、セキュリティ専門家は指摘する。どういうことなのか。2024年の動きを振り返る。（2025/3/11）

PR：「工場セキュリティは経営責任」と言うけれど……対策の基礎を漫画で解説
工場などでデジタル化が進み、製造業にもDXが広がる中で、適切なセキュリティ対策が求められるようになった。しかし「何から手を付ければいいのか分からない」という悩みの種になりがちだ。企業が取り組むべき「OTセキュリティ」のステップを漫画で解説する。（2025/3/10）

セキュリティニュースアラート：
一番マズイのはどの脅威？　サイバー保険額請求から見るセキュリティトレンド
Resilience Cyber Insurance Solutionsはサイバーリスクに関するレポート「2024 Mid-Year Cyber Risk Report」を発表した。サイバー保険請求額から、現在、そして今後脅威となるセキュリティトレンドが明らかになった。（2025/3/6）

記録的な“身代金支払い額”の謎【中編】
身代金110億円「史上最悪級のランサムウェア被害」を防げなかった理由
ランサムウェア集団Dark Angelsは、100TBものデータを盗み、その見返りとして史上最高レベルの身代金を得た。なぜこれほどの成功を収めることができたのか。攻撃の経緯と新たな手口の実態に迫る。（2025/3/5）

セキュリティニュースアラート：
サイバーレジリエンスはなぜ進まない？　日本企業における最大の課題
ゼットスケーラーは、企業のサイバーレジリエンスに関する調査結果を発表した。調査からサイバーレジリエンス戦略に対する自信と実際の取り組みとの間のギャップと、その要因が判明した。（2025/3/4）

経営層を納得させられる「セキュリティ製品選定」の根拠に：
PR：必要最小限のアラートで脅威を検知できるセキュリティ製品は？　有識者たちと読み解く「MITRE ATT&CK」
セキュリティ製品の導入において「何を根拠に、経営層にこの製品を選ぶべきだと説得すればいいか分からない」というのは、担当者にありがちな悩みだ。しかし最近、MITREがその悩みを解消する評価レポートを公開した。有識者たちと一緒に読み解いていこう。（2025/3/4）

ビジネスに貢献できない企業ITインフラに未来はない、何ができるのか：
PR：岐路に立たされるITインフラ担当、Nutanix Field CTOの言葉から打開策を探る
ビジネスとITの一体化が進む中で、昔ながらのITインフラ運用ではニーズに応えられなくなってきている。もはやビジネスを積極的に支えられないITインフラは、「無用の長物」と指摘されかねない状況だ。IT部門は事業部門に置いていかれるだけなのか。対応策はあるのか。（2025/3/11）

一段と活発化するランサムウェア攻撃【後編】
ランサムウェアの撲滅どころか「攻撃件数が増えた」のはなぜか？
2024年は新興のランサムウェア攻撃集団が相次いで登場し、攻撃件数が増加した。攻撃件数が増える背景には何があり、組織は特にどのランサムウェア攻撃集団を警戒すべきなのか。（2025/3/4）

セキュリティニュースアラート：
脱VPNは夢のまた夢？　日本のゼロトラストの進捗状況が調査で判明
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2024」を発表した。同調査から日本企業の生成AI活用状況やゼロトラストへの移行状況が明らかになった。（2025/3/2）

PR：欧州事業が停止に!?　「EUサイバーレジリエンス法」がひとごとではない理由を漫画で解説
2024年12月に発効した「EUサイバーレジリエンス法」（CRA）は、3年後に全面適用される見通しだ。「自社は関係ない」と思っていないだろうか。対象範囲が広い故に対策が難しく、対応できなければEUでのビジネスが停止するリスクもある。今からできる取り組みを漫画で解説する。（2025/3/3）

簡単にできる対策強化法
数分でデータを人質に　進化するランサムウェアに有効な「第2世代EDR」とは
ランサムウェア攻撃は進化し続けており、防御側の対応速度が課題になっている。なぜなら侵入から暗号化開始までにかかる時間が数分にまで短縮されたからだ。このような攻撃に対応するにはどうすればよいだろうか。専門家が語る対策とは。（2025/3/4）

セキュリティソリューション：
Fortinet、次世代ファイアウォール「FortiGate Gシリーズ」を発表
Fortinetは高性能な次世代ファイアウォール「FortiGate Gシリーズ」を発表した。分散型エンタープライズ環境において高水準のセキュリティを提供する。（2025/3/1）

実は危ない？　無料の充電ステーション
スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは
公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。（2025/3/5）

工場セキュリティ：
PR：スマート工場の未来を守るOTセキュリティの進め方
スマート工場の普及が進む中、OT環境を狙ったサイバー攻撃の脅威が高まり、いつでも工場停止が起こり得る状態になっている。その中で工場が選ぶべきOTセキュリティサービスはどういうものなのだろうか。（2025/2/27）

ランサムウェア対策をもっと簡単に：
PR：「データ侵害はこうして見抜く」　ランサムウェアからバックアップデータを守る簡単な方法
システムや本番データだけでなく、復旧に必要なバックアップデータを狙う攻撃が横行している。今、エンドユーザーに必要な最新のランサムウェア対策とは。（2025/2/27）

ITmedia Security Week 2024 秋：
「人材不足は生成AIで」は誤解？　大阪大学 猪俣教授が提言する、セキュリティ人材育成／自動化に必要な意識
2024年12月2日、アイティメディア主催セミナー「ITmedia Security Week 2024 秋」の「セキュリティ運用自動化」ゾーンで、大阪大学 D3センター 教授の猪俣敦夫氏が「組織で考えるべきセキュリティ人材の育て方―AIに振り回されない運用支援に必要なこと―」と題して講演した。（2025/2/27）

FBI、CISA、MS-ISACが共同発表：
古いソフト／ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に　対策は？
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。（2025/2/26）

記録的な“身代金支払い額”の謎【前編】
身代金「100億円超え」　事件を語りたがらないランサムウェア被害者の正体
ランサムウェア集団Dark Angelsが、ある組織から100TBものデータを盗み出し、記録的な身代金を脅し取った。だが被害組織はその詳細を公表していない。さまざまな情報から推測する被害組織の正体とは。（2025/2/26）

一段と活発化するランサムウェア攻撃【前編】
ランサムウェア攻撃が過去最多に――暗躍する“謎の攻撃集団”「FunkSec」とは
ランサムウェア攻撃はかつてないほどの勢いを見せている。その背景にあるのは、攻撃集団「FunkSec」による活発な活動だ。要注意のFunkSecとはどのような攻撃集団なのか。（2025/2/26）

半径300メートルのIT：
どこを読んでも学ぶとこしかない　岡山県の病院のランサム被害報告書を徹底解説
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。（2025/2/25）

クラウド時代にIDを守るには【後編】
ユーザー認証の進化版「継続的認証」と「アダプティブ認証」とは？
クラウドサービスの利用が広がる中で、一段と「IAM」（IDおよびアクセス管理）を強化する重要度が増している。有効な認証手法として「継続的認証」と「アダプティブ認証」を解説する。（2025/2/24）

ITトレンド5分でまとめ読み
2024年の10大ランサムウェア攻撃を振り返る
約1億人分のデータ漏えいが生じた医療メーカーChange Healthcareをはじめ、2024年にランサムウェア攻撃を受けた米国組織の事例を紹介する。（2025/2/23）

セキュリティニュースアラート：
ランサムウェアのターゲット属性に変化？　アクロニスが最新レポートで指摘
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2024年下半期版: AI を活用した脅威の台頭」を公開した。調査によると、ランサムウェアをはじめとしたサイバー攻撃の標的に変化が見られたという。（2025/2/21）

Teams悪用の手口【後編】
「Teamsユーザーの油断」がランサムウェア攻撃につながる訳
「Microsoft Teams」をソーシャルエンジニアリングに悪用する手口が観測されている。Teamsを悪用した攻撃に対してユーザー組織はどのような点に注意すべきなのか。（2025/2/21）

ITインフラ災害復旧計画のポイントを解説：
災害時ダウンタイムを最小限に抑えるベストプラクティス12選をBackblazeが紹介
Backblazeは、ランサムウェア攻撃を含む災害からの復旧に関する12のベストプラクティスをまとめたブログエントリを公開した。（2025/2/20）

セキュリティによくある5つの誤解【第1回】
「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった？
セキュリティ分野では脅威も求められる対策も常に変化を続け、多様な情報が飛び交っているため、さまざまな誤解が生まれやすい。どのような誤解があるのか。誤解に付け込む攻撃の実例や対策と併せて解説する。（2025/2/19）

半径300メートルのIT：
“あまりにもお粗末”　岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。（2025/2/18）

ITmedia Security Week 2024 秋：
日常茶飯事の「サプライチェーン攻撃」のカオスな実態とは？「セキュリティのアレ」の3人が事例から解き明かす
2024年11月27日、「ITmedia Security Week 2024 秋」の「クラウドセキュリティ」ゾーンで、ポッドキャスト「セキュリティのアレ」に出演する根岸征史氏、辻伸弘氏、piyokango氏が「繋ぐ楔と断ち切る楔」と題してパネルディスカッションに登壇した。（2025/2/17）

ストレージのランサムウェア対策機能も拡張
NetAppがブロックストレージで攻勢　“オールSSDの常識”に挑む新モデルとは？
ストレージベンダーのNetAppは、ブロックストレージの製品群に新たなモデルや機能を追加した。運用しやすさやコスト効率を重視した3つの新モデルを追加する他、ランサムウェア対策機能を拡充する。（2025/2/17）

クラウド移行の成功事例5選【中編】
運輸業者が「3大クラウド」だけは採用したくなかった理由
大半の企業はクラウド移行時に大手クラウドサービスを選ぶ。しかし、あえて大手クラウドサービスを選ばず成功した企業も存在する。どのようなメリットを見込んだのか。（2025/2/17）

クラウド時代にIDを守るには【中編】
いまさら聞けない「役割ベースのアクセス制御」（RBAC）とその「進化版」
クラウドサービスを侵入から保護する「IAM」（IDおよびアクセス管理）の一環として、「役割ベースのアクセス制御」（RBAC）がある。RBACとは何か。（2025/2/17）

抽選でAmazonギフトカードが当たる
「ランサムウェアへの対策状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/2/19）

Cybersecurity Dive：
Sophosが8億5900万ドルでSecureworksを買収　その狙いと将来の構想
SophosはMDRサービスを提供するSecureworksを8億5900万ドルで買収した。これによって、SophosはMDRサービスのプロバイダーとして最大手の地位を築き、全世界で2万8000社の顧客基盤を持つことになる。これによって何が強化されるのだろうか。（2025/2/16）

Cybersecurity Dive：
VPNはサイバー攻撃を助長しているのか？　ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。（2025/2/14）

Teams悪用の手口【前編】
「Teamsの設定」が落とし穴に？　正規ユーザーに見せかけた“わな”が横行
コミュニケーションツールとして広く使われている「Microsoft Teams」。そのTeamsを巧みに使ったソーシャルエンジニアリングの手口が観測されているという。（2025/2/14）

デルがWindows 10サポート終了に向けた対応動向を調査：
実は「困っていることはない」が多数派？　Windows 11移行に関する中小企業のIT課題を発表
デル・テクノロジーズは、Windows 10のサポート終了に向けた対応動向と中小企業のIT環境動向に関する調査の結果を発表した。それによると約7割の企業がWindows 11への移行を計画していた。（2025/2/13）

IAMの「8大ポイント」【後編】
「IAM」だけでは不十分？　IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」（IDおよびアクセス管理）の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。（2025/2/13）

セキュリティを巡る2025年の動向【前編】
「非人間ID」も標的に　危ないのはもうユーザーIDだけじゃない
重大なインシデントを防ぐ上で欠かせないのがID情報の保護だ。2025年はどのような施策が重要になるのか。今後のトレンドとセキュリティ強化のポイントを考える。（2025/2/12）

クラウド時代にIDを守るには【前編】
「MFA」が鍵なら「UEBA」は何か　IAMの今どきの常識
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。（2025/2/10）

セキュリティとカネの問題【後編】
なぜ“発想の転換”こそが「セキュリティ予算取り」の肝なのか
セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。（2025/2/10）