「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

圧倒的にSMBが狙われている？
まさかの倒産まで……ランサムウェアだけじゃない「中小企業を狙う脅威」の実態
近年、大企業だけではなく中堅・中小企業（SMB）を標的にした攻撃も活発化している。SMBにとっての脅威とは何か。セキュリティベンダーSophosの調査を基に解説する。（2024/7/26）

高まるサプライチェーン攻撃のリスク：
PR：「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。（2024/7/25）

全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する
セキュリティ対策ソフトウェアが原因の不具合が全世界で発生した。問題が発生したデバイスは全体を見れば1％以下とされているが、ミッションクリティカルな現場でも問題が発生しており影響は小さくない。（2024/7/24）

「LockBit3」の活動は沈静化：
2024年6月は「バックドアを仕掛けるマルウェア」が猛威を振るう　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、2024年6月の世界脅威インデックスを発表した。6月のインデックスでは、RaaSの状況の変化が報告されている。LockBit3については潜在的な被害者の減少を示したものの、その代わりに他の脅威アクターによる被害の報告が増加している。（2024/7/24）

Cybersecurity Dive：
「サイバーインシデント報告法」を巡る議論は加速　重要インフラらから反論の声
重要インフラ関係者は連邦政府当局に対して、対象となるサイバーインシデントが発生してから72時間以内に必要とされる詳細について、より柔軟に対応するよう求めた。（2024/7/24）

「ITmedia Security Week 2024夏」開催　最新セキュリティ事情を学ぼう
「ITmedia Security Week 2024夏」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって課題解決のヒントを紹介します。（2024/7/24）

セキュリティニュースアラート：
チェック・ポイント、2024年6月のマルウェア動向を公開　国内で猛威を振るう脅威は？
チェック・ポイント・ソフトウェア・テクノロジーズは2024年6月のGlobal Threat Indexを発表し、新興ランサムウェアグループRansomHubがLockBit3を超えて最も活発に活動していると報告した。国内の動向はどうか。（2024/7/23）

宮田健の「セキュリティの道も一歩から」（99）：
不穏なサイバー空間の動向を自分事として捉えるために今見ておくべき“指南書”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回はランサムウェア攻撃や情報漏えい被害といった不穏なサイバー空間の動向を自分事として捉えるために読んでおきたいインシデント報告書などを紹介する。（2024/7/23）

NEWS Weekly Top10：
ITで仕事は“効率化”したのに、忙しさが減らないのはなぜか考えた
先週、世界850万台のWindows端末をブルースクリーン化したおそろしい障害が起きた。IT化やDX化により、1つのシステムやツールで大量の情報をさばけるよう効率化したことで、それが攻撃を受けると全ての情報が被害にあう。効率の良さと被害の大きさは裏表だ。（2024/7/22）

サプライチェーンリスクに備えよ　脅威監視のプロ企業が語る推奨策
ランサムウェアの脅威が激化する今、サプライチェーンセキュリティ強化は企業の喫緊の課題だ自社だけでなく関連企業を含めたサプライチェーン全体のセキュリティレベルを底上げする有効策はあるか。（2024/7/19）

macOSの脅威と保護方法【後編】
Macを守るならどれ？　macOS向け「アンチマルウェア」6選
「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。（2024/7/19）

半径300メートルのIT：
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっかけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それを阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。（2024/7/16）

Cybersecurity Dive：
サイバー保険の過信は禁物　インシデントコストと補償額の間にある“深い溝”
ランサムウェアをはじめとしたサイバー脅威が激化する中、企業はサイバー保険への加入を検討しているが、インシデント対応にかかるコストとサイバー保険の補償額との間には大きなギャップがある。（2024/7/15）

Amazonプライムデー：
ウエスタンデジタルの容量44TB外付けHDDが20万円以下で買える！　各種SSDのセールも
Amazonプライムデーに先立つ「プライムデー先行セール」に、ウエスタンデジタルがWDブランドやSanDiskブランドのストレージ類を出品している。大容量44TBのデスクトップHDDや、6TBのポータブルHDDなど多種多様だ。ストレージ不足に悩んでいるならチェックしてみてほしい。（2024/7/14）

ニコニコ「近いうちに復旧見込み伝えられる」　システムをパブリッククラウドに移行へ
サイバー攻撃を受け「ニコニコ動画」のサービスを縮小中のドワンゴが、公式Xアカウントで復旧の進捗を発表した。作業は順調で「近いうちに復旧見込みを伝えられる予定」という。（2024/7/12）

KADOKAWA、漏えい情報の“悪質な拡散”を特定　計473件　削除要請・情報開示請求へ
KADOKAWAが、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あると発表した。「削除要請および情報開示請求を鋭意進めている」（KADOKAWA）といい、悪質性の高いケースには法的措置も取る方針だ。（2024/7/12）

ランサムウェア対策でも注目される“概念”：
「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
「ゼロトラスト」の概念の提唱者として知られるジョン・キンダーバーグ氏が来日し、ゼロトラストを巡る誤解や、ゼロトラストの進め方を解説した。（2024/7/12）

“ダークウェブにしかないから大丈夫”？──病院へのランサムウェア攻撃で広がった発信の真意は　関係者に聞いた
漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。（2024/7/12）

macOSの脅威と保護方法【前編】
「Macは感染しない」とはもう言い切れない訳
AppleのクライアントOS「macOS」の安全神話が崩れ、攻撃者から積極的に狙われ始めている。macOSの利用に当たっては、ランサムウェアだけではなく複数の脅威に注意が必要だ。（2024/7/12）

東京海上日動グループ3社で漏えいか　委託先会計事務所のランサムウェア被害で
東京海上日動火災保険など東京海上グループ3社が委託先会計事務所の高野総合会計事務所がランサムウェア被害を受けたとして、情報漏えいの可能性をそれぞれ発表した。（2024/7/11）

KADOKAWA、悪質な情報拡散に「刑事告訴の準備を進めている」　サイバー攻撃による情報漏えい問題で
大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題でKADOKAWAは10日、SNSなどで漏えい情報を拡散する行為のうち、悪質なものに対して刑事告訴など法的措置の準備を進めていると明らかにした。（2024/7/10）

富士通、業務用PCのマルウェア被害で詳細報告　ランサムウェアではないが「発見が非常に困難な攻撃」
富士通は7月9日、3月に報告した、マルウェア攻撃による情報漏えいについて詳細を発表した。（2024/7/10）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。（2024/7/10）

生成AIユーザーが無視できないデータ汚染
生成AIを狂わせる「データポイズニング」の意外なほど簡単な手口とは
生成AIツールの普及とともに、「生成AIツールを狙った攻撃」も広がりつつある。その一つがデータポイズニング攻撃だ。どのような手口なのか。（2024/7/10）

セキュリティソリューション：
大分県立病院がDXやランサムウェア対策に向けてNetAppのストレージシステムを採用
大分県立病院は情報システム更新にNetAppのストレージシステムを採用した。医療分野のデジタル変革を目的としている他、定期的に繰り返されるハードウェア更新時のデータ移行やランサムウェア対策の強化も決め手となった。（2024/7/9）

半径300メートルのIT：
政治家になりすますディープフェイク　あなたは見分けられますか？
AIの普及で私たちの生活は便利になっていますが、同時にAIを悪用した脅威についても目を向ける必要があります。特にディープフェイクは真偽を判断するのが難しく、気が付けば私たちの生活にひっそりと浸透しているかもしれません。（2024/7/9）

NEWS Weekly Top10：
「ChatGPT」まだ使ってる？　生成AI市場激戦、一強時代は終わるのか
筆者は最近、検索AI「Perplexity」を愛用している。検索に特化しており、新しい情報に強いのが特徴。時事について調べたいとき、筆者はGoogle検索よりPrplexityを使うようになった。（2024/7/8）

「炎上する」「顧客や株主守れ」　KADOKAWA被害の身代金要求ウイルス、支払い是非は
　出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から7月8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求するランサムウェアへの対応の難しさが浮き彫りになった。（2024/7/8）

KADOKAWA被害の身代金要求ウイルス、支払いの是非は？
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求する「ランサムウエア」への対応の難しさが浮き彫りになった。（2024/7/7）

週末の「気になるニュース」一気読み！：
NTTデータ、ルーマニア拠点への不正アクセスを発表／KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月30日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/7/7）

「漏えい情報を削除したい人はカネ振り込んで」　サイバー攻撃で情報漏れた人狙う詐欺メール　警視庁が注意喚起
流出した情報を削除してほしい方は、口座に金を振り込んでください」──企業へのサイバー攻撃によって個人情報が漏えいしたとみられる人に対し、こんな詐欺メールを送る事例を複数確認したとして、警視庁生活安全部は7月5日、Xで注意を呼び掛けた。メールは弁護士などになりすまして送っているという。（2024/7/6）

CFO Dive：
中堅企業はなぜセキュリティに関心がないのか？　調査で分かった“ある勘違い”
近年、サイバー攻撃の標的は大企業から中堅・中小企業にシフトしている。しかし中堅企業の中には、セキュリティに無頓着なところもあるようだ。その背景にある“勘違い”とは。（2024/7/5）

豊田市でも42万人分漏えいか　委託先・イセトーのランサムウェア被害、拡大続く
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約42万人分が漏えいした可能性があると、愛知県豊田市が発表した。（2024/7/4）

自分のメアド、ダークウェブに流出した？　Googleの「ダークウェブレポート」で確認を
Googleの「ダークウェブレポート」を使えば、自身のメールアドレスなどがダークウェブに流出していないかどうかを確認でき、自衛につなげることができる。（2024/7/4）

ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ユーロポールは、ランサムウェア攻撃などに悪用されていた「Cobalt Strike」の93件のIPアドレスを削除したと発表した。この作戦には日本を含む多数の国家当局や民間企業が協力した。（2024/7/4）

「KADOKAWAサクラナイツ」岡田紗佳らが“麻雀点数計算の覚え方”をアドバイス→「わかりやすい答え」「説得力ある」「核心を突いてしまった」と反響
点数計算のアドバイス。（2024/7/4）

徳島県、個人情報20万件漏えいの可能性　委託先・イセトーのランサムウェア被害で　すでに削除済みのはずが……
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると、徳島県が発表した。（2024/7/4）

特選プレミアムコンテンツガイド
身代金ゼロでランサム被害を防ぐ“究極の策”はこれだ
データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。（2024/7/4）

疲弊するセキュリティ担当者
セキュリティ現場で「クラウドが嫌われる」のはなぜか？
組織が利用するクラウドサービスが増加するほど、セキュリティチームの負担は増している。クラウドサービスの利用がセキュリティの運用負荷増大につながるのはなぜなのか。（2024/7/4）

ランサムウェア攻撃対処「6大ポイント」
ランサムウェア事故が「もはや収拾不能」に……何が足りなかったのか？
ランサムウェア被害の例が後を絶たない。ランサムウェア攻撃を防ぐことはもちろん、攻撃された後の対処も極めて重要だ。被害を最小限に抑えるために取るべき行動とは。（2024/7/4）

PR：標的型攻撃メール訓練が「やって終わり」になっていない？　実効性を上げるコツとは
電子メール経由で企業への侵入を狙う標的型攻撃は、「人」あるいは「運用」の脆弱（ぜいじゃく）性を突いてくる。従業員のITリテラシーやセキュリティ意識を高く維持する以外に防ぐ方法がないのが実情だ。そのために行う標的型攻撃メール訓練を「やって終わり」にせず、実効性のある取り組みにするポイントを紹介する。（2024/7/5）

京都商工会議所　延べ4万件情報漏えい　委託先のランサムウェア被害で
　京都商工会議所は7月3日、帳票作成などを委託していたイセトー（京都市中京区）がランサムウェアによる攻撃を受け、管理している企業情報延べ4万1819件が漏洩（ろうえい）したと発表した。現時点で会員企業からの被害の訴えは確認されていないという。（2024/7/3）

KADOKAWAへのサイバー攻撃「情報二次拡散」の危険性　専門家の声
6月に出版大手KADOKAWAがサーバー攻撃を受け、保有する個人情報が漏洩した問題で、同社は2日、攻撃を行ったとされる組織が「情報をさらに流出させたと主張していることを確認した」と発表した。（2024/7/3）

N高生の情報も「漏えいの可能性高い」　KADOKAWAサイバー攻撃巡り新情報
（2024/7/3）

ドワンゴ、流出データについて「悪質な情報拡散には法的措置」　角川ドワンゴ学園の情報漏えい可能性が高いことも確認
（2024/7/3）

クボタ、ランサムウェア被害で6万人の個人情報流出　ネットワークへの影響はなし
クボタは7月1日、信販子会社であるクボタクレジットの業務委託先企業のランサムウェア感染により、顧客6万1424人分の個人情報が漏えいしていたと発表した。また、2日に情報を追記。クボタグループのネットワークに影響はないとしている。（2024/7/2）

セキュリティニュースアラート：
KADOKAWAのランサムウェア事案、脅威アクターが情報を流出か
KADOKAWAは2024年6月に発生した「ニコニコ」を中心としたサービス群を標的としたランサムウェア攻撃について、ランサムウェアグループが同グループの保有する情報を流出させたと主張していると伝えた。（2024/7/2）

KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か　同社は信ぴょう性を調査中
KADOKAWAが、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現在、主張の信ぴょう性を確認中という。同社は「正確性の検証には相応の時間を要する見込み」としており、7月中に調査結果を公表する見通しを示している。（2024/7/2）

セキュリティニュースアラート：
「身代金を支払うかどうかは感染後に決める」企業がほとんどと判明　ガートナー調査
ガートナーは国内のランサムウェア対策状況に関する調査結果を発表した。これによると、「身代金を支払うかどうかは感染後に決める」企業が多くを占めていることが明らかになった。（2024/7/2）

セキュリティニュースアラート：
KADOKAWA、ランサムウェア攻撃によって一部従業員の個人情報漏えいを確認
KADOKAWAは2024年6月に発生したランサムウェア攻撃による情報漏えいを確認したと発表した。漏えいした情報には取引先情報や従業員の個人情報が含まれている。同社は専用窓口を設置したことを報告している。（2024/7/2）