「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く？　セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。（2025/2/3）

セキュリティニュースアラート：
ChatGPTにマルウェアを作らせる　新たな脱獄手法「Time Bandit」の詳細
ChatGPTの新たな脱獄手法「Time Bandit」が発見された。時間的混乱を利用することで、マルウェアの開発方法など、本来提供されるべきでない情報を引き出すことが可能とされている。（2025/2/2）

「データ・プライバシーの日」だからこそ知りたい：
AIの時代だからこそプライバシー問題を強く意識しよう　パーソナルコンピュータ誕生の背景から今に至る歩み
毎年1月28日は「データ・プライバシーの日」となっている。林信行氏が、PCの生い立ちから現在までに至る道のりを考察した。（2025/1/31）

“予測困難”な攻撃への備え
解雇された元職員の“逆襲”？　大英博物館のシステム障害から学ぶ内部脅威対策
大英博物館を解雇された職員が無断で館内に侵入し、複数のシステムを停止させ、障害が発生する事件があった。さまざまな組織にとって内部関係者による犯行は無関係ではない。どのような対策を講じる必要があるのか。（2025/1/31）

セキュリティソリューション：
ニトリがNetskopeのSSE製品を採用　得られた5つの成果とは？
ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。（2025/1/30）

IAMの「8大ポイント」【前編】
今や「パスワード流出」は日常茶飯事　求められる2つの対策は？
IDやパスワードが流出した際の不正アクセスはランサムウェア（身代金要求型マルウェア）といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。（2025/1/30）

脱VPNは必要なのか【中編】
脱VPNを実現する「SDP」と「SASE」とは？　VPNとの違いは
VPN（仮想プライベートネットワーク）は重要な技術だが、現在では企業にとって必ずしも安全なツールとは限らない。VPN以外のリモートアクセス技術の特徴とは。（2025/1/29）

セキュリティニュースアラート：
Palo Alto Networks製アプライアンスに複数の脆弱性　リスク軽減のための対策は
Eclypsiumは、Palo Alto Networks製の複数のアプライアンスに重大なセキュリティ脆弱性があると警告した。セキュアブートの回避や特権昇格、セキュリティ機能のバイパスなどのリスクがあるという。（2025/1/28）

「訴えてやる！」の前に読む IT訴訟 徹底解説（119）：
保守ベンダーが調査してくれなかったから、不正アクセスされちゃったじゃないか！
ある公共団体のデータセンターに不正アクセスがあり、多数の個人情報が漏えいした可能性があることが分かった。他県で似たような事例があったのに調査してくれなかった保守ベンダーに、公共団体は激おこぷんぷん丸だ。（2025/1/27）

Windows搭載PCでHyper-Vを使う【第3回】
サーバではなくWindows 11で「Hyper-Vによる仮想化」ができる方法
通常はサーバ仮想化に使われる「Hyper-V」を「Windows 11」のエディションで使うことができる。Windows 11搭載のPCでHyper-Vをインストールし、使い始める方法を紹介する。（2025/1/26）

セキュリティニュースアラート：
M365やTeamsを使ったランサムウェア攻撃に注意　最新手法を解説
Sophosは、Microsoft 365を悪用したランサムウェアキャンペーンが展開されていると警告した。これらのキャンペーンではTeamsのメッセージや通話機能が悪用されていることが判明した。（2025/1/24）

「働きやすいセキュリティチーム」をつくるには【前編】
「ストレス増えた」「予算足りない」　セキュリティ担当者は割に合わない？
活発な攻撃活動を背景に、セキュリティチームの疲弊が深刻な問題になりつつある。セキュリティ担当者の具体的な悩みとは何か。ISACAの調査結果を紹介し、「やるべきこと」を考える。（2025/1/24）

PR：Windows 10のサポート終了間近！　AI時代に選びたいビジネスPCとは　専門家に解説してもらった
（2025/1/31）

高収入を狙えるAI系職種10選【第3回】
AI系キャリアで「年収1500万円」を目指せる“10職種”
AI系の人材市場において、2025年に需要が高まると予測される職種は何か。具体的な業務内容や、求められるスキルと併せて解説する。（2025/1/24）

「経験豊富なIT専門家であっても特定は難しい」：
「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。（2025/1/22）

2025年もランサムウェアの脅威は続く？
ランサムウェアを恐れる企業が「データ保護ベンダー」に求める“新しい要望”とは？
バックアップや災害復旧サービスを提供するデータ保護ベンダーによると、ランサムウェアの脅威が続く中、一部の顧客企業から“ある要望”が出ているという。どのような要望なのか。（2025/1/22）

クラウドセキュリティ予算取りのこつ【後編】
経営層も思わずうなずく「クラウドセキュリティ予算確保」の極意とは
クラウドセキュリティ予算を確保するに当たり、突破しなければいけない壁の一つが経営層の説得だ。どうすればいいのか。クラウドセキュリティ予算取りに役立つポイントをまとめた。（2025/1/21）

セキュリティニュースアラート：
2025年はサプライチェーン攻撃が増加？　ダークWeb調査で分かったその理由
Kasperskyは2024年のダークWeb市場動向と2025年の予測を発表した。調査によると、2025年はサプライチェーン攻撃や請負業者への攻撃が増えると予想されているという。ダークWebを観測して分かったその背景とは。（2025/1/20）

人工知能悪用にFBIが警鐘
北朝鮮ハッカー、身分を装い米国企業に「入社」　AIでできる驚きの攻撃とは
人工知能（AI）技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。（2025/1/20）

Cybersecurity Dive：
中国のセキュリティ企業が攻撃者にインフラを「貸し出し」？　米国が制裁へ
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。（2025/1/19）

Windows搭載PCでHyper-Vを使う【前編】
サーバではなくWindows 11を「Hyper-V」で仮想化すると何がうれしい？
「Windows 11」のエディションではハイパーバイザー「Hyper-V」を使用することができる。Windows搭載PCでHyper-Vを使うことで何が可能になるのか。（2025/1/18）

あの電機大手も標的に
多発したランサムウェア攻撃　米国組織を襲った“7つの被害事例”
2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。（2025/1/17）

ドリーム・アーツ調査：
経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は？
ドリーム・アーツは、情報セキュリティに関する調査の結果を発表した。約9割が「情報セキュリティに関する脅威への対策が十分できている」と回答したにもかかわらず、6割以上が過去1年間に情報セキュリティインシデントに遭遇していることが分かった。（2025/1/14）

ランサムウェア攻撃の“今”を知る【後編】
クリスピー・クリームが「業績に影響」と悲鳴を上げたランサムウェア攻撃の実態
2024年には、ドーナツチェーンKrispy Kreme Doughnutをはじめ、さまざまな米国企業がランサムウェア攻撃を受けた。どのような被害が発生したのか。同社を含む5つの事例を紹介する。（2025/1/16）

IAMでキャリア形成【後編】
年収2000万円級？　「IDとアクセス管理」で活躍するための認定資格は
「IAM」（IDおよびアクセス管理）の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。（2025/1/16）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

ランサムウェア攻撃の“今”を知る【中編】
ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路”
2024年も業界を問わず、ランサムウェア攻撃が相次いだ。攻撃を受けたある医療ベンダーは約33億円の身代金を支払ったという。その企業はどのような結末を迎えたのか。（2025/1/15）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

ネットワークのサンドボックス入門【後編】
ネットワークの検証に使える「サンドボックス」とは？　中には無料ツールも
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。（2025/1/15）

クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。（2025/1/14）

ランサムウェア攻撃の“今”を知る【前編】
悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは？
2024年もランサムウェア攻撃が猛威を振るった。大規模な障害やデータの漏えいを引き起こした一方、悪質な攻撃者グループが“壊滅”したと報じられた。何が起きたのか。（2025/1/14）

掛け合わす“変数”を増やせる環境に：
PR：セキュリティ×クラウド、フォレンジック　キャリアの幅を広げるエンジニアの幸せな働き方とは
セキュリティ人材の不足が続く中、セキュリティエンジニアのキャリアも多様化している。どのキャリアが自身に合っているか、判断ができない人もいるのではないだろうか。セキュリティエンジニアとしてさまざまなキャリアが展望できる一例として、日本総合研究所のセキュリティチームで働くエンジニアたちに話を聞いた。（2025/1/14）

セキュリティニュースアラート：
2025年に日本企業が取り組むべき「12のセキュリティ課題」　ガートナー発表
ガートナージャパンは2025年に日本企業が取り組むべき12のセキュリティ課題を発表した。生成AIやクラウド環境の普及が新たなリスクを生む中、企業にはどのような対応が求められるのだろうか。（2025/1/10）

世界を読み解くニュース・サロン：
JALの自動チェックイン機が停止　銀行システム障害との“奇妙な関係”
年末年始にかけて、日本のインフラを担う複数の企業がDDoS攻撃を受けた。DDoS攻撃は珍しいものではないが、システム障害が発生すると信用を失う。誰が何の目的で攻撃しているのか。また、被害を最小限に抑えるために、どのような対応が必要なのか。（2025/1/10）

セキュリティニュースアラート：
ダークWebで企業が情報収集するときに注目したい3つのポイント
ダークWebは企業に深刻なリスクをもたらしている。匿名性の高いこの領域では、盗難データや認証情報が取引され、マルウェアや詐欺につながる情報がやり取りされている。これに対抗するために企業はダークWebで情報を収集する必要がある。その3つのポイントとは。（2025/1/9）

「日本の常識のみで判断するとリスクが高まる状況」：
2025年に押さえるべきセキュリティの重要論点をガートナーが発表　新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
ガートナーは、「日本企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点」を発表した。リスクマネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しているという。（2025/1/9）

ロシア系ハッカーが狙う欠陥
Windowsとブラウザの脆弱性を悪用　「サイト訪問で即感染」の手口とは
数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。（2025/1/9）

セキュリティニュースアラート：
人気のChrome拡張機能「EditThisCookie」を模倣したアプリに要注意
人気のChrome拡張機能「EditThisCookie」がChrome ウェブストアから削除された後、これを模倣した悪質な拡張機能が配布されている。Chromeユーザーは模倣拡張機能の削除と代替ツールの利用が推奨される。（2025/1/8）

ITmedia Security Week 2024 秋：
“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決？「信頼性ゼロ」にならないために』と題して講演した。（2025/1/8）

EDRツール選定のこつ【後編】
「こんなEDRが欲しかった」を叶える失敗しない選び方はこれだ
EDRはセキュリティに欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視したいポイントとは何か。（2025/1/8）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

IAMでキャリア形成【前編】
「IDとアクセス管理」（IAM）の仕事は将来有望？　求められる基礎知識は
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」（IDおよびアクセス管理）に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。（2025/1/7）

セミナー：
PR：ガイドラインに学ぶ、DX時代の工場セキュリティ 〜可視化と効率運用で始める、OTセキュリティの第一歩〜
（2025/1/6）

金融機関かたり電話でアドレス聞き出し偽メール　巧妙な手口「ボイスフィッシング」
銀行を名乗って企業に電話をかけ、手続き名目でメールアドレスを聞き出した上で偽メールを送ってIDやパスワードを盗み取る「ボイスフィッシング」という新たな手口が確認されていることが、警察庁への取材で分かった。（2025/1/6）

スキル向上は「習うより慣れよ」？：
PR：自社に“マッチ”するセキュリティ人材を育成　トレーニングの実力を徹底解説
サイバー攻撃が多岐にわたる中、「セキュリティ人材」に求められるスキルは多様化、細分化している。企業はどのように人材を育成するのが適切なのだろうか。（2025/1/6）

PR：安心のセキュリティ対策でビジネスを守る　HPのAI PC
（2025/1/6）

セキュリティニュースアラート：
Palo Alto Networksを狙う「LITTLELAMB.WOOLTEA」バックドアの脅威
Northwave Cyber SecurityはPalo Alto Networksデバイスの脆弱性を悪用した攻撃を調査し、バックドア「LITTLELAMB.WOOLTEA」の存在を報告した。このバックドアは「logd」サービスを偽装し、広範な機能とステルス性能を備えている。（2024/12/28）

EDRツール選定のこつ【前編】
EDRの「こんなはずじゃなかった」を避けるには？　ツール選びの4大ポイント
EDRはエンドポイントをマルウェア感染から守るために欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視すべきポイントとは何か。（2024/12/27）

なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか？：
PR：テレワークにはゼロトラストが必須　SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。（2024/12/27）

機能面とコスト面の課題を同時に解決する方法：
自然災害、クラウド障害、ランサムウェア　事業を脅かすリスクとどう向き合うか
企業におけるITシステムの重要度は増すばかりだ。言い換えれば、ITシステムの安定稼働が事業継続に直結する。自然災害やランサムウェアによる攻撃といった不可抗力でITシステムが機能不全に陥るリスクに効果的に対処する方法とは。（2024/12/27）