「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

ESETが解説：
「ダークWebで個人情報を検出しました」　アカウント“流出”の原因と、その予防策
個人情報がダークWebに流出した場合、詐欺やアカウント乗っ取りに悪用されるリスクが高まる。ESETがダークWebでの流出が確認された場合の対処を解説した。（2026/2/5）

ただし「ゼロデイ攻撃は防御困難」：
「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート
一般社団法人ソフトウェア協会、大阪急性期・総合医療センター、日本マイクロソフトの3者は、「Cyber A2/AD ランサムウェア防御チェックシート」を公表した。医療機関に限らず、一般の中小・中堅企業や大企業でも十分に適用可能だという。（2026/2/5）

セキュリティソリューション：
IBM、地銀の連携を支援するセキュリティ共同プラットフォームを提供開始
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。（2026/2/4）

これも詐欺? セキュリティ導入時に起きる悲劇をなくせー―「登録セキスペ」で地方・中小企業を救うIPA
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士（登録セキスペ）」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。（2026/2/5）

インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。（2026/2/4）

ESET解説：
AIが脆弱性を探し、ランサムウェア構築を支援　5つのAI悪用手口と対策リスト
ESETは、生成AIがサイバー攻撃に与える影響に関する分析を公開した。AIにより今後2年間でサイバー脅威の頻度と強度が増すと警告。ランサムウェア構築支援やプロンプトインジェクションなど、AIが悪用される5つの主要な手口を解説している。（2026/2/3）

半径300メートルのIT：
IPAが10大脅威2026年版を発表　行間から見えた“日本企業の弱点”
IPAが2026版「情報セキュリティ10大脅威」を公開しました。皆さんが気になる新しい脅威もランクインしています。ただ本当に注目してほしいのは脅威そのものではなく、これにどう対抗するかです。筆者流の10大脅威の読み方をお伝えします。（2026/2/3）

ITmedia エグゼクティブセミナーリポート：
決算資料から読み解くサイバー攻撃被害の実態は？　1社当たり2億円超、数十億円規模に至る大きな影響も
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。（2026/2/3）

形だけの自動化に騙されないためには
経営層にどう説明する？　「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件
攻撃者もAIを使っているというベンダーの煽り文句に、経営層も焦りを感じている。だが、実態のないAI機能を導入すれば、企業は痛い目に合う可能性がある。対策は何か。（2026/2/3）

セキュリティリーダーの視座：
子供の夢をYouTuberからホワイトハッカーに! 具現化を進めるCISO - GMO 牧田氏
「人を助ける」原体験から「日本全体を守る」使命へ。DEF CON Cloud Village 3連覇の実績を持つGMOインターネットグループ牧田氏が語る、攻めのセキュリティとCISOの役割、そして「ホワイトハッカーを子供の憧れの職業に」という未来への挑戦とは。（2026/2/3）

Tech TIPS：
フリーソフトはマルウェアだった？　IT管理者が徹底すべき「安全なダウンロード」と検証の鉄則
利便性の高いフリーソフトウェアは業務効率化に寄与する一方で、マルウェア混入や改ざんのリスクと隣り合わせである。非公式ダウンロードサイトを介した攻撃が再燃する中、IT管理者には「公式サイトの真贋判定」から「Windowsサンドボックスによる動的解析」まで、多層的な防御姿勢が求められる。組織の安全を守るための具体的なチェックポイントを解説する。（2026/2/2）

セキュリティニュースアラート：
「情報セキュリティ10大脅威 2026」公開　新たに登場した"ある脅威"とは？
IPAは「情報セキュリティ10大脅威 2026」を公表した。「組織」と「個人」という2つの立場から脅威を整理し、公表している。組織向けの脅威に新たにランクインした“ある脅威”とは何か。（2026/1/31）

セキュリティニュースアラート：
国内サイバーインシデントが過去最多　過去3年分の集計から見えたこと
デジタルアーツの調査によると、2025年の国内セキュリティインシデントは過去最多の1782件に達したことが分かった。公開情報や報道資料を基に国内組織における情報漏えいなどの事案を整理した結果から分かったこととは。（2026/1/29）

セキュリティ・パートナーの流儀：
灰皿を投げられ、経営者の言葉を繰り始めたベンダーフリーの守護神 - タニウム 楢原氏
トレンドマイクロ、シスコ、VMwareを渡り歩き、IT全般のセキュリティをフォローするタニウムの楢原盛史氏。ベンダーの枠を超えて経営層から頼られる「セキュリティ・コンシェルジュ」の流儀とは。（2026/1/29）

認知バイアスで考えるサイバーセキュリティ：
なぜアスクルのランサム被害は長期化した？　報告書から見えたレジリエンスの穴
ランサムウェア被害からの復旧が長期化する裏には、セキュリティ対策を講じるに当たってありがちな“ある勘違い”が関係していました。アスクルの被害事例をベースに認知バイアスの観点から問題を掘り下げます。（2026/1/29）

どうする“放置PC”問題
使い続ける？　捨てる？　Windows 10 EOS後のPC管理、判断のポイントは
2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【後編】
「PCと同じ対策」では無防備？　モバイルを狙う“見えない脅威”の防ぎ方
PCのセキュリティ対策は万全でも、業務用のモバイルデバイスが攻撃者の侵入口になる事態を避けるにはどうすればよいのか。2026年に必須となるモバイル脅威対策（MTD）と、インフラ刷新の急所を解説する。（2026/1/29）

対策済みの大企業でさえ被害に：
PR：単なるプログラムではないランサムウェア　専門家が語る「人が主導する」攻撃への対抗手段とは
大企業でもランサムウェア被害が拡大する理由は、攻撃の実態が、人の判断で状況に応じて戦術を変える“オペレーション”に進化したからだ。単純なプログラムによる攻撃ではない以上、従来の対策では侵入の完全阻止が困難となるため、侵入を前提とした対策を考えなければならない。では、どのように対処すればよいのか。（2026/1/29）

ランサム被害のアスクル、障害対応費用で特損52億円　業績予想取り下げ、中間配当は無配に
アスクルは28日、ランサムウェア攻撃によるシステム障害の影響で、2026年5月期第2四半期連結決算にシステム障害対応費用の52億1600万円を特別損失として計上すると発表した。（2026/1/28）

ITmedia エグゼクティブセミナーリポート：
「社長、これだけは覚えておいて」――NTTグループ250人のトップが学んだ、有事の際の4つの定石
組織の存亡がかかった有事の際の振る舞いだけは、経営者自身が身につけておかなければならない。4つの定石は、全てのリーダーにとっての羅針盤となるはずだ。（2026/1/28）

ITmedia エグゼクティブセミナーリポート：
「ごく普通の会社」がランサムウェア被害で直面した損失と再生の記録――菱機工業 小川弘幹氏
初期対応後、今回のインシデントの経験からシステムには4カ所の急所があったと判断し、そこを重点的に対処していった。（2026/1/28）

半径300メートルのIT：
犯行声明だけが独り歩き　ランサムウェア被害の新たなミスリードにどう対抗する？
「社長からの指示」「ダークWebに自社名」──その連絡、本当に信じて大丈夫でしょうか。公開情報を巧みに拾い、ビジネスチャットや“犯行声明”まで悪用する新たな詐欺が広がっています。次のステージへと進化した攻撃にどう対策すべきでしょうか。（2026/1/27）

7割の企業が「セキュリティ予算を増額」　どの領域で予算を増やした？
サイバー攻撃に備えるために、セキュリティ予算を増額する企業が増えている。具体的にどの領域で予算を増やしているのか？（2026/1/27）

ITmedia エグゼクティブセミナーリポート：
「セキュリティ対策は情報漏洩対策」からの脱却を――ビジネスリスクと捉え、工場やサプライチェーンでの対策も推進するTOPPANグループ
どのようにグローバル全体でのガバナンス確立やサプライチェーンセキュリティといった課題に取り組みつつDXを推進しているのだろうか。（2026/1/27）

ミツモアの調査：
取引停止、本当の理由は別にある　中小企業を直撃する“セキュリティ格差”による選別
ミツモアは「サプライチェーンセキュリティに関する実態調査」を実施した。その結果、危機感や対策状況において、大企業と中小企業で大きな差があると分かった。（2026/1/26）

セキュリティリーダーの視座：
「人に配慮した、厳しくも前向きなセキュリティ環境づくり」 - ライフネット生命 竹山氏
機微情報を扱うネット生保で開発とセキュリティを担う竹山真人氏。非IT人材を巻き込むCSIRTや親身な相談窓口で全社のセキュリティレベルを底上げしている。施策の根底にある考え方と彼の歩みを紐解く。（2026/1/26）

羽ばたけ！ネットワークエンジニア（97）：
2026年、企業ネットワークの注目は「苦節6年」の5G＆簡単ではない「脱 VPN」
ローカル5Gの制度化、キャリア5Gのサービス開始から6年が経過した。「超高速、超低遅延、多端末接続」という華々しいキャッチフレーズで登場した5Gの6年はうたい文句通りの実用化がなされない低調な年月だった。しかし、やっと活躍の兆しが見えてきた。また、アサヒグループホールディングスのランサムウェア被害で「脱 VPN」の機運が高まっているが、それは簡単ではない。（2026/1/26）

価格も機能も譲れない：
PR：コストを抑えて無理なく始める“脱VPN”　ゼロトラスト導入の有力な選択肢とは
テレワークの定着に伴いVPNの脆弱（ぜいじゃく）性を狙った攻撃が増加している。コストや運用負荷に悩む企業が、強固なゼロトラストセキュリティ環境を手軽に構築する方法とは。（2026/1/26）

今週の「＠IT」よく読まれた記事“10選”：
「Active Directory」狙う6つの攻撃、「Chrome拡張」のマルウェア化　知らぬ間に広がるリスク
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/1/24）

内部協力者を募る手口の実態レポート：
サイバー犯罪者は企業の従業員をいくらで「闇堕ち」させるのか？　組織を守る方法は
サイバー犯罪者が銀行、通信、物流、IT企業などの従業員を勧誘し、内部協力者として悪用する動きが加速している。ダークWebでは「経済的自立への近道」とする報酬を提示する投稿や広告が増加している。（2026/1/23）

コンサル視点で見るサイバー空間の脅威最前線：
攻撃者は“侵入ではなくログインを選ぶ”　アイデンティティー攻撃手法の最新動向
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。（2026/1/22）

サイバー攻撃からの“自衛”はどのようにすべきか
あなたのIDはもう“商品”かもしれない　ダークWeb流出「発覚後」の生存戦略
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。（2026/1/22）

「LOHACO」3カ月ぶり受注再開　3月上旬に「大型セール」予告
アスクルは法人向けを優先して復旧を進め、ASKULのサービスは25年内に再開していた。（2026/1/21）

NTTデータがサイバー攻撃最新動向分析、手口多様化が鮮明　衆院選でも偽情報に注意
NTTデータグループは20日、セキュリティーに関する最新動向を解説する説明会を開いた。（2026/1/21）

サイバー攻撃対策の強化が急務に：
自動車部品メーカーが「SASE」と「EDR」によるクラウドアクセスを3カ月で構築
自動車内外装部品メーカーのしげる工業は、ネットワーク基盤を刷新し、SASEとEDRを組み合わせたクラウドアクセス環境を構築した。（2026/1/21）

身代金を「払うため」ではない交渉がある？　ランサムウェア対応の新常識
ランサムウェア攻撃は「起きてから考える」には、あまりにも速く、巧妙だ。侵害は1時間以内、要求は多重化、交渉すら戦場になる時代。脅威の最前線を知る専門家集団が、日本で本格始動するという。その実力を解き明かす。（2026/1/21）

セキュリティニュースアラート：
2025年12月のランサムウェア攻撃は前年比60％増　アサヒを狙った「Qilin」が暗躍
チェック・ポイントは2025年12月のサイバー攻撃統計を公開した。ランサムウェア攻撃は前年比60％増と急伸した他、アサヒGHDを狙ったランサムウェアグループ「Qilin」が活発に活動していることが分かった。（2026/1/21）

セキュリティリーダーの視座：
「CISOの役割は、緩める責任を負うこと」-freee CISO 茂岩氏
創業期から支え続けたDeNAの経験を活かし、freeeのCISOとして活躍する茂岩祐樹氏。「セキュリティを適切に緩める責任」を掲げる同氏に、AI時代の統制法や有効性の高いセキュリティ訓練など、ビジネスとのバランスを考慮したセキュリティ推進の勘所を聞いた。（2026/1/21）

大手企業の7割が「予算増額」に転じた決定打
「他社のランサム被害」を予算に変えろ　情シスが経営層に突きつけるべきセキュリティの現実
経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。（2026/1/21）

ESETが背景と対策を解説：
なぜ「DDoS」攻撃が多発しやすくなったのか、どう対策すればいいのか？
ESETは、オンラインサービスをまひさせるDDoS攻撃に関するガイドを公開。IoTデバイスを悪用したbotネットの脅威や最新の防御手法を解説している。（2026/1/20）

セキュリティニュースアラート：
VMware ESXiを狙う高度なエスケープ攻撃を解明　中国系脅威アクターの関与が浮上
HuntressはVMware ESXiへの高度なエスケープ攻撃を分析した。VPN認証情報の侵害からドメインを掌握後、公表1年前から準備されたゼロデイ攻撃でバックドアを設置する手法が判明した。パッチ適用とホスト監視の重要性を強調している。（2026/1/20）

ITmedia エグゼクティブセミナーリポート：
コミュニティ活動を通して人材育成を進め、サイバーの世界でも安全を追求するANAの取り組み
ANAグループではコミュニティ活動を通して共助の在り方を実践している。セキュリティ情報やノウハウ、時には悩みを共有し、協力し合うことで、多くのセキュリティ人材を育成し、サイバー攻撃者により強力に立ち向かうことができる。（2026/1/20）

モダナイズとシステム統制をどう進めるか：
Hyper-VやKVMを選択できる新クラウド「Hitachi EverFlex」、日立が提供する背景は？
日立製作所は、Hyper-VやKVMを選択できる他、企業システムのソブリン性を確保する新クラウドサービス「Hitachi EverFlex」を提供開始した。（2026/1/19）

今週の「＠IT」よく読まれた記事“10選”：
「Gmailで他社メール受信不可に」「Microsoft 365が値上げ」、足元の運用変更に注意
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/1/17）

セキュリティリーダーの視座：
「技術を知らなければ、適切なリスクは取れない」　マネーフォワードCISO　松久氏
金融業でのシステム構築実績が豊富で、クラウド対応にもいち早く着手してきた松久正幸氏。現在、マネーフォワードにてCISOとCIOを兼務する彼は、どのような考えで組織とビジネスを守っているのか。技術とガバナンスの両輪を回すリーダーのセキュリティ戦略を紹介する。（2026/1/19）

セミナー：
PR：バックアップも暗号化される時代にどう備える？製造業の事業継続を支えるランサムウェア対策
（2026/1/15）

社会に与えた影響の大きさなどで選定：
「2025セキュリティ10大ニュース」ランサムウェアなどの被害報道数と拮抗してきた防御側の話題、何があった？
日本ネットワークセキュリティ協会が「JNSA 2025セキュリティ十大ニュース」を発表した。選考委員会は、被害事案と政府などによる新たな取り組みに関するニュース数が拮抗してきた点に着目している。（2026/1/15）

「やらされ研修」をどう変えるか？：
失速したゲーミフィケーションが復活？　本気のセキュリティカードゲームで遊んでみた
ランサムウェア被害が相次ぐ中、従業員のセキュリティリテラシー向上は急務だ。しかし従来の座学中心の研修は形骸化し、実効性に疑問符がつく。この打開策として注目が集まるのがゲーミフィケーションだ。これを取り入れたセキュリティ学習カードゲームの体験レポをまとめた。（2026/1/15）

ランサムウェア被害が組織を変えた：
PR：3万人超の巨大グループを少数精鋭で守る　NOKが描いた“クラウド統治”の設計図
ランサムウェア被害を機に、クラウド移行と全社的なセキュリティ改革に踏み切ったNOKグループ。少人数のチームが、グローバル約90社、従業員3万8000人規模のクラウド基盤をどう守り、「攻めのIT」へとつなげたのか。（2026/1/26）

PR：閉域網神話の崩壊とSASEの台頭、製造業セキュリティの最適解は
（2026/1/14）