「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Microsoft、2025年の年次セキュリティ調査を公開　急増した“ある攻撃”
Microsoftは最新の年次セキュリティ調査の結果を公開した。同社によると、2025年は攻撃者と防御側の双方が生成AIを積極的に利用した年だったという。また、生成AI以外にも“あるサイバー攻撃”が流行していることも分かった。（2025/10/18）

セキュリティニュースアラート：
日本企業はランサムウェアをナメている？　実態調査で分かった世界とのギャップ
バラクーダは、日本を含む世界各国におけるランサムウェアに関するグローバル調査結果を公開した。同調査では、ランサムウェア対策における日本企業の意識や実態がグローバル平均と比較して大きく下回ることが分かっている。（2025/10/17）

Tech TIPS：
【Office 2016／2019サポート終了】サブスクか永続版か？　損をしない次のOfficeの選び方・落とし穴
Windows 10とともに、Office 2016／2019のサポートも終了した。そこで本Tech TIPSでは、永続版Office 2024の購入で損しない方法や、Microsoft 365の賢い購入方法などについて解説する。失敗しないための移行戦略を考えていこう。（2025/10/17）

問われるバックアップの専門性【前編】
「データ保護のプロ」になれる有望な認定資格12選　簡潔に紹介
攻撃が猛威を振るっている中、データバックアップの重要性が高まっている。バックアップ分野での腕を磨き、キャリアアップにつなげやすい「お勧めの認定資格」とは何か。（2025/10/17）

セキュリティニュースアラート：
「支払うな」は非現実的？　ランサム被害企業の8割が身代金を支払う――実態調査
専門保険会社Hiscoxは中小企業におけるサイバー攻撃の実態調査を公開した。「過去12カ月の間にサイバー攻撃を受けた」中小企業は全体の59％だったという。厳しい状況において中小企業が取るべき有効な対策とは。（2025/10/16）

この頃、セキュリティ界隈で：
アサヒを襲ったランサムウェア集団“麒麟”（Qilin）とは？　世界中で被害多発、カルテル結成でさらに勢力拡大も
アサヒグループHDへのサイバー攻撃で一躍、日本でも知られるようになったランサムウェア集団「Qilin」。直前には別の有力ランサムウェア集団と組んで「カルテル」の結成を発表しており、攻撃の一層の激化が懸念されている。（2025/10/16）

ランサム被害のアサヒ、個人情報が流出した可能性
アサヒグループホールディングスは14日、調査を進める中で個人情報が流出した可能性のあることが分かったと公表した。（2025/10/15）

話題のランサムウェアグループ「Qilin」の手口と直近の動向とは？
アサヒグループHDへのランサムウェア攻撃について関与を主張している脅威グループ「Qilin」。犯行声明の真偽は不明だが、近年活発化している点では注意すべき存在だ。直近の動向や攻撃手法、取るべき対策をまとめた。（2025/10/14）

被害状況、使用ツール、緩和策は？：
アサヒグループへの犯行声明で注目、ランサムウェア攻撃グループ「Qilin」とは　KELA報告
「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。（2025/10/14）

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

システム停止期間の減らし方【後編】
「またシステムが止まった………」を防ぐ6つの取り組み
システム障害や攻撃による「ダウンタイム」に対抗してビジネスへの影響を減らすには、主に6つの施策が重要だ。どのようなものなのか。簡潔にポイントを解説する。（2025/10/14）

フォントに潜む危険
iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは？
2025年9月にAppleがリリースした「iOS 26」に脆弱性が見つかり、同社はセキュリティアップデートを公開した。エンドユーザーが気付かないうちにメモリが破壊される恐れがある脆弱性だという。その仕組みとは。（2025/10/12）

世界を読み解くニュース・サロン：
アサヒに襲ったサイバー攻撃　ランサムウェア被害と身代金の現実
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。（2025/10/11）

海外医療技術トレンド（124）：
9つの事例に見る米国医療サイバー攻撃の高度化と制裁厳格化、HIPAA規則も改正へ
本連載第115回の中でHIPAAセキュリティ規則改正案を取り上げたが、第2次トランプ政権スタート後も、医療データ侵害インシデントに対する制裁は続いている。（2025/10/10）

製造は一部再開
アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは
アサヒグループホールディングスのシステム障害に対して、ランサムウェア集団「Qilin」が犯行声明を出した。セキュリティの専門家は、製造業特有のITインフラの特徴と課題を指摘する。（2025/10/10）

ロシア系グループ、攻撃先リストに複数の日本企業　専門家「手口巧妙化、対策追い付かず」
犯行声明を公開した攻撃グループ「Qilin（キーリン）」はランサムウエア（身代金要求型ウイルス）による攻撃を各国で繰り返しており、盗んだ情報を公表するリークサイトには日本企業の名前が複数並ぶ。（2025/10/9）

アサヒのランサムウェア事案で続報　インターネットに情報流出の可能性
アサヒグループホールディングスは2025年9月に報告したランサムウェアによるシステム障害の続報を公開した。調査の結果、流出した疑いのある情報をインターネットで確認したとしている。（2025/10/9）

「頼れる人がいない」中小企業の現実
守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。（2025/10/9）

DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威　DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。（2025/10/9）

アサヒHD、サイバー攻撃10日目も混乱続く　犯行グループ「キーリン」の狙いは？
アサヒグループホールディングスに対するサイバー攻撃は8日で発覚から10日目となったが、混乱が収束する気配は見えない。犯行声明を公開した攻撃グループは……。（2025/10/8）

サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に　ランサム集団はリークサイトでの情報公開を主張
アサヒグループホールディングスが、9月に発表したサイバー攻撃の被害を巡り、同社から流出した疑いのある情報をインターネット上で確認したと発表した。同社を巡っては、ランサムウェアグループ「Qilin」が犯行声明を出していることや、同グループがダークウェブ上で窃取した情報のサンプルを公開したと主張していることが分かっている。（2025/10/8）

アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明。（2025/10/8）

英国の新対策に専門家が警告
ランサムウェア攻撃への「身代金支払い禁止令」は逆効果？
ランサムウェア攻撃に対処するため、英国政府は重要インフラ事業者に対し、身代金の支払いを禁止する政策案を打ち出した。犯罪組織の資金源を断つ狙いだが、専門家は「かえって被害を拡大させる」と警鐘を鳴らす。（2025/10/8）

ランサム被害のアサヒ、ビールの製造再開　「スーパードライ」は一部出荷も　新商品の発売は延期
アサヒグループホールディングス（HD）とアサヒビールが、ランサムウェア攻撃の影響で停止している業務を巡り、ビールの製造については一部再開したと発表した。社内システムを使った商品の受注・出荷業務は引き続き停止しているものの、一部を手作業で対応することで再開しているという。（2025/10/7）

AIニュースピックアップ：
基幹システムをAI時代にどう適応させる？　日本IBMが「3つの支援施策」を発表
日本IBMは、AIと「IBM i」を活用し、企業価値を最大化するための業務変革を実現する基幹システム再構築施策を開始した。日本企業の競争力強化とTCO削減を支援する。（2025/10/7）

セキュリティニュースアラート：
ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
ランサムウェアグループCl0pは、Oracle E-Business Suiteの構成と機能を悪用し、企業の認証情報を不正取得して恐喝を実行している。Halcyonはアクセス制限や多要素認証導入を強く推奨している。（2025/10/7）

「社外メールは受信不可」　アサヒグループHDのシステム障害、原因はランサムウェア
アサヒグループホールディングスは2025年9月に報告したサイバー攻撃によるシステム障害について、ランサムウェアによるものだと明らかにした。障害の発生したシステムの遮断措置など被害拡大防止や復旧に向けた取り組みを進めているという。（2025/10/7）

半径300メートルのIT：
まずは眺めるだけでもOK　インシデントの負担を減らす“画期的なシート”とは？
ランサムウェアインシデントが大きく世間を騒がせています。もはやいつ被害に遭うかどうか分からない今、事前対策の強化は必要不可欠です。このための画期的なドキュメントが登場したので紹介したいと思います。（2025/10/7）

未経験から挑戦できる場所がここにある：
PR：手厚い育成と「外資系らしからぬ」文化で華開く、セキュリティコンサルタントというキャリア
エンジニア経験を生かし、資格取得支援やメンター指導でプロフェッショナルへ成長する。多様な業務で自分を磨き続けられるキャリアが、ここにある。（2025/10/8）

脆弱性情報をシステム構成と突合
脆弱性管理を“自動突合”で効率化　NRIが「Senju Family 2025」発売
野村総合研究所（NRI）は2025年10月、脆弱性の特定を自動化するツール「Senju Family 2025」を発売した。セキュリティ担当者を脆弱性管理の煩雑な作業から解放するという。（2025/10/6）

アサヒの飲料やビールに“異変”　サイバー攻撃で広がる品薄の波
アサヒグループホールディングスのサイバー攻撃被害で、コンビニや外食チェーンに影響が出ている。（2025/10/4）

アサヒ、サイバー攻撃からの復旧見通し立たず　酒類の新規受注を停止
日本国内の飲食店や小売店で、アサヒグループホールディングスのビールなどの在庫が不足し始めている。サイバー攻撃の発生から5日目となったが、復旧の見通しは立っていない。（2025/10/3）

アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」
アサヒグループホールディングスは、社内サーバがランサムウェアの被害にあったと発表した。この攻撃を受け、情報漏えいの可能性を示す痕跡が見つかったが、その内容や範囲は調査中という。（2025/10/3）

スタバ、従業員4万人分の情報漏えい新たに発覚　シフト作成ツール提供元へのサイバー攻撃巡り
スターバックス コーヒー ジャパンが、9月に発表した情報漏えいを巡り、従業員ID約4万700人分の漏えいを新たに確認したと発表した。漏えいした可能性のあるデータを精査したところ、追加の流出を確認したという。（2025/10/3）

データ保護から始める最終防壁構築：
「ランサムウェアにデータを盗まれた！」ときに考えるべき最大の問題
ランサムウェア攻撃では、データを暗号化して恐喝する手法に加えて、データを窃取して「公開するぞ」と恐喝する手法も増えてきました。そこで今回はデータ窃取に目を向けて、ランサム被害の現場で起きた“怖い話”を紹介しましょう。（2025/10/6）

セキュリティニュースアラート：
アサヒグループHD、サイバー攻撃で国内業務停止　情報漏えいは否定
アサヒグループホールディングスはサイバー攻撃により国内業務が停止したことを発表した。個人情報流出は確認されていないが、出荷・受注・顧客対応に深刻な影響が出ており、復旧時期は未定となっている。（2025/10/2）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

キーマンズネット　まとめ読みeBook：
あなたは生成AIの脅威に圧倒される　サイバー防衛のためにできること
生成AIを本格的に利用したサイバー攻撃が始まった。どのような攻撃があり、防御側はそれに対して何ができるのだろうか。従来の防御手法に加えて生成AIを利用したものも紹介する。（2025/10/6）

人工知能ニュース：
デジタルマフィア襲来!?　AIの発展で激化するサイバー攻撃
IEEEが「AIの進化と脅威：人工知能が地政学を変える時代のサイバーセキュリティ」をテーマにオンラインセミナーを開催。近年のハッカーらはAIを駆使してフィッシングメールの文面作成や脆弱性スキャンを自動化し、低コストで一斉攻撃する態勢を整えているという。（2025/9/30）

SMBが実施すべき、7つの予防策とは：
「うちは小さいから大丈夫」は通用しない　ESETが中堅中小企業向けランサムウェア対策を解説
ESETは中堅中小企業がランサムウェア攻撃の主要標的となっている実態を発表した。大企業よりも被害に遭う割合が高いため、「早急な対策が求められている」としている。（2025/9/30）

ITmedia Security Week 2025 夏：
複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。（2025/9/30）

セキュリティ先進企業へのショートカット：
「先を見なければ未来はない」　横浜市CISO補佐監が挑むAI時代の新セキュリティ戦略
日本最大規模の基礎自治体である横浜市はDXやセキュリティ戦略をどのように進めているのか。システムやCSIRT体制の整備から、AI時代のリスクとそれに向けた備えまで、自治体DX・セキュリティ戦略の最前線が明らかになった。（2025/9/29）

「オンサイトバックアップ」の要点【後編】
オンサイトとクラウドの“いいとこ取り”　「ハイブリッドバックアップ」4種
バックアップデータの保管場所は、クラウドサービスがいいのか、自社インフラがいいのか――。その二者択一だけではなく、両方を組み合わせるという手もある。どのような組み合わせ方があるのか。（2025/9/29）

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

BaaSの選び方【後編】
主要「BaaS」9つを比較　失敗しない選び方のポイントは？
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。（2025/9/17）

給与システムのDR計画【前編】
突然“給与が払えない”を回避する「給与システムのDR計画」には何が必要？
給与システムの障害は単なるシステム障害にとどまらず、従業員の生活や企業の信頼に影響を与え得る。給与を確実に支払えるようにするための、給与システムのDR計画に盛り込むべき要素とは。（2025/9/27）

VMware ESXiが標的に：
農業分野でサイバー攻撃が前年比101％増の急伸　チェック・ポイント、2025年8月の脅威動向を発表
攻撃グループ「Qilin」「Akira」が、Rustベースの暗号化ツールを活用。（2025/9/26）

セキュリティニュースアラート：
「予防型」が新たな標準　Gartnerが描く2030年のセキュリティ構想
Gartnerは生成AI時代における脅威の高度化を背景にサイバー防御の主流が検知・対応型から予防型に移行すると示した。予防型セキュリティの新しい概念として同社が提唱するものとは。（2025/9/26）

CIO Dive：
Amazonのセキュリティ部門ディレクターが語る、企業が実施すべきAIの安全対策
Amazonのセキュリティ部門ディレクターであるマーク・ライランド氏は「これまでにも熱狂的な盛り上がりは見てきたが、現在のAIに関する盛り上がりは様子が違う」と語った。（2025/9/26）

世界を読み解くニュース・サロン：
Googleも「声」にだまされた　25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。（2025/9/26）