「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
“戦略的に”脆弱なままアプリをリリースする企業たち　一体なぜ？
「アプリに関するセキュリティの取り組みが十分に成熟している」と回答したのは、10人中わずか3人だった。にもかかわらず大半の企業は脆弱性のあるコードだと分かっていながら、時々あるいは頻繁にソフトウェアをリリースしているという。（2025/8/25）

Cybersecurity Dive：
製造業を襲うOTのサイバーリスク　企業のセキュリティ対策の進捗は？
Gartnerのアナリストによると、OT環境におけるサイバーリスクは非常に高まっているという。これに対して製造業におけるOTセキュリティの現在地はどうなっているのか。（2025/8/25）

医療サイバーセキュリティ最新動向：
医療機関へのシステム導入におけるセキュリティ対策、提供事業者は何をすべきか
本稿は、医療機関にシステムを導入する際に必要不可欠となるサイバーセキュリティ対策について、情報システムメーカー（提供事業者）が取るべき対応を解説する。（2025/8/22）

自社がセキュリティ万全でも危険
航空会社Qantasの顧客情報600万件が漏えい　想定される危険な悪用シナリオは？
航空会社Qantasは2025年6月に約600万件の顧客情報が流出した。原因は自社ではなく業務委託先システムへのサイバー攻撃だ。攻撃者の手に渡ったデータの種類と、悪用のシナリオとは何か。（2025/8/22）

求められるのはサイバーレジリエンス強化
Commvault、Cohesity、Rubrikも動く　「バックアップ」に押し寄せる変革の波
HYCU、Commvault、Cohesity、Rubrik、Keepitなどのベンダーが、バックアップツールの機能強化を図っている。背景にあるのは、顧客がサイバーレジリエンスの強化に迫られている現状だ。（2025/8/21）

医療データセキュリティとリスク管理【第2回】
医療機関が「セキュリティ評価88点」に安心できない訳　必要なサイバー対策は？
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。（2025/8/21）

セキュリティニュースアラート：
正規ツールを悪用して複数のEDRを無効化　ランサムウェア「Crypto24」の最新手口
Trend Microはランサムウェアグループ「Crypto24」の高度な攻撃手法を分析した。正規ツールとカスタムマルウェアを悪用し、権限昇格やEDR無効化、データ流出などを多段階で実行する。詳細な手口の解説から取るべき対策をお伝えする。（2025/8/18）

Cybersecurity Dive：
SharePointのゼロデイ脆弱性を悪用したランサムウェア攻撃を観測
研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。（2025/8/18）

壊れたRAID機器のデータを復旧：
PR：RAIDで守れるはずが……？　製造業を襲うデータ消失と正しい初動対応とは
製造業のデジタル化が進むなか、図面や製造記録、受発注情報など、重要なデータを扱う機会が増えている。しかし、ストレージシステムの運用に十分な配慮をしている企業は意外と少ない。ひとたびトラブルが発生すれば、大切なデータが突然失われるリスクもある。では、こうした予期せぬ事態を防ぐには、日頃からどのような備えが求められるのだろうか。（2025/8/18）

クラウド移行で、なぜかコストが膨らむ……：
PR：AI時代は「クラウド一択」はもう古い？　クラウド移行の“誤算”から脱却する第3の選択肢とは？
「クラウドなら従来のIT課題は解決できる」と期待してクラウドシフトしたものの、後でコスト増や運用負荷の落とし穴にはまる場合がある。こうした「クラウド移行の“誤算”」から脱却し、コストと運用を最適化するための“第3の選択肢”とは何か。（2025/8/18）

Cybersecurity Dive：
ライバル組織の摘発は商機？　激化するRaaSグループたちの勢力図
当局が「LockBit」や「RansomHub」を壊滅させた後、他の犯罪グループがそれらのグループの仲間（アフィリエイター）を奪おうと一斉に動き出した。これは、サイバー犯罪の世界の大きな変動を示している。（2025/8/17）

「公式だから安心」ではない
GoogleもGitHubも“汚染”される？　「正規サービス悪用型」攻撃の恐怖
OSの標準ツールを悪用する「LOTL」攻撃が猛威を振るっている。「Google検索」や「GitHub」といった、日常的に使う正規ツールを悪用する攻撃の危険性を、実際の攻撃例を交えて解説する。（2025/8/17）

Cybersecurity Dive：
若手が集まるサイバー犯罪のベンチャー「Scattered Spider」　その内情に迫る
悪名高いハッカーグループ「Scattered Spider」は世界各国の政府当局から注目を浴びている。このグループはさまざまな点から既存のサイバー犯罪グループと比較して特異な存在だ。その内情や活動遍歴を解説しよう。（2025/8/16）

Cybersecurity Dive：
前年比で“爆増”するランサムウェア攻撃　今最も勢いがあるグループの動向とは？
Zscalerの新たなデータによると、製造業は依然としてランサムウェア攻撃の最大の標的となっているという。一方、石油およびガス業界への攻撃も増えているようだ。ランサムウェアグループの最新動向に迫る。（2025/8/15）

Cybersecurity Dive：
ついに『ターミネーター』の世界が到来？　AIが人間の力を借りずにサイバー攻撃を計画、実行してしまう
カーネギーメロン大学の研究者は、大規模言語モデルが人間の介入なしに、自律的に計画を立てて高度なサイバー攻撃を実行したと発表した。データ侵害のシミュレーションでは、テストネットワークのうち5つを完全に侵害したという。（2025/8/15）

Microsoft、月例アップデートで修正も……
SharePointの欠陥「パッチで防げず」　ランサムウェア攻撃で“死角”が露呈
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server」の脆弱性を悪用したランサムウェア攻撃が拡大している。パッチを適用しただけでは防ぎ切れなかった、その実態とは。（2025/8/15）

富士通の英国子会社が開発
会計システム「Horizon」のバグが招いた“前代未聞のえん罪”　壮絶なその現実
英国で長きにわたって話題となっている、会計システムに起因するえん罪事件の最初の調査報告者が公開された。何が問題だったのか、どのような人的影響があったのかを報告書の記述から解説する。（2025/8/15）

頼みのバックアップデータも暗号化：
ランサムウェア攻撃被害が中小企業で増加、完全復旧できない企業が7割　「サイバーリカバリー」のポイントとは
警察庁の調査によると、ランサムウェア被害の報告件数が中小企業を中心に増加傾向にある。攻撃を完全に防げない今、求められるのはシステムやデータを復旧するプロセスを迅速化する「サイバーリカバリー」の取り組みだ。（2025/8/14）

セキュリティニュースアラート：
EDR無効化ツールがランサムグループ間で大流行　複数ベンダーの製品が標的か
SophosはEDR無効化ツールの分析結果を公表し、複数のランサムウェア攻撃において、難読化や偽装ドライバーを使った検出回避の手法が確認された。脅威グループ間での技術共有の兆候があり、攻撃のエコシステム化が進んでいる。（2025/8/9）

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り
大阪府立病院機構は8月8日、2022年10月に大阪急性期・総合医療センター（大阪市）で発生した、サイバー攻撃による大規模システム障害を巡り、複数の民間事業者と和解が成立したと発表した。解決金として、民間事業者側が連帯で10億円を支払うことで合意した。（2025/8/8）

セキュリティニュースアラート：
RaaSの終焉と新勢力の台頭　ランサムエコシステムの脅威動向レポートが公開
チェック・ポイントは2025年第2四半期のランサムウェア脅威動向に関するレポートを公開した。ランサムウェアはRaaSモデルの崩壊と新興グループの台頭によって多様化が進み、AIの実装が攻撃手法を高度化させ、支払率は低下傾向にある。（2025/8/8）

VMware仮想化基盤の新たな転換点【後編】
VMware買収から1年半、始動した「VCF 9.0」に揺れるユーザーの本音
BroadcomによるVMware買収から約1年半、VCF 9.0が提供開始になった。バンドル型サブスクリプションの影響、ユーザーの反応、競合の動きに迫る。（2025/8/8）

露呈したサプライチェーンの盲点
自治体が相次ぎ“サイバー攻撃被害”　格好の標的となる「構造的な弱点」が浮上
英スコットランドのグラスゴーの市議会がサイバー攻撃を受けた。相次ぐ地方自治体への攻撃により、自治体が抱える“構造的な弱点”が明らかになった。（2025/8/7）

VMware仮想化基盤の新たな転換点【前編】
“メインフレーム化”と評されるVMware、「VCF 9.0」で何が変わったのか？
Broadcomは2025年6月に「VMware Cloud Foundation 9.0」の一般提供を開始した。本バージョンで強化されたポイントと、既存のユーザー企業への影響とは。（2025/8/7）

IBMストレージの全体像と新たな方向性
メインフレームからクラウドまで　100年企業「IBM」のストレージを徹底解剖
クラウドやAI技術の進展により、ストレージでもさまざまな変化が起きている。メインフレームからクラウドまで対応する製品群を展開してきたIBM。長年の実績を持つ同社の最新ストレージ戦略を整理する。（2025/8/6）

データ保護から始める最終防壁構築：
「リストアしたら中身が○○？」　ランサムウェア暗号化で起きた“怖い話”
「ランサムウェア被害に遭ってもデータバックアップさえ取っていれば安心」と思っていませんか？　実はその思い込みは危険かもしれません。今回は筆者が聞いた、ランサムウェア被害におけるデータ暗号化で起きた“怖い話”を紹介しましょう。（2025/8/7）

Microsoftが39万台の「Windows」PCを救う
人気の攻撃ツール「Lumma Stealer」を撲滅　“犯罪のサブスク”をどう止めた？
Microsoftは、情報窃取型マルウェア「Lumma Stealer」を提供するサービスの活動を停止させることに成功した。その鍵を握ったのは、国際的な公共機関との密な協力だ。この大規模な撲滅作戦の詳細を見てみよう。（2025/8/5）

2024年には20億件以上の認証情報が窃取：
誰もが避けられない“認証”操作が攻撃ポイントに？　ESETが偽CAPTCHAの脅威と対策を解説
ESETは偽CAPTCHAの脅威と対策を公式ブログで解説した。Webサイト閲覧時に“CAPTCHAチャレンジ”を求められることがあるが、指示に従順過ぎるとトラブルに巻き込まれる可能性が高い。（2025/8/7）

顧客と従業員の情報を狙う巧妙な攻撃
“224万人流出”の衝撃　米スーパーを襲った「ランサムウェア」の深刻な現実
米国の大手スーパーマーケットチェーンを狙ったランサムウェア攻撃により、従業員と顧客を含む224万人の個人情報が流出した。攻撃の手口と被害の実態を詳しく見ていく。（2025/8/4）

見直しのときが迫るDRとバックアップ
ランサムウェアにサーバ障害、VMware費用増――Veeamユーザーはどう対処した？
サーバ障害やサイバー攻撃によるシステム停止は、もはや想定外では済まされない。Veeam Softwareの年次カンファレンスでは、MLB球団や教育機関の事例を通じて、DR計画や仮想化基盤の見直しについて語られた。（2025/8/4）

セキュリティニュースアラート：
9割超がAIモデルやAIアプリへの侵害を経験　IBMの年次調査で判明したリスク
IBMの2025年版調査によると、AI導入が進む中、アクセス制御やガバナンスが整備されていない企業が多数を占めた他、AI関連のセキュリティ侵害が深刻化していることが判明した。（2025/8/2）

CISOとメンタルヘルス【前編】
予算も会話も足りない――CISOのメンタルを窮地に陥れる現場の“リアル”とは
過酷な勤務の結果、バーンアウトに陥るCISOがいる。業務のどのような要素がリーダーを疲弊させるのか。事態が深刻になる前に、個人と企業が打てる手にはどのようなものがあるのか。（2025/8/2）

リスク管理体制の強化または見直しの動きが活発化：
日本の大手企業の6割以上が取引先起因のセキュリティ被害に　自社システム感染、取引先感染、脆弱性悪用の内訳は？　アシュアード調査
アシュアードは「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。調査対象企業の半数以上で取引先企業を起因とした深刻なセキュリティ被害が発生していることが分かった。（2025/8/8）

ITmedia Security Week 2025 春：
InfoStealerにクッキーを盗まれるとログイン不要の正規侵入が起こる――「セキュリティのアレ」の3人が明かす、認証認可を狙う新たな手口の現状とは
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。（2025/8/5）

セキュリティニュースアラート：
PuTTY偽装で広がるOysterバックドア感染　SEOポイズニングで拡大
OysterバックドアがPuTTYを偽装したマルバタイジング攻撃で拡散している。SEOポイズニングにより配布され、失効証明書の悪用も確認されている。今後も同様の攻撃が続く可能性があり、注意が必要だ。（2025/7/31）

PR：【資料ダウンロード】バックアップから復旧できない！？　ランサムウェア対策強化ガイド
（2025/7/18）

ALSOKが攻撃者に？　60年のノウハウを詰め込んだ新型物理ペネトレの中身に迫る
攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。（2025/7/30）

AIで進化するSIEM【前編】
人工知能で賢くなった「SIEM」で実現する“5つの次世代セキュリティ運用”とは
人工知能（AI）技術はセキュリティに新風を吹き込もうとしている。脅威検出ツール「SIEM」もその例外ではない。AI技術によってSIEMはどう進化するのか。5つのポイントをまとめた。（2025/7/30）

セキュリティニュースアラート：
vSphereを狙う高度なソーシャルエンジニアリングに注意　Googleの推奨対策
Googleは、VMware vSphere環境を標的とした高度なソーシャルエンジニアリング攻撃を確認した。この攻撃は最近活発化している脅威アクター「Scattered Spider」によるものとされており、他の攻撃グループにも手法が波及する可能性があるという。（2025/7/29）

半径300メートルのIT：
結局どうすればいい？　二要素認証の安全神話を打ち砕くヤバイ攻撃を解説
「二要素認証を使っていれば安心」と思っていませんか？　最新の攻撃が登場したことで実は今、その“安全神話”が崩れ、正しい対策をしているつもりでも突破される事例が多数報告されています。では、どうすればいいのかを筆者と共に考えましょう。（2025/7/29）

適正額を算出する8つの視点
減らされがちな「バックアップ予算」　適正額をどう見極める？
効果的なデータバックアップ予算を作成するには、ITチームがデータ保護の要件を検討し、ビジネスが支出可能な範囲内で適切なバックアップ戦略を選択する必要がある。（2025/7/29）

「Citrix Bleed」と同等の危険性
「NetScaler ADC」「NetScaler Gateway」の新しい脆弱性で“あの悪夢”再びか
Citrix Systemsのネットワーク機器に危険な脆弱性が見つかった。セキュリティ専門家によると、Boeingも被害を受けた脆弱性「Citrix Bleed」と同等の危険性を持つ。その脅威の正体とは。（2025/7/29）

「いまさら聞けないOTセキュリティの進め方」プレビュー：
PR：工場セキュリティはこうすれば進められる！　今こそ取り組むための本質的考え方
工場へのサイバー攻撃が増加する中、いまだにセキュリティ対策をうまく進められていない“取り残された”製造業は、どう対策をしていくべきなのだろうか。本記事では、2025年9月4日（木）〜5日（金）に開催される「Secure OT Summit 2025」の鼎談「いまさら聞けないOTセキュリティの進め方」から、ポイントになる内容を一部先行して紹介する。（2025/7/29）

2大EPPの機能と評価を徹底解説
「SentinelOne」 vs. 「CrowdStrike」　次世代エンドポイント保護の実力は？
エンドポイント保護ツールの代表的な選択肢としてSentinelOneとCrowdStrikeがある。どちらも充実したエンドポイント保護機能を提供しているが、どこに違いがあるのか。両者を比較する。（2025/7/28）

PR：1問1答でサクッと解決！　PC選定からセキュリティまで、情シスのための“虎の巻”
情シスが直面しがちな課題を具体的なトピックとして4つに分け、簡潔にQ&A形式で回答してみた。（2025/7/28）

Cybersecurity Dive：
全世界のPCの約4分の1が感染　悪夢のシナリオを回避する方法はあるか？
Munich ReとCyberCubeによる調査では世界規模のマルウェア攻撃が発生した場合、世界中のPCの約4分の1が感染することが分かった。悪夢のシナリオを回避する方法はあるのか。（2025/7/27）

Cybersecurity Dive：
サイバー被害を受けた医療機関は9割を超え　5つの欠陥から原因を分析
病院などの医療機関が依然としてランサムウェア犯罪者の主要な標的となっている。ではなぜこの業界はサイバー被害に遭うのだろうか。医療機関が抱えがちな5つのセキュリティ欠陥から原因を探る。（2025/7/27）

Cybersecurity Dive：
Wing FTP Serverの脆弱性をハッカーが悪用中　管理者レベルの権限奪取リスク
Wing FTP Serverに見つかった深刻な脆弱性をサイバー攻撃者たちが積極的に悪用していることが判明した。これを悪用されると、最終的には管理者権限でのリモートコードの実行を引き起こすことが可能だという。（2025/7/26）

大分「トキハ」、44万件超の個人情報漏えいか　12万件のクレカ情報も　ランサムウェア攻撃で
大分県で百貨店やスーパーマーケットを展開するトキハは、グループ会社のサーバがランサムウェア攻撃を受けた影響で、顧客や取引先など計44万件超の個人情報が閲覧された可能性があると発表した。（2025/7/25）

Cybersecurity Dive：
288のホストが脆弱な状態　Citrix製品に見つかった重大な脆弱性「Citrix Bleed 2」
Citrix NetScalerに2025年6月に見つかった重大な脆弱性は、2023年に登場した大規模なインシデントを引き起こした脆弱性「CitrixBleed」と同様の危機が懸念されている。（2025/7/25）