「Google認定の拡張機能」信頼揺らぐ、アサヒやアスクルで「ランサムウェア」に注目：2025年「セキュリティ」よく読まれた記事“10選”

2025年に公開された記事の中から、「セキュリティ」分野で特に注目された10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。

[＠IT]

　＠ITでは、アプリケーション開発やAI（人工知能）、セキュリティ、クラウド、ネットワーク、サーバ＆ストレージなど、ITに関わるさまざまなテーマの記事を日々取り上げています。こうした中で、どのような動向や技術が関心を集めたのでしょうか。

　本稿では2025年に公開された記事の中から、「セキュリティ」分野で特に注目を集めた10本を、記事へのアクセスや反響を基にランキング形式で紹介します。

1位：ChromeとEdgeで430万人が感染、“Google認定の拡張機能”がマルウェアだった

　ChromeとEdgeで提供されているブラウザ拡張機能で、430万人のユーザーがマルウェアに感染していることが明らかになった。

2位：Windowsでpingが通らない原因はコレ？　ファイアウォール設定で応答を許可する方法

　pingを使うと、相手のコンピュータが稼働しているかどうかを確認できる。ただWindows OSはデフォルトではpingに応答しないため、pingを使って稼働しているかどうかの確認ができない。そこでWindows Defenderファイアウォールの設定を変更することで、これを許可する方法を紹介する。

3位：リモートアクセスに「オンプレミスVPN」を使う企業は“約5〜7倍”ランサムウェア被害に遭いやすい

　サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。

4位：記事タイトルランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言

　Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。

5位：Amazon S3を狙うランサムウェア、「暗号鍵の悪用」でAWSも復号不能

　Trend Microは、Amazon S3を標的とする5種類のランサムウェア攻撃手法を解説した。特にSSE-Cなどユーザー提供鍵を悪用する手口は、AWS側でも復号不可能になるため警戒すべき脅威だという。

6位：アサヒとアスクルへのランサムウェア攻撃、考えざるを得なくなった“設計の限界”　LYZONが指摘

　アサヒグループホールディングス、アスクルなど著名企業へのランサムウェア攻撃が相次いでいる。こうした事態を受け、企業が改めて確認すべきセキュリティ対策について、システム構築を手掛けるLYZONが指摘した。

7位：アサヒグループへの犯行声明で注目、ランサムウェア攻撃グループ「Qilin」とは　KELA報告

　「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。

8位：事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓

　兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。

9位：Salesforceからのデータ窃取、Google、Cloudflare、Zscalerが被害　原因は連携していたサードパーティーアプリの侵害

　Googleの脅威インテリジェンスグループとMandiantは共同で、Salesforceインスタンスからの大規模なデータ窃取キャンペーンを注意喚起するセキュリティアドバイザリーを発表した。Salesforceを含むサードパーティープラットフォームに「Saleloft Drift」を連携させていた全ての企業に対して注意を喚起している。

10位：日本企業の約8割が「VPN利用を継続」。一方、ゼロトラスト導入済み企業は2割を超える　NRIセキュア

　NRIセキュアは、「企業における情報セキュリティ実態調査2024」の結果を発表した。それによると「ゼロトラストセキュリティを実装するかどうか」を検討する段階から、次の段階に進む企業が増えているという。

　2025年はアサヒグループホールディングス、アスクルへの被害によって、ランサムウェア（身代金要求型マルウェア）の注目度が高まり、3〜8位がランサムウェア関連記事でした。一方で、それらを上回る反響があったのが、Google認定の拡張機能がマルウェアに武器化されてしまう実情を報告した1位の記事です。拡張機能の問題は以前から指摘されていましたが、この記事や9位の記事で身近なツールへの危機意識が高まった読者が増えたようです。

　今後もサイバーセキュリティについて気付きが得られる記事や、2位の記事のように対策の基本を押さえられる記事をお届けしたいと思います。