「Active Directory」狙う6つの攻撃、「Chrome拡張」のマルウェア化 知らぬ間に広がるリスク:今週の「@IT」よく読まれた記事“10選”
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
Microsoftによる「Active Directory」への攻撃パターンの分類と対策や、便利な「Chrome拡張機能」が突如としてマルウェアに変貌する手口と対策など、セキュリティ関連の記事が大きな反響を呼びました。また、Windows 11のSSD高速化機能の検証や、AI時代のITエンジニアの役割についても高い関心が寄せられています。
本稿では2026年1月5〜11日に@ITで公開された記事の中から、特に注目を集めた10本を、記事へのアクセスや反響を基にランキング形式で紹介します。
1位:いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン
Microsoftは「Active Directory Domain Services」(AD DS)を狙う攻撃を6つに分類し、検知や対策の方法を示した。
2位:【上級者向け】Windows 11のSSD性能を最大80%高める(?)隠し機能「ネイティブNVMe」を有効にする
Windows Server 2025で導入された注目の高速化技術「ネイティブNVMe」が、実はWindows 11(バージョン24H2以降)にも実装されている。従来のSCSI変換を排除し、SSD本来の力を引き出すことでIOPSの大幅向上やCPU負荷の低減が期待できるという。本Tech TIPSでは、レジストリ操作による有効化手順と、ベンチマークによる検証結果を解説する。
3位:AIがコードを書く時代、IT/AIエンジニアはどうなる? 2026年に求められる4つの役割とは
AIがコードを書くことが前提になりつつある中で、エンジニアの仕事は「なくなる」のではなく、重心が移り始めています。本稿では、開発・業務改善・データ活用・基盤整備といった観点から、IT/AIエンジニアの役割を4つのロールとして整理しました。2026年を見据え、自分の価値をどこで発揮するのかを考えるための記事です。
4位:あなたのブラウザは大丈夫? Chrome拡張機能が「いつの間にか」マルウェアに変わる手口と5つの対策
パスワード管理や翻訳ツールなどの便利な「Chrome拡張機能」を愛用している人も多いのではないでしょうか。しかし、ある日突然、拡張機能がマルウェア化してしまう、という事件が起きています。なぜこのような事態が起きるのか、そして私たちはどう身を守ればよいのか。その仕組みと対策について解説します。
5位:Google、AIブラウザ「Disco」発表 「Gemini 3」がタブ上でユーザーのためのオリジナルWebアプリを自動生成
Googleは、実験的AIブラウザ「Disco」と「Gemini 3」でタスク支援Webアプリを自動生成する「GenTabs」機能を発表した。
6位:生成AIと社内データをつなぐ「RAG」、関心はあれど普及していない現実
Digeonは、「RAG」の認知・導入実態調査の結果を発表した。RAG導入済みの層が一部にとどまっている実態が浮き彫りになった。
7位:「2025年の崖」乗り越えた企業は7%、40%に深刻な課題 要因は?
SmartHRは情報システム従事者1973人を対象にしたDXに関する実態調査の結果を公開した。DXの目的は効率化やコスト削減が多く、本来の目的を第一の目的とした企業は7%にとどまった。
8位:日本のセキュリティ担当者8割が「燃え尽き症候群」 なぜか?
ソフォスは、アジア太平洋地域6カ国926人を対象にサイバーセキュリティの実態調査を実施した。「シャドーAI」が新たなリスクとして浮上している。
9位:大企業で「VPN時代が事実上、終焉」する2026年、セキュリティ対策の在り方は
ゼットスケーラーは2026年に顕在化するサイバー脅威5項目を公表した。ランサムウェアの手口が「暗号化」から変化しているなどの最新動向からセキュリティ対策の在り方を示唆している。
10位:AI支援開発で「伸びるチーム」「崩れるチーム」を分ける7つの能力、Googleが分析
GoogleはAIソフトウェア開発に関する調査レポートを公開し、AIの導入効果を増幅させる7つの基礎能力を明らかにした。
AI時代のITエンジニアの役割や、RAGの導入実態調査など、AI関連のテーマに注目が集まった一方で、Windows 11のノウハウやActive Directoryのセキュリティ対策など、日々の運用に直結するテーマにも高い関心が寄せられました。また、使い慣れたブラウザ拡張機能がセキュリティリスクになる事例は、身近なツールへの信頼こそが盲点になり得るという現実をあらためて浮き彫りにしたといえそうです。
関連記事
ChatGPTに「入力してはいけない情報」5選――NGリストとその理由
ESETは、ChatGPTの利用に伴うセキュリティとプライバシーのリスクをまとめた包括的なガイドを公開した。7つの大きなリスクや共有禁止情報の「レッドリスト」、10の保護習慣を解説している。
「シャドーAPI」「類似API」「放置API」、“API=つなぐ”ではもう乗り切れない?
「APIファースト」という設計思想は、単なる技術トレンドを超え、ビジネス成長とイノベーションを加速させるための戦略的アプローチとして確立されました。一方で、APIの統制不足は深刻なリスクをもたらします。
複数のLLMでWebスクレイピングと要約を行うワークフローを作る
ノーコード/ローコードでAIアプリを構築できるオープンソースプラットフォーム「Dify」を活用して、AIワークフローを構築する本連載。初回は、WebページやPDFをスクレイピングし、その内容を前処理してから要約するワークフローの作成方法を解説します。
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。