「わすか8分でAWS管理者権限を奪取」「VPN侵害時の禁止事項」など、ITインフラを狙う攻撃への関心高まる今週の「@IT」よく読まれた記事“10選”

@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。

» 2026年03月21日 08時00分 公開
[@IT]

 クラウドオブジェクトストレージ「Amazon S3」(Amazon Simple Storage Service)の侵害からわずか8分で「Amazon Web Services」(AWS)管理者権限が奪取されるという衝撃的なニュースが注目を集めました。社内情報共有サービス「Microsoft SharePoint」を悪用する「AiTM」(Adversary-in-the-Middle:中間者攻撃)への対策や、「VPN」(仮想プライベートネットワーク)侵害、ランサムウェア(身代金要求型マルウェア)感染時の禁止事項をまとめた記事も多く読まれており、クラウド、オンプレミスを問わず、ITインフラを狙ったサイバー攻撃への警戒感が高まっています。

 本稿では2026年3月2〜8日に@ITで公開された記事の中から、特に注目を集めた10本を、記事へのアクセスや反響を基にランキング形式で紹介します。

1位:Amazon S3侵害から「わずか8分」――LLMによる自動化で“AWS管理者権限”を奪取

 Sysdigは、LLMを活用してAWS環境への侵入を自動化する攻撃を観測した。攻撃者は約8分で管理者権限を奪取し、19個のAWSプリンシパルを横断的に侵害した。

2位:年収1000万円超えインフラエンジニアの「知識」は何が違う? キャリアアップを分ける条件

 LPI-Japanは「インフラエンジニアの技術力と年収に関する実態調査」の結果を発表した。

3位:「AIコーディングをどう使うか」次第でスキルが低下? Anthropicが分析、3つの利用パターン

 Anthropicは、AIアシスタントが開発者のスキル習得に与える影響を検証した結果を発表した。実験ではAI支援を使用したグループの理解度が手作業グループより17%低かった。

4位:ChatGPTの8億ユーザーを支える「PostgreSQL」チューニング事例 OpenAIが解説

 OpenAIは、ChatGPTやOpenAI APIを支えるPostgreSQLの拡張事例についてエンジニアリングブログで解説した。1年で負荷が10倍増すような環境においてPostgreSQLを最適化し、毎秒数百万クエリに対応してきた取り組みだ。

5位:Gemini 3.1 Pro登場 思考モデルから実務エージェントへ、複雑タスクを完遂するAIに進化

 思考力の強化に加え、エージェント実行能力を大きく押し上げたGemini 3.1 Pro。本稿では主要ベンチマークや機能改善を整理しつつ、「考えるAI」から「働くAI」へと進むモデル進化の方向性を、開発者視点のコメントとともに読み解く。

6位:「パスワード変更だけでは不十分」 SharePointを悪用するAiTM攻撃、Microsoftが対策公開

 Microsoft Defender Security Research Teamは、複数組織を標的としていた多段階のAiTMフィッシングおよびビジネスメール詐欺キャンペーンの分析結果を公開した。

7位:なぜ「Microsoftアカウント必須化」は議論を呼ぶのか “ユーザー”の歴史とWindowsの本音

 Windows 11のセットアップ時、多くのユーザーが直面する「Microsoftアカウント必須化」の壁。なぜWindowsは、かたくなにクラウドIDを使わせようとするのでしょうか? 今回は、Windowsにおける「ユーザー」の歴史をひもときながら、その真意と「現代的なメリット」を深掘りします。

8位:複数のAIエージェントを部下のように管理 OpenAIの「Codex」デスクトップアプリ版は何ができる?

 OpenAIは、コーディングエージェント「Codex」のデスクトップアプリケーションを提供開始した。複数のAIエージェントを同時に管理し、並列で作業を実行できる「エージェントのコマンドセンター」として設計されているという。

9位:経産省の新たな政策「SCS評価制度」が迫る中、約7割が“EDR未導入”

 USEN ICT Solutionsは、全国の情報システム担当者を対象としたセキュリティ対策の実態調査レポートを公開した。EDR未導入の企業が全体の約7割を占め、運用面の課題が明らかになった。

10位:「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項

 個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。

 AI(人工知能)によるサイバー攻撃の自動化やインフラエンジニアのキャリアパスといった専門性の高いテーマに注目が集まる中、「Windows 11」セットアップ時の「Microsoftアカウント必須化」の背景や企業の「EDR」(Endpoint Detection and Response)導入実態など、身近なIT環境に関する話題にも関心が寄せられました。最新の脅威や技術の動向を把握するためにも、情報収集を継続していくことが重要です。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2026
人に頼れない今こそ、本音で語るセキュリティ「モダナイズ」
4AI by @IT - AIを作り、動かし、守り、生かす
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。