「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
マルウェアを呼び込むあるツールとは？　医療業界のセキュリティ実態が判明
Netskopeは医療業界が直面するサイバー脅威の実態を報告した。医療業界ではマルウェアの拡散経路としてあるクラウドのアプリケーションが顕著に悪用される傾向が明らかになったという。（2025/5/15）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（52）：
フィッシングで全財産を奪われた社長令嬢
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第52列車は「ボイスフィッシング」です。※このマンガはフィクションです。（2025/5/15）

この頃、セキュリティ界隈で：
他人から借りたUSB充電器は危険？　スマホの「ジュースジャッキング」、対策かわす新手の手口も
他人から借りたUSB充電器は危険なのか──インドの政治家のある投稿がちょっとした物議をかもした。データを盗む目的の「ジュースジャッキング」攻撃には、従来の対策をかわす新たな手口も生まれている。（2025/5/13）

セキュリティニュースアラート：
無料AIサービスだと思ったらマルウェア？　巧妙な感染手口に要注意
Morphisecは、AI生成動画を装った偽サイトでインフォスティーラー「Noodlophile Stealer」を拡散する攻撃を確認した。SNSを介して拡散させてマルウェアに感染させるという。（2025/5/13）

セキュリティニュースアラート：
Cursor AIを狙ったサイバー攻撃が横行　3200件以上のダウンロードを確認
人気の次世代AIコードエディター「Cursor AI」を標的とした悪意あるnpmパッケージが見つかった。インストール後に認証情報を窃取し、エディターの内部コードを改ざんするという。3200件以上のダウンロードが確認されているため注意が必要だ。（2025/5/13）

半径300メートルのIT：
大荒れのサイバー空間　激増するフィッシングに対抗する3つの防御策
フィッシング攻撃が激増しています。対策としては事業者側での多要素認証の導入などが挙がっているものの、これを回避する事例なども話題になっており十分とはいえません。大荒れするサイバー空間で個人ができることはあるのでしょうか。（2025/5/13）

Microsoftが公開した126件の脆弱性
ランサムウェアに悪用された“Windowsの穴”とは？　パッチで直らない脆弱性も
2025年4月8日、Microsoftは同社のサービスに存在する126件の脆弱性を公開した。すでに悪用が確認されたものも含まれている。特に危険性の高い脆弱性と、取るべき対処を紹介する。（2025/5/12）

“10大脅威”の本当の読み方とは
IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
情報処理推進機構（IPA）は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。（2025/5/12）

IT担当者のためのカーネル入門【前編】
Windowsの「カーネル」とは何か？　いまさら聞けないOSの“基本の基”
Windowsの中核機能を担う「カーネル」について理解することは、IT担当者にとっての基本だ。押さえておくべきカーネルの役割や主要機能をおさらいしよう。（2025/5/9）

セキュリティニュースアラート：
Linuxを破壊するディスク消去型攻撃が登場　Goの偽装モジュールに注意
SocketはGoの開発環境を狙った破壊型サプライチェーン攻撃を発見した。偽装した3つのモジュールにLinux専用のディスク消去スクリプトが仕込まれており、実行時にシステムを完全に破壊するという。（2025/5/8）

セキュリティニュースアラート：
EDRの死角を突く　SentinelOneを無効化する新攻撃手法「BYOI」の脅威
AonはSentinelOneのEDR保護を回避する新たな攻撃手法「BYOI」を発見した。攻撃者はアップグレード処理中にプロセスを中断してアンチタンパー保護をバイパスし、Babukランサムウェア亜種を実行するという。（2025/5/8）

10カ月で5360億件以上のAIトランザクションが発生：
AI／MLツールへの送信データ量は合計3624TBに　ゼットスケーラーがAIセキュリティレポートを公開
ゼットスケーラーは「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を公開した。それによると、企業によるAI／MLツールの使用が対2023年比で3000％以上増加していることが明らかになった。（2025/5/8）

情報漏えいを防ぐには
どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。（2025/5/8）

ただのコード隠蔽と何が違うのか？：
気付かないうちに忍び寄る“透明な脅威”　ポリグロット手法についてKasperskyが解説
Kasperskyは2025年4月2日、「ポリグロット手法」について解説するブログエントリを公開した。ポリグロット技術を使ったファイルは、ユーザーには画像など無害なものに見えるが、実際には内部に悪意のあるコードが含まれている。（2025/5/7）

ビジネスパーソンのためのIT用語基礎解説：
「ブルースクリーン」が表示される原因と対処法を冷静に学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第30回は「ブルースクリーン」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2025/5/7）

社内ネットワークに潜むリスク【後編】
あるはずのない「野良PC」を社内ネットワークからあぶり出す“これだけの方法”
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。（2025/5/7）

BitLocker丸分かりガイド【後編】
Windows暗号化「BitLocker」入門　ロック解除に欠かせない回復キーはどう扱う？
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。（2025/5/6）

セキュリティソリューション：
Recorded Future　マルウェア分析をAIで革新する「Malware Intelligence」を発表
Recorded Futureは脅威対応の自動化を実現する「Malware Intelligence」を発表した。1日150万件以上のマルウェアを処理し、AIによるYARAルール生成や平易なクエリ解析機能を備える。（2025/5/2）

セキュリティニュースアラート：
Googleが示す2024年ゼロデイ攻撃の全容　脆弱性75件を追跡調査
Googleは2024年のゼロデイ脆弱性の悪用状況を分析した年次レポートを公開した。同年では75件のゼロデイ脆弱性の悪用が確認されたが、この流れは今後、拡大するとみられている。（2025/5/2）

警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。（2025/5/2）

セキュリティニュースアラート：
“偽基地局”による通信傍受や詐欺が深刻化　日本でも本格化の兆し
フィリピンでIMSIキャッチャーを使った通信傍受や詐欺が深刻化し、消費者団体が政府に対策を求めている。装置は小型化して都市部に持ち込まれ、個人情報盗取やマルウェア感染を引き起こしている。この問題は日本にも関係があるという。（2025/5/1）

AI体験とビジネストレンド機能を網羅した日本HPの「HP EliteBook X G1i 14 AI PC」を試す
HP EliteBook X G1i 14 AI PCは、約1.19kgのボディーに先進機能を搭載した法人向けの14型ノートPCだ。CPUにCore Ultra 7 258Vを搭載する評価機をレビューした。（2025/5/1）

異変の早期発見が鍵
Androidスマホが示す7つの“危険な兆候”とは？　今すぐやるべきマルウェア対策
知らない間にマルウェアに感染した「Android」スマホは、さまざまな異常な動作を示す。マルウェアに感染した場合に見られる7つの“危険信号”と感染後の対処、今すぐ利用できる予防策を紹介する。（2025/5/1）

KELAが情報窃取型マルウェアの流行を報告
「情報窃取型マルウェア」と「ランサムウェア被害」の関連が浮上　その実態は？
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。（2025/4/30）

設計者向けワークステーション：
PR：製造業の導入を阻む2つの要因を打破　モバイルワークステーションの決定版
最新SoC「AMD Ryzen AI Max PRO」を搭載する「HP ZBook Ultra G1a 14 inch Mobile Workstation」は、国内製造業の設計開発者が待ち望んだ小型軽量かつ高性能の14インチモバイルワークステーションだ。「SOLIDWORKS」などの3D CADツールを自在に扱えるだけでなく、長時間の安定稼働やセキュリティ機能により安心して利用できる。（2025/4/30）

Cybersecurity Dive：
サイバーセキュリティの状況を大きく前進させた法律の失効が迫る
2015年に制定された「サイバーセキュリティ情報共有法」は、2025年9月に期限切れを迎える予定だ。この法律は「状況を大きく前進させた」と評価されている。（2025/4/28）

セキュリティニュースアラート：
高度化する初期侵入の手口にどう対応する　Mandiantが提案する9つの防御策
Google Cloud傘下のMandiantは、最新の脅威レポート「M-Trends 2025」を発表した。国家支援型の高度な攻撃手法や情報窃取型マルウェアの拡大など、脅威アクターの動向を調査し、組織がやるべき9つの防御策を提示している。（2025/4/27）

セキュリティニュースアラート：
Dockerを狙う新型マルウェアが登場　巧妙な手口を解説
Darktraceは、Docker環境を狙った新たなマルウェアキャンペーンを発見した。複数のレイヤーによって構成されている難解なコードおよび独自の仮想通貨マイニング手法（クリプトジャッキング）が確認されている。（2025/4/26）

PR：「PCを紛失しました」　情シスの“胃が痛くなる”従業員のPCやらかし　どう対策すればいいのか
（2025/4/25）

いつ大きな損失につながってもおかしくない：
PR：増え続けるWebサイト、運用負荷増、DDoS攻撃、セキュリティ対策……面倒なインフラの課題を解決し、WordPressサイト運用保守を効率化するための現実解
Webサイト構築にWordPressを利用している企業は多い。しかし運用保守に当たってさまざまな課題がある。少ない負担で効率良く、安全で安定したWebサイトの運用保守を実現する方法とは。（2025/4/25）

セキュリティニュースアラート：
AIをセキュリティ対策にどう生かせばいい？　ガートナーが示す4つのアプローチ
ガートナーは、企業のセキュリティおよびリスク管理（SRM）を担うリーダーがAIを効果的に活用するための4つのアプローチを提示した。AIを使った攻撃が高度化する中、企業はどのような対応が必要なのだろうか。（2025/4/24）

ITmedia Security Week 2025 冬：
「キミの部門で一番重大なセキュリティ脅威は何かね？」から始める“いまさら”アタックサーフェス管理のススメ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「アタックサーフェス」セクションで、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTOの徳丸浩氏が『アタックサーフェスが「いまさら」注目されている理由とは』と題して講演した。（2025/4/24）

Mandiantの年次脅威レポートから読み解く
日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
セキュリティベンダーMandiantがまとめた調査レポートによると、脆弱性が侵入経路として広く悪用される傾向に変わりはないが、侵入経路の2番目には前年までとは異なる新たな項目が浮上した。（2025/4/24）

進まない中堅・中小のセキュリティ対策　アクロニスとMSSPはその壁をどう壊す？
中堅・中小企業を狙うランサムウェア攻撃が激化する一方で、これらの企業は深刻な予算やリソース不足に悩んでいる。セキュリティ対策を阻むこの壁をアクロニスとMSSPはどう解決するのか。（2025/4/23）

セキュリティニュースアラート：
Zoom機能を悪用した新型詐欺に要注意　偽の記者を装って標的に接触
Trail of Bitsは、仮想通貨窃取で有名なELUSIVE COMETによるZoomのリモート制御機能を悪用した新たな攻撃手法を公開した。偽の取材依頼を装って標的に接触し、操作権限をだまし取って被害を与える手口だという。（2025/4/23）

「見分けるのはほぼ不可能」――NISA普及でフィッシング詐欺横行、対策急務に
「フィッシング詐欺にあった覚えはない」と思っていても、そもそも気付くことが非常に難しい。その手口とは。（2025/4/23）

SparkCatでリスクが浮き彫りに
「App Store」や「Google Play」で“危険なアプリ”を見極める方法
スマートフォンのアプリケーションストアに、マルウェアに感染していたアプリケーションが複数あったことが判明した。ユーザーは暗号資産を奪われた可能性がある。アプリケーションを安全に使うには何が必要か。（2025/4/23）

半径300メートルのIT：
激化するフィッシング　「見極める」だけではどうにもならない今こそすべきこと
国内証券会社を狙ったフィッシング詐欺が増加しています。フィッシング手法がAIなどの発展によってますます増加・高度化する今、従来の「見極める」という対策はもはや対策としては機能していません。本稿で真にやるべきことを解説します。（2025/4/22）

3割が“悪夢”を経験
バックアップ製品の「乗り換え検討」が5割超　迷走しない見直し方法は？
企業はバックアップに不安を抱えており、半数以上がバックアップツールの見直しを考えていることが調査から明らかになった。何がバックアップの障壁になっているのか。データ保護策を強化するための選択とは。（2025/4/22）

データ侵害の被害額は過去最高
データが漏えいしたら、企業はどれだけ損をする？　IBM調査で判明
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。（2025/4/22）

ネット証券口座の“不正取引”は6社3312件に拡大　約506億円分の株式が勝手に売られ、中国株など買われる──金融庁まとめ
金融庁は18日、ネット証券口座への不正アクセスは同月16日までに6社3312件にまで拡大したと公表した。日本証券業協会も改めて注意喚起している。（2025/4/18）

Gartner Insights Pickup（395）：
セキュリティのためのアプリケーション制御で不可欠な要素とは
攻撃対象領域の最小化を目指す企業にとって、アプリケーション制御はエンドポイントやサーバ、その他の重要なシステム全体にわたる強力な方法だ。本稿では、アプリケーション制御の3つのユースケースと導入のメリットを具体的に紹介する。（2025/4/18）

知らない間に個人情報が盗まれる【後編】
このサイト本物？　偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。（2025/4/17）

新入社員や、技術に疎い経営層に最適？：
無料で「ランサムウェアへの対応方法」を学び、学ばせることも可能な演習用教材　IPAが公開
IPAは「セキュリティインシデント対応机上演習」の教材を公開した。ランサムウェア感染のインシデントシナリオを使って、インシデント対応の一連の流れを学べる。一般企業向けと医療機関向けの2種類が用意されている。（2025/4/16）

知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。（2025/4/16）

Cybersecurity Dive：
Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場　有効な防御策は？
CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタックバッファーオーバーフローの脆弱性を悪用しているという。（2025/4/15）

半径300メートルのIT：
フジテレビの“不祥事”から学ぶ　フォレンジックと内部不正対策の勘所
フジテレビで発生した不祥事について「第三者委員会調査報告書」が公開されました。この報告書で注目されたのがデジタル・フォレンジックです。本稿はデジタル・フォレンジックの重要性を踏まえて内部不正対策の勘所を考えます。（2025/4/15）

犯罪ビジネスはもう限界？
ランサムウェア攻撃の“収益”が30％減　稼げなくなった犯罪者の誤算
これまで猛威を振るってきたランサムウェア攻撃だが、2024年になって攻撃者の収益が減少した。この不況は一時的なものではなく、構造的な問題に起因する。何が「犯罪のビジネスモデル」を崩壊させつつあるのか。（2025/4/15）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

セキュリティニュースアラート：
Google Cloud、次世代セキュリティ基盤「Google Unified Security」を発表
GoogleはAIを活用した包括的なセキュリティ基盤「Google Unified Security」を発表した。セキュリティツール群のサイロ化といった分断構造を打破し、運用における統合的な可視化と迅速な対応の自動化を実現する。（2025/4/11）