「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

専門家が解説
なぜVPNは狙われるのか？　ランサムウェアに備えるネットワークの守り方
猛威を振るうランサムウェアの侵入口として挙げられるのがVPNや取引先のネットワークだ。これらはどのような課題を抱えており、なぜ攻撃者に狙われるのか。その解決策とともに紹介する。（2024/11/20）

セキュリティニュースアラート：
2025年のサイバーセキュリティ予測をGoogle Cloudが発表　注意すべきトピックは？
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。（2024/11/20）

宮田健の「セキュリティの道も一歩から」（103）：
パスワードは「覚える」よりも「作らせる」時代へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、OS標準のパスワード管理ツールの活用の話題を軸に、パスワード作成や管理の今後の在り方、注意すべき点などについて紹介する。（2024/11/19）

カシオ、決算発表は11月27日に　ランサムウェアの影響で期中レビュー手続きなどに遅延
カシオ計算機は14日、2025年3月期第2四半期決算を同月27日に発表すると明らかにした。（2024/11/15）

数字で見るランサムウェア攻撃の恐ろしさ【前編】
ランサムウェア損害額の”乱高下”　2024年上半期はどれだけ増えた？
ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額で見てみよう。（2024/11/15）

技術トレンド：
Boxで業務自動化が可能に　ノーコードAIアプリ開発ツール公開
Boxは企業向けに新たなインテリジェントコンテンツ管理機能を発表した。ノーコードでAIエージェントを作成可能な「Box AI Studio」やアプリ開発を支援する「Box Apps」などが含まれ、2025年1月から最上位プランが登場する。（2024/11/14）

結局、攻撃側と防御側のどちらが有利なの？　有識者が語る「防御側の強み」
サイバーセキュリティの世界では「『攻撃側』と『防御側』のどちらが有利か？」という話題がしばしば議論に上る。生成AIの登場によって、攻撃側がより有利になっているという意見もあるが有識者はどう考えているのか。（2024/11/14）

世界6カ国のリーダー層の半数が「ベンダー変更を検討」：
ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」　OpenText調査
OpenTextは「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃は広範囲に及んでおり、回答者の多くが懸念していることが分かった。（2024/11/13）

ChromeOSにも影響
Linux向け印刷管理ツール「CUPS」の極めて危険な“4つの脆弱性”とは
オープンソース印刷管理ツール「CUPS」に危険な脆弱性が見つかった。どのような脆弱性で、悪用されればどうなるのか。「Linux」「UNIX」ユーザーが知っておくべき情報を整理しよう。（2024/11/13）

セキュリティニュースアラート：
約半数が身代金を支払い　OpenTextの年次調査で分かったランサムウェアの悲しい現実
OpenTextは年次調査「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃の増加やランサムウェア被害、生成AIを活用したフィッシング攻撃の増加といったサイバー脅威の現状が明らかになった。（2024/11/12）

Cybersecurity Dive：
脆弱性の“爆増”が止まらない、悪用も約3倍に増加　対処法はあるか？
信用格付機関のS＆Pは数千社の企業を分析し、2023年に脆弱性の悪用が約3倍に増加したと伝えた。脆弱性の数自体も増大し続けており、企業には急ぎ対処が求められている。（2024/11/12）

Cybersecurity Dive：
SonicWall製品に潜む脆弱性が、ランサムウェア活動のアクセスポイントになっている
Arctic Wolf Labsの研究者によると2024年8月以降、SonicWallのファイアウォール製品は少なくとも30件のランサムウェア攻撃における初期のアクセスポイントになったという。（2024/11/11）

攻撃の可能性、再び
Windows 10の欠陥が”復活”　「ロールバック」された脆弱性に警戒
修正されていた「Windows 10」の脆弱性が復活し、ユーザー企業は再び攻撃のリスクに直面している。被害状況と、今すぐに講じなければならない対策とは何か。（2024/11/11）

Cybersecurity Dive：
セキュリティ責任者の影響力は上昇中　経営幹部が彼らに期待していることとは？
Deloitte Globalの報告書によると、CISO（最高情報セキュリティ責任者）は企業リーダーシップの中でより影響力を持つ立場になっている。経営幹部が彼らに期待することとは何か。（2024/11/9）

「ITmedia Security Week 2024秋」開催　人材不足でもセキュリティ対策を実行するには？
「ITmedia Security Week 2024秋」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって人材不足でも対策を実行する具体的なヒントと手段をお伝えします。（2024/11/8）

セキュリティニュースアラート：
2025年はAIを武器にした高度なサイバー攻撃が激化か？　チェック・ポイントのセキュリティ動向予測
チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側／防御側にどのような変化が起きるのかをまとめた。（2024/11/8）

“セキュリティの民主化”は実現可能か？　ウィズセキュアの事業戦略から読み解く現状の課題
中堅・中小企業のセキュリティ強化が喫緊の課題となる今、専任担当者不在の企業がこれを実現するにはどうすればいいのか。ウィズセキュアがパートナー向けイベントで事業戦略を交えて、解決策を提示した。（2024/11/7）

バックアップとデータ復旧の手引き【後編】
バックアップの落とし穴「復旧できなければ意味がない」を回避する方法は？
バックアップを取得することはデータが失われる可能性のある非常事態に備えた基本的な対策だが、いざというときに正しく復旧できなければバックアップの意味はない。正しい復旧のための準備とは。（2024/11/7）

ニコニコ、復旧後もログインできない有料会員に補償　「通常の10倍の問い合わせ」でサポート混雑
ドワンゴは、「ニコニコ」停止をめぐり、サービス再開から現在までにパスワードを再設定できず、ログインできていないユーザーに対して、有料会員費の補償を新たに行う。（2024/11/1）

約3割がデータ損失の被害に遭っている：
約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている　Vade調査
Vade Japanはランサムウェアに関する調査の結果を発表した。ランサムウェアの被害によって身代金を支払った割合は増加しているが、被害に遭った企業のデータ復旧率は低下傾向にあることが分かった。（2024/11/1）

月間セキュリティニュース：
イセトーのランサムウェア被害、その侵入経路は？【セキュリティニュースまとめ】
2024年10月は、VMware製品に関する脆弱性情報や新たなマルウェア、イセトーのランサムウェアの被害報告書の公開など多くのニュースが公開された。話題になったニュースをあらためて振り返ろう。（2024/11/1）

魅力的な標的である理由：
人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は？　主な手口と有効な対策とは？　Microsoftがレポート
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」（危機にひんする米国の医療：ランサムウェア攻撃に対するレジリエンスの強化）と題したレポートを発表した。（2024/10/31）

バックアップとデータ復旧の手引き【中編】
「バックアップが無駄だった……」とならないための“鉄則”はこれだ
バックアップは、必要になるときに正しく復旧できてこそ意味がある。バックアップとリカバリーを正しく実践するために、常日頃から意識しておくべき基本とは。（2024/10/31）

SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。（2024/10/31）

KADOKAWAグループサイト復活　サイバー攻撃から4カ月半ぶり
KADOKAWAグループは29日、グループポータルサイトを再開した。6月上旬に発生したランサムウェア攻撃の影響で停止してから、およそ4カ月半ぶりの再開となる。（2024/10/29）

NEWS Weekly Top10：
地味ハロウィンで「インプレゾンビ」をやりたかった
10月最後の日曜日となった27日に、ハロウィンの仮装をした読者の方もいたかもしれない。筆者は、Webメディアの「デイリーポータルZ」が主催する「地味ハロウィン」イベントに小3の息子と参加する予定で準備していたが、体調不良でかなわなかった。（2024/10/29）

半径300メートルのIT：
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。（2024/10/29）

セキュリティニュースアラート：
企業の約8割が「未使用の過剰な権限」を保有　Tenableが指摘するクラウドリスク
Tenableは「2024年 Tenableクラウドリスクレポート」を発表した。日本を含む世界の組織が「有害なクラウドトライアド」と呼ばれる重大リスクに直面している。調査によると、約8割以上の組織が未使用の過剰な権限を持っているという。（2024/10/28）

バックアップとデータ復旧の手引き【前編】
RPO、RTOでは不十分？　対ランサムウェアには「第3の目標」も
バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。（2024/10/28）

中小企業を襲うランサムウェア【後篇】
中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし
ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。（2024/10/28）

日米欧で進む「国際ハッカー集団」包囲網　共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウエア（身代金要求型ウイルス）を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「ロックビット」に対する国際的な包囲網が狭まっている。（2024/10/25）

セキュリティニュースアラート：
セキュリティにおける最重要課題とは何か？　約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。（2024/10/25）

医療技術解説：
サイバー攻撃に狙われる医療機関、統合型のセキュリティアプローチが特効薬に
医療機関に対するサイバー攻撃の脅威が増大する一方で、セキュリティ対策がなかなか進まない状況にある。格好の標的となっている医療機関をサイバー攻撃から守るにはどうすればいいのだろうか。（2024/10/25）

「テクノロジーがない」は言い訳にならない：
PR：「野良端末の撲滅に取り組んでいます」という企業の“根本的な誤解”
「当社は“野良端末”の撲滅に取り組んでいます」――こう胸を張る企業の中には「やったつもりになっている」だけのケースがある。サイバー攻撃の起点になる野良端末の対処にありがちな“根本的な誤解”を解き明かすと、有効な対策が見えてくる。（2024/10/24）

日米欧で進む「国際ハッカー集団」包囲網　共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウェア（身代金要求型ウイルス）を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「LockBit」に対する国際的な包囲網が狭まっている。（2024/10/24）

PR：なぜXDRが必要なのか　セキュリティ対策を難しくする「普遍的な4つの課題」とは
（2024/10/28）

インシデントレスポンスや人材確保に関わる課題：
PR：なぜ「より良いIT体験」がセキュリティ対策と生産性の向上に必要なのか？　サイロ化が引き起こす根深いリスク
「従業員のデジタル体験」（DEX）は、業務に必要なITをストレスなく利用できるかどうかに着目した概念であり、ITを含む従業員が企業のデジタル環境とどのように関わるかを指す。これには、日々の業務を遂行するために使用するハードウェアやソフトウェア、さらにはアクセス権限レベルやサポート体制が含まれる。同時に生産性に関わるテーマであり、実はセキュリティ対策にも密接に関わってくるという。その理由は。（2024/10/24）

カシオ、決算発表を延期　ランサムウェア被害の影響で
カシオ計算機は22日、2025年3月期第2四半期決算発表を11月中旬に延期すると発表した。（2024/10/22）

カシオ、個人向け製品の修理受付を一時停止　ランサムウェア被害の影響
カシオ計算機が個人向け製品の修理受付を一旦停止。ランサムウェア被害を発端としたシステム障害により、修理依頼品の大幅な納期遅延が発生しているため。（2024/10/22）

進まない企業のセキュリティ対策、背景に「経営層の理解不足」　解決策は？
企業におけるセキュリティ対策はなかなか進んでいないのが実情です。それはなぜでしょうか。（2024/10/22）

半径300メートルのIT：
サポート切れが迫るのはWin10だけじゃない？　注意しておきたいもう一つのリミット
ついにWindows 10のサポート終了まで1年を切りました。さまざまな事情があるかとは思いますが、セキュリティ的にもOSのアップグレードは必須でしょう。これに加えてもう一つ、無視できない“サポート終了”の期限が迫っているようです。（2024/10/22）

中小企業を襲うランサムウェア【前編】
なぜ狙われる？　中小企業がランサムウェアの「おいしい標的」に
ランサムウェア攻撃が依然として猛威を振るっている。これは中小企業にとっても対岸の火事ではない。一見すると標的にはなりにくい中小企業が被害を受けやすいのはなぜなのか。（2024/10/21）

Cybersecurity Dive：
え、そんなにもらっているの？　CISOというリスクはあるが“もうかる仕事”
CISOの約70％は実績に基づいて昇給している。サイバー攻撃が激化する中、その需要も高まっているようだ。ただし、CISOという役職にはそれ相応のリスクもある。（2024/10/19）

サイバー攻撃の標的になった経営幹部はどの程度いる？　セキュリティ研修の実施状況も明らかに
SaaSレビュープラットフォームのキャプテラは、世界11カ国のIT・セキュリティ担当者を対象に、経営層が直面するサイバー攻撃についての調査を実施した。日本の経営層がサイバー攻撃に遭いやすいと考える担当者は75％、最も多いサイバー攻撃の種類は「マルウェア攻撃」だった。（2024/10/18）

セキュリティニュースアラート：
2022年以降、“400％爆増”したサイバー攻撃とは？　Microsoftが年次調査
Microsoftは最新の年次報告「Microsoft Digital Defense Report 2024」を発表した。国家と犯罪グループの協力やAIを利用した攻撃が増え、特に地政学的に不安定な地域がターゲットとなっていることが指摘されている。（2024/10/18）

セキュリティニュースアラート：
サイゼリヤがランサムウェア被害を報告　個人情報の一部が漏えいか
サイゼリヤは同社のサーバにおいて第三者によるランサムウェア攻撃の被害を確認したと報告した。同社が保有する個人情報や機密情報の一部が漏えいした可能性がある。（2024/10/17）

セキュリティニュースアラート：
Fortinet製品の重大な脆弱性　約8万7000件のIPアドレスに影響
CyberScoopはFortinet製品の脆弱性（CVE-2024-23113）が数万のIPアドレスに影響を与えていると報じた。この脆弱性はリモートコード実行のリスクを持ち、深刻度「緊急」に分類されている。（2024/10/17）

サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか　社内の重要システムも一部利用不可に
サイゼリヤは、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。（2024/10/16）

チェック・ポイントが5000通以上の偽メールを検出：
正規通信との区別はほぼ不可能な「偽のMicrosoftメール」に注意、「従来のセキュリティでは認識しにくい」のはなぜ？　対策は？
チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。（2024/10/11）

Cybersecurity Dive：
州のCISOは最小限の資金で、増大する脅威環境に立ち向かっている
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。（2024/10/14）