「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

ますます狙われる中小企業と製造業
アサヒグループも襲ったQilinの手口とは　2025年国内被害22件に
2025年の国内ランサムウェア被害は増加の一途をたどり、人手不足に悩む中小企業や製造業が損害を受けている。攻撃グループ「Qilin」の手口とは。業務の完全停止を防ぐための具体的な検出方法と併せて解説する。（2026/4/21）

ハッカーはもう“侵入”しない：
日本はアジア最大の標的　Qilinを筆頭とする新興RaaSの最新攻撃戦術
日本企業を標的にしたランサムウェア被害が急増し、アジアで最も狙われる国となった。その中心にいるのは、QilinやDevmanといった新興RaaS勢力だ。これらのRaaSの特徴と基本戦術を解説するとともに、取るべき対策を考える。（2026/4/20）

Tech TIPS：
仕事を邪魔させない、Windows 11「Windows Update」を快適に使う5つの設定
Windows 11の「Windows Update」は、セキュリティ上の脆弱（ぜいじゃく）性を修正する更新プログラムを配信・適用するための仕組みである。PCを保護する盾である一方、作業中の突然の再起動や通信負荷がユーザーの悩みの種になることもある。本Tech TIPSでは、セキュリティを維持しつつ業務効率を妨げないための5つの最適化術を解説する。（2026/4/20）

被害の極小化と迅速な事業再開を実現
「うまい棒」のやおきんが挑むランサムウェア対策　約2カ月で導入し、少人数運用を実現
「うまい棒」の企画・販売を手掛けるやおきんは、ランサムウェア攻撃からの迅速な復旧を見据えた対策システムを約2カ月で導入した。少人数のIT部門が抱える不安を解消し、業務継続を可能にする仕組みに迫る。（2026/4/20）

開発者、利用者双方に迫るセキュリティリスク：
いつも使う「ブラウザ拡張機能」や「OSS」が牙をむく　明日からできる対策は？
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。（2026/4/19）

ソフトウェア開発者をだましてマルウェアをインストール、実行させる：
その企業は本物？　VS Codeを悪用する「偽の採用面接」に注意　Microsoftが説く対策
ソフトウェア開発者を狙い、採用プロセスを装って悪意あるコードを実行させるソーシャルエンジニアリング攻撃が進化を続けている。Microsoftは公式ブログでサイバー攻撃の手口と対策について解説した。（2026/4/17）

5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。（2026/4/17）

コンサル視点で見るサイバー空間の脅威最前線：
ゼロトラストの最終ピース？　セキュアブラウザの有効性を徹底まとめ
業務のハブであるWebブラウザが今最も危険な“攻撃面”へと変わっています。さまざまなセキュリティリスクが企業を襲う中、新潮流として注目されているのが「セキュアブラウザ」です。その実力と限界に迫ります。（2026/4/17）

移行後のDXを見据えた安全・安心な業務システム移行の舞台裏：
PR：「国産」メインフレームを選んだトヨタ生協　決断を後押しした4つの理由
「今のメインフレームはサポートが終了する。しかし、オープン化のコストは高すぎる」――。複数のベンダーがメインフレーム事業からの撤退を表明する中、こうしたジレンマに直面している企業の選択肢は何か。トヨタ生協が国産メインフレームへの移行を決断した理由に迫る。（2026/4/17）

ランサムウェアに主に狙われる業界は？：
「個別製品を買い足すセキュリティ」終了　2026年に投資される「3大カテゴリー」、IDC予測
IDCは、2026年の世界セキュリティ支出が3080億ドルに達すると予測した。2029年には市場規模が4300億ドルに達する見込みだ。（2026/4/16）

なぜ攻撃者はMSBuildが大好きなのか？　最新の攻撃手法を解説
MSBuildを悪用した新たな攻撃手法が登場した。このツールを悪用すると、ディスク上に明確なマルウェアを残さず任意コードを実行できるようになるという。攻撃手法を詳述し、取るべき対策を解説する。（2026/4/15）

セキュリティニュースアラート：
「技術だけでは防げない」　Gartnerが示す、日本国内の最新インシデント傾向
Gartnerは日本の主要セキュリティ事故を整理し、日々発生する事案も含めて全体像を捉え、多様なリスクへ備える必要があると指摘している。（2026/4/15）

ランサムウェアだけ見ている企業は危ない？：
ガートナー、日本企業のインシデントパターンを分析　10個の脅威・リスクを公表
見えている脅威だけを追い続けていては、もう守りきれない。ガートナーは国内におけるセキュリティインシデントの傾向として「10の発生パターン」を公開した。ランサムウェア攻撃だけでなく、AIやSNS時代ならではのリスクが判明している。（2026/4/15）

便利さが情報漏えいの温床を生む？
「VS Code」の拡張機能を好き勝手に使わせない――自由と安全の“最適解”とは
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。（2026/4/15）

半径300メートルのIT：
「Windows+R」は絶対に押さないで！　新入社員に贈るセキュリティの新常識5選
学生時代と同じ感覚でPCやSNSを利用していると、気付かないうちに会社を大きなリスクにさらしてしまうかもしれません。特に最近は、不慣れな利用者につけ込んだ、巧妙なサイバー攻撃が急増しています。自分自身と会社を守るために身に付けておくべきセキュリティ対策を紹介します。（2026/4/14）

「使っていないから一安心」は誤解　ソフトウェア開発者は「価値の高い標的」に：
「ソフトウェア産業は『未曾有の危機』に突入」　GMO Flatt Security米内氏に聞く“axios侵害”の教訓
2026年3月31日、毎週約1億ダウンロードされていた主要HTTPクライアントライブラリ「axios」の主要開発者アカウントが乗っ取られ、同ライブラリの依存関係にマルウェアが仕込まれた悪意のあるバージョンが公開された。影響範囲は大きく、侵害の全体像と対応の指針を示したGMO Flatt Securityのブログ記事が注目を集めた。本稿は同社で記事を執筆した米内貴志氏にインタビュー。記事では書かれなかった執筆者としての思い、相次ぐ「ソフトウェアサプライチェーン攻撃」の教訓を聞いた。（2026/4/14）

防御は“予防優先”へ
最短6分でデータ流出　AI vs. AIの戦いに勝つためのセキュリティ戦略とは
サイバー攻撃のスピードが急激に加速している。侵入から横展開までが「数分」で完了するケースもあり、従来の防御体制では対応が追い付かない。セキュリティ構成を再設計する際のポイントは。（2026/4/14）

コンサル視点で見るサイバー空間の脅威最前線：
「ClickFix」と「FileFix」で実際に使われた攻撃シナリオ7選
コピー＆ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。（2026/4/15）

GitHub Actions起点の攻撃が増加中：
「もう開発者はシークレットを使うな」　GitHubが「今日できる」4つのセキュリティ対策を紹介
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。（2026/4/13）

セキュリティニュースアラート：
Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開 ―― クッキー盗難をデバイス単位で無効化
Googleは端末にひも付く認証技術「DBSC」の一般公開を開始した。Chrome 146でWindowsに対応し、macOSにも拡大を予定している。（2026/4/13）

AWS×クラウドストライク×ラックが語る：
PR：AWS MarketplaceとCPPOの真の価値とは？　AWSのセキュリティ調達に新たな一手
クラウドサービスとセキュリティ製品の契約が別々――。この“不整合性”を解消する手段が「AWS Marketplace」と「CPPO」だ。両者を組み合わせることで何が変わるのか。具体的なメリットと活用方法を解説する。（2026/4/15）

侵入を想定した復旧対策とは：
「ランサムウェアは防げない」前提　“隠れた経済的ダメージ”をいかに食い止めるか
ランサムウェアの脅威は広く認識されているにもかかわらず、被害は後を絶ちません。こうした中、「感染を防げない」前提で復旧体制を整える重要性が増しています。（2026/4/12）

今週の「＠IT」よく読まれた記事“10選”：
「AIコーディングの誤解」「COBOL技術者はもういない」、AIは何を変えるのか
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/4/11）

この頃、セキュリティ界隈で：
ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃　発端は巧妙なアカウント乗っ取り
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードを仕込んで流通させるサプライチェーン攻撃が発生した。MicrosoftやGoogleは、北朝鮮の集団が関与する極めて巧妙な攻撃だったと推測しており、影響の拡大が懸念されている。（2026/4/10）

ゼロトラストの提唱者が語る皮肉な現実
ランサムウェア攻撃の新常識？　攻撃者はあなたの「保険金額」を知っているかもしれない
「ゼロトラスト」の生みの親、ジョン・キンダーバーグ氏はRSAC 2026で、サイバー保険がランサムウェア攻撃の拡大要因になっていると指摘した。何が起こっているのか。（2026/4/10）

コンサル視点で見るサイバー空間の脅威最前線：
ゼロトラストでも防げない？　“正規アカウント侵入”の恐怖を解説
昨今のサイバー攻撃は、脆弱性ではなく「アカウント」を起点に静かに侵入する時代に移行しています。気付かないうちに奪われ、売買され、悪用される認証情報の実態と、見過ごされがちなリスクの核心に迫ります。（2026/4/10）

「経理のミス」でIT担当者の首が飛ぶ？
IT部門だけに任せてはいけない、経理が注視すべき財務システムの5大リスク
（2026/4/10）

「守るほど複雑になる」からの脱却：
PR：マルチクラウドのワークロードをファイアウォールなしで守る　AI時代のセキュリティ運用
AI時代のネットワークセキュリティはどうあるべきか。AIエージェントの暴走や乗っ取りのリスクが高まる中、仮想ファイアウォール中心のマルチクラウド管理は限界を迎えている。「AI時代のゼロトラスト・アーキテクチャ」をキーワードに、IDとタグに基づくポリシー制御やプロセスレベルのマイクロセグメンテーションといった手法から、対策のヒントを探る。（2026/4/20）

Cloudflareが8つの脅威トレンドを分析：
GoogleドライブやAmazon S3も危ない、2026年は「コスパの良い」攻撃が横行
Cloudflareは、2026年版の年次脅威レポートを公開した。近年の攻撃者は高度で複雑な攻撃よりも「効率性」を重視する傾向が強まっており、正規クラウドツールの悪用やディープフェイクを用いた手口が拡大している。（2026/4/9）

開発者とCI/CDを狙う攻撃が急増：
「正規のOSSパッケージがマルウェアだった」　ソフトウェアSC攻撃対策2機能を追加、Takumi byGMO
マルウェアをレジストリに混入させるサプライチェーン攻撃が急増している。GMO Flatt Securityは、セキュリティAIエージェント「Takumi byGMO」に、ソフトウェアサプライチェーン攻撃の対策機能を2つ追加した。（2026/4/9）

「ランサムウェアはムカつく」　半田病院に潜入して被害現場のリアルを知る【動画あり】
国内でのランサムウェア被害が多発する今、被害企業の生の声を知ることは自社の防御を固める上で大きなアドバンテージになります。では半田病院はインシデントが起きたとき何をして何を学んだのか。現地に潜入してリアルを聞いてきました。（2026/4/9）

AIデータ保護におけるSaaSの落とし穴
AIを破壊するランサムウェア　「単なるファイル復元」では復旧できない理由
企業がAI活用を進める中、攻撃者はAIインフラの「脳」を標的にし始めた。SaaSのデータ保護を過信すると、有事の際に全データを失う致命的な事態を招く。再起不能の危機からAIシステムを救う復旧戦略とは。（2026/4/9）

従来の「守りの運用」に限界が迫る
「NAS」「RAID」だけではもはやデータを守れない　ストレージ運用10の”限界”
データの爆発的増加に伴い、従来の物理的な機器管理に限界が近づいている。バックアップの不備やパッチ適用の遅れは、災害による取り返しのつかないデータ消失を招きかねない。今見直すべきストレージ運用の盲点は。（2026/4/8）

Chainalysisが2025年の攻撃動向を調査：
ランサムウェア「身代金総額は減った」が攻撃は増加、“中小”が狙われている？
ブロックチェーン分析企業Chainalysisは、2025年のランサムウェア身代金支払い総額が前年比約8％減の8億2000万ドルだったと発表した。攻撃件数は増加して過去最高を記録したが、支払い率は過去最低水準になった可能性がある。（2026/4/7）

米イラン対立がサイバー空間へ波及
「暗殺のたびに米企業1社を破壊する」　イランが宣言したサイバー報復の全容
イラン革命防衛隊は、米国の主要テック企業18社を「正当な攻撃標的」に指定したと発表した。自治体や企業を狙うサイバー攻撃も活発化している。国家と犯罪組織が連携する動きも確認され、影響の拡大が懸念される。（2026/4/7）

改めて見直したいゼロトラストセキュリティ（1）：
「ゼロトラスト」を巡る3つの誤解とは――そもそも“境界型防御の代替”ではない？
近年、エンタープライズのネットワーク構成が大きく変化するにつれ、境界型防御の限界への対応としてゼロトラストセキュリティの考え方が重視されるようになりましたが、一方でその考え方が正しく理解されていない面が多いようにも見受けられます。本稿では、ゼロトラストセキュリティがそもそもなぜ必要で、何を解決しようとしているか、時折見られる誤解と正しい理解について整理します。（2026/4/7）

勝手に増加する依存関係
開発加速の裏でOSSの脆弱性が2倍に　AIによる“見えない依存関係”の恐怖
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。（2026/4/7）

週末の「気になるニュース」一気読み！：
メモリ高騰でRaspberry Piが再値上げ／Adobe CCがユーザーに無断でhostsファイルを書き換え？
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月29日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/4/5）

BYODやVPNの落とし穴
便利な「リモートアクセス」が最大の弱点に？　企業を脅威から守る10の鉄則
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。（2026/4/3）

低スキル攻撃者の脅威：
「AIがVPN不正アクセスを自動化」　脆弱性が「0」でも600台超のFortiGateが陥落
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。（2026/4/2）

セキュリティニュースアラート：
最短27秒で初期侵入完了　爆速化するサイバー攻撃の実態調査
CrowdStrikeはAI普及で攻撃が高速化する実態を報告した。平均ブレークアウトタイムは29分に短縮され最短27秒を記録した。AIは攻撃手段の悪用だけでなく標的にもなり、クラウドやエッジ機器を狙う国家主導の侵入も急増している。（2026/4/1）

「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は？　「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。（2026/4/1）

セキュリティニュースアラート：
50万時間超のインシデント対応を分析　GoogleがM-Trends 2026公表
GoogleはMandiantの調査に基づく報告を公表した。侵入後の滞在期間の長期化や音声詐欺の増加、侵入連携の高速化、バックアップ破壊を伴う攻撃の拡大、エッジ機器悪用やAI利用の進展など最新動向が示されている。（2026/3/31）

「システムへの侵入疑いで眠れない」管理者へ：
日本企業は10年で「VPN 2.0」を導入しただけ　「ゼロトラストごっこ」を終わらす現実的な生存戦略
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「ゼロトラストの真の意義とその環境 〜ゼロトラストっぽさとの決別〜」と題して講演した。（2026/3/31）

グローバルで認められた「トレーニングとは思えないリアリティー」：
PR：「世界基準」の実践型トレーニングで日本のサイバーセキュリティはどう変わるか
サイバー攻撃の高度化を受けて、企業・組織の被害が拡大している。いかに現実に近い環境でスキルを磨き、セキュリティチーム全体の対応能力を底上げするか。「世界基準」の実践型トレーニングの中身を探る。（2026/3/31）

安全な移行手順を解説
Windows 11への「移行失敗」を招く原因？　知られざるPC設定の落とし穴
「Windows 10」から「Windows 11」への移行において、古いOSの設定をそのまま引き継ぐと、思いがけない不具合や隠れたマルウェアまで持ち越してしまう恐れがある。致命的なトラブルを防ぐために必要な5つの事前準備とは。（2026/3/31）

SolarWinds元CISOが語る司法リスクと対策
セキュリティ担当者、必見　善意の情報公開が裏目に出た“痛恨の教訓”
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。（2026/3/31）

実際に「DLLサイドローディング」の手口を検知：
みずほFG、サイバー脅威の兆候から検知　エンドポイント可視化で「脅威ハンティング」実践
タニウムはみずほフィナンシャルグループによる製品導入事例を公開した。同グループはエンドポイント管理製品を導入し、エンドポイント可視化を生かした脅威ハンティングを実践しているという。（2026/3/30）

Tech TIPS：
2026年6月にWindows 11が起動不能に？　「セキュアブート証明書」期限切れリスクと対策
2026年6月、Windows 11搭載PCの一部で起動不能に陥るリスクが浮上している。原因は、PCの安全性を担保する「セキュアブート」のデジタル証明書が15年の有効期限を迎えるためだ。本Tech TIPSでは、この問題の背景から、イベントビューアーでの警告確認、自身のPCが対応済みかどうかを判別するPowerShellのコマンドレット、手動で証明書を更新する手順までを詳しく解説する。（2026/3/30）

いざというときの「復旧不可」をどう防ぐか
データ消失の悪夢を防ぐ「バックアップ監視」とは？　ただ取るだけがNGな理由
データ保護のためには、バックアップを作成するだけでは不十分だ。システムのダウンタイムやデータ消失、データ保護に関する法規制違反を招く恐れがある。どうすれば確実なデータ保護を実現できるのか。（2026/3/27）