「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
ランサムウェアのターゲット属性に変化？　アクロニスが最新レポートで指摘
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2024年下半期版: AI を活用した脅威の台頭」を公開した。調査によると、ランサムウェアをはじめとしたサイバー攻撃の標的に変化が見られたという。（2025/2/21）

「App Store」はどうなる？　ヨーロッパではポルノアプリや政府の情報開示請求が問題に
EU圏で先行しているスマートフォンの代替アプリストアの運用。日本国内での「APP Store」は今後どうなるのか、現状を林信之氏がまとめた。（2025/2/21）

製造セキュリティの最前線（7）：
高度な標的型攻撃からOTシステムを守るために何をすべきか
OTシステムへの標的型攻撃が激化する中、セキュリティを確保する上でサイバー物理システムの可視化が極めて重要です。今回は、APTからOTシステムを保護する方法について解説します。（2025/2/21）

Teams悪用の手口【後編】
「Teamsユーザーの油断」がランサムウェア攻撃につながる訳
「Microsoft Teams」をソーシャルエンジニアリングに悪用する手口が観測されている。Teamsを悪用した攻撃に対してユーザー組織はどのような点に注意すべきなのか。（2025/2/21）

セキュリティニュースアラート：
AIの悪用はどこまで進んでいる？　調査で分かったサイバー攻撃最新事情
Picus Securityは最新の脅威分析レポート「Red Report 2025」を発表した。最近のサイバー攻撃の流行が細かく分析されている。マルウェアのトレンドやAIを悪用したサイバー攻撃の現実などが明らかになった。（2025/2/20）

セキュリティニュースアラート：
Google カレンダーを悪用したサイバー攻撃に要注意　その巧妙な手口
Google カレンダーがサイバー犯罪者に標的にされている。フィッシング詐欺が主な攻撃で、偽の招待やWebサイトを通じて個人情報が盗まれる。Googleは対策を強化し、ユーザーも基本的なセキュリティ対策を心掛けることが重要とされている。（2025/2/20）

セキュリティニュースアラート：
新型マルウェア「FINALDRAFT」の脅威　Outlookの下書きを悪用した高度な攻撃手法
新型マルウェア「FINALDRAFT」が発見された。Microsoft Graph APIを悪用し、Outlookの下書きメールをC2通信に利用する高度な手法を採用している。カスタムローダー「PATHLOADER」と連携し、データ窃取やプロセス注入を実行するという。（2025/2/20）

セキュリティニュースアラート：
ChromeにAIベースのセキュリティ新機能　危険なWebサイトを検知・警告
ChromeにAIを活用したセキュリティの新機能が導入された。AIがWebサイトの情報を分析し、危険だと判断した場合、リアルタイムで脅威を警告する。同機能はデフォルトで有効化されていないため手動で設定を変更する必要がある。（2025/2/20）

セキュリティによくある5つの誤解【第1回】
「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった？
セキュリティ分野では脅威も求められる対策も常に変化を続け、多様な情報が飛び交っているため、さまざまな誤解が生まれやすい。どのような誤解があるのか。誤解に付け込む攻撃の実例や対策と併せて解説する。（2025/2/19）

セキュリティニュースアラート：
2025年のサイバーセキュリティ　Akamaiによる包括的防御ガイド
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。（2025/2/18）

製造IT導入事例：
ニトリがNetskopeのセキュリティ基盤を導入、海外での保守作業負担を軽減
ニトリホールディングスは、Netskope Japanのセキュリティプラットフォーム「Netskope Intelligent SSE」を導入した。（2025/2/17）

Windows 10 The Latest：
Windows 10のサポート終了でどんな影響があるか、対策はあるか、ユーザー視点で考える
Windows 10のサポート期限が2025年10月14日に迫っている。Windows 10のサポート期限が過ぎたら、どのようなことが起きるのだろうか。サポート期限終了後にWindows 10に起きることについてまとめてみた。（2025/2/17）

ITmedia Security Week 2024 秋：
日常茶飯事の「サプライチェーン攻撃」のカオスな実態とは？「セキュリティのアレ」の3人が事例から解き明かす
2024年11月27日、「ITmedia Security Week 2024 秋」の「クラウドセキュリティ」ゾーンで、ポッドキャスト「セキュリティのアレ」に出演する根岸征史氏、辻伸弘氏、piyokango氏が「繋ぐ楔と断ち切る楔」と題してパネルディスカッションに登壇した。（2025/2/17）

ストレージのランサムウェア対策機能も拡張
NetAppがブロックストレージで攻勢　“オールSSDの常識”に挑む新モデルとは？
ストレージベンダーのNetAppは、ブロックストレージの製品群に新たなモデルや機能を追加した。運用しやすさやコスト効率を重視した3つの新モデルを追加する他、ランサムウェア対策機能を拡充する。（2025/2/17）

AWS脅威インテリジェンスの中核「MadPot」
攻撃開始まで「わずか3分」　AWSが仕掛ける“ハニーポット”の攻防
AWSは増加するサイバー攻撃から顧客を保護するために、さまざまなセキュリティ対策に取り組んでいる。同社の中核となる技術「MadPot」とはどのような仕組みなのか。（2025/2/17）

クラウド移行の成功事例5選【中編】
運輸業者が「3大クラウド」だけは採用したくなかった理由
大半の企業はクラウド移行時に大手クラウドサービスを選ぶ。しかし、あえて大手クラウドサービスを選ばず成功した企業も存在する。どのようなメリットを見込んだのか。（2025/2/17）

クラウド時代にIDを守るには【中編】
いまさら聞けない「役割ベースのアクセス制御」（RBAC）とその「進化版」
クラウドサービスを侵入から保護する「IAM」（IDおよびアクセス管理）の一環として、「役割ベースのアクセス制御」（RBAC）がある。RBACとは何か。（2025/2/17）

Cybersecurity Dive：
GitHubユーザーは要注意　北朝鮮工作員がmacOS向け新型マルウェアを展開中
北朝鮮の脅威アクターが「macOS」向けの新型マルウェアを展開している。このマルウェアは、北朝鮮の工作員が面接官を装って求人面接に来た開発者をだます脅威キャンペーンに利用されているようだ。（2025/2/16）

Cybersecurity Dive：
VPNはサイバー攻撃を助長しているのか？　ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。（2025/2/14）

VMware Workstation入門：
知っておきたいVMware Workstation Proで仮想マシンを快適に使うための基本設定
商用利用も含めて無料化されたクライアント向けの仮想化ソフトウェア「VMware Workstation Pro」。今回は、仮想マシンの基本的な使い方と知っておいた方がよい設定について解説しよう。（2025/2/14）

攻撃者からシステムを守るための実践的ガイド：
「Webhookは本質的に安全ではない」　知らないと危険なリスクと対策を解説
TechTargetは2024年12月10日、「Webhookのセキュリティ」に関する記事を公開した。脅威からWebhookエコシステムを保護し、安全に維持するためには、Webhookを提供する側と利用する側の双方が責任を持つ必要がある。（2025/2/14）

Teams悪用の手口【前編】
「Teamsの設定」が落とし穴に？　正規ユーザーに見せかけた“わな”が横行
コミュニケーションツールとして広く使われている「Microsoft Teams」。そのTeamsを巧みに使ったソーシャルエンジニアリングの手口が観測されているという。（2025/2/14）

攻撃に賢く対抗するためのAI活用【後編】
「脅威インテリジェンスとAIがあれば安心」と言い切れないのはなぜか
脅威の検出や分析に人工知能（AI）を利用する動きが広がっているが、事前に知っておきたい重要な注意点が幾つかある。5つのポイントで解説する。（2025/2/14）

IAMの「8大ポイント」【後編】
「IAM」だけでは不十分？　IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」（IDおよびアクセス管理）の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。（2025/2/13）

セキュリティニュースアラート：
SVGファイルを悪用したフィッシングを確認　日本向けに手口をローカライズか
SophosはSVGファイルを悪用した新たなフィッシングキャンペーンを確認した。この攻撃は多言語のユーザーを標的にしており、日本向けに手法を細かくローカライズしていることが明らかになっている。（2025/2/12）

セキュリティを巡る2025年の動向【前編】
「非人間ID」も標的に　危ないのはもうユーザーIDだけじゃない
重大なインシデントを防ぐ上で欠かせないのがID情報の保護だ。2025年はどのような施策が重要になるのか。今後のトレンドとセキュリティ強化のポイントを考える。（2025/2/12）

2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に　2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。（2025/2/12）

クラウド時代にIDを守るには【前編】
「MFA」が鍵なら「UEBA」は何か　IAMの今どきの常識
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。（2025/2/10）

セキュリティとカネの問題【後編】
なぜ“発想の転換”こそが「セキュリティ予算取り」の肝なのか
セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。（2025/2/10）

セキュリティニュースアラート：
中国製AIが犯罪者の武器に　DeepSeekとAlibaba Qwenの危険性を指摘
Infosecurity Magazineは中国製AIである「DeepSeek」および「Alibaba Qwen」がサイバー犯罪に利用され始めていると警告した。以前はフィッシングやスパムメール生成に使われていたが、現在はマルウェア開発にも応用されているという。（2025/2/7）

攻撃に賢く対抗するためのAI活用【前編】
「脅威インテリジェンス」はどう進化する？　AIによる7大強化ポイント
脅威の検出や分析に人工知能（AI）技術を用いることで、攻撃による被害を抑制できるようになる。具体的にはAI技術によってどのような対策が可能になるのか。主要なポイントをまとめた。（2025/2/7）

セキュリティニュースアラート：
EDRを欺く新たな攻撃手法「パスマスカレーディング」が登場　その仕組みを解説
Zero SalariumはEDR製品による検知を回避する新たな攻撃手法「Path Masquerading」（パスマスカレーディング）について報告した。この技術はWindows Defenderのプロセスを偽装してEDRの監視を回避するという。（2025/2/6）

リスク低減に向けた具体的な対策も紹介：
「知らぬ間にDDoS攻撃に加担しないよう再確認を」　内閣サイバーセキュリティセンターが注意喚起
内閣サイバーセキュリティセンターは「DDoS攻撃への対策について」というPDF文書を公開した。知らぬ間にDDoS攻撃に加担することのないように、機器やシステム設定の見直しなどの対策を促している。（2025/2/6）

複雑化する現代のサイバー攻撃
身代金目的だけじゃない？　カシオを狙ったランサムウェア集団の“裏事情”
カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。（2025/2/7）

2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は？　2025年のセキュリティ予測
人工知能（AI）技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。（2025/2/5）

日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起　今すぐ始めるべき対策とは？
内閣サイバーセキュリティセンターは、2024年12月〜25年1月にかけてDDoS攻撃が相次いでいることを受け、各事業者に注意を呼びかけた。（2025/2/4）

セキュリティニュースアラート：
Windowsシンボリックリンクを悪用した新手法　EDRの検知回避が狙いか
Windowsシンボリックリンクを悪用した新たな攻撃手法が見つかった。これによってEDRを無効化して検知を回避する狙いがあるものとみられる。この新手法の実行手順を解説する。（2025/2/3）

二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く？　セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。（2025/2/3）

セキュリティニュースアラート：
ChatGPTにマルウェアを作らせる　新たな脱獄手法「Time Bandit」の詳細
ChatGPTの新たな脱獄手法「Time Bandit」が発見された。時間的混乱を利用することで、マルウェアの開発方法など、本来提供されるべきでない情報を引き出すことが可能とされている。（2025/2/2）

「データ・プライバシーの日」だからこそ知りたい：
AIの時代だからこそプライバシー問題を強く意識しよう　パーソナルコンピュータ誕生の背景から今に至る歩み
毎年1月28日は「データ・プライバシーの日」となっている。林信行氏が、PCの生い立ちから現在までに至る道のりを考察した。（2025/1/31）

“予測困難”な攻撃への備え
解雇された元職員の“逆襲”？　大英博物館のシステム障害から学ぶ内部脅威対策
大英博物館を解雇された職員が無断で館内に侵入し、複数のシステムを停止させ、障害が発生する事件があった。さまざまな組織にとって内部関係者による犯行は無関係ではない。どのような対策を講じる必要があるのか。（2025/1/31）

セキュリティソリューション：
ニトリがNetskopeのSSE製品を採用　得られた5つの成果とは？
ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。（2025/1/30）

IAMの「8大ポイント」【前編】
今や「パスワード流出」は日常茶飯事　求められる2つの対策は？
IDやパスワードが流出した際の不正アクセスはランサムウェア（身代金要求型マルウェア）といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。（2025/1/30）

脱VPNは必要なのか【中編】
脱VPNを実現する「SDP」と「SASE」とは？　VPNとの違いは
VPN（仮想プライベートネットワーク）は重要な技術だが、現在では企業にとって必ずしも安全なツールとは限らない。VPN以外のリモートアクセス技術の特徴とは。（2025/1/29）

セキュリティニュースアラート：
Palo Alto Networks製アプライアンスに複数の脆弱性　リスク軽減のための対策は
Eclypsiumは、Palo Alto Networks製の複数のアプライアンスに重大なセキュリティ脆弱性があると警告した。セキュアブートの回避や特権昇格、セキュリティ機能のバイパスなどのリスクがあるという。（2025/1/28）

「訴えてやる！」の前に読む IT訴訟 徹底解説（119）：
保守ベンダーが調査してくれなかったから、不正アクセスされちゃったじゃないか！
ある公共団体のデータセンターに不正アクセスがあり、多数の個人情報が漏えいした可能性があることが分かった。他県で似たような事例があったのに調査してくれなかった保守ベンダーに、公共団体は激おこぷんぷん丸だ。（2025/1/27）

Windows搭載PCでHyper-Vを使う【第3回】
サーバではなくWindows 11で「Hyper-Vによる仮想化」ができる方法
通常はサーバ仮想化に使われる「Hyper-V」を「Windows 11」のエディションで使うことができる。Windows 11搭載のPCでHyper-Vをインストールし、使い始める方法を紹介する。（2025/1/26）

セキュリティニュースアラート：
M365やTeamsを使ったランサムウェア攻撃に注意　最新手法を解説
Sophosは、Microsoft 365を悪用したランサムウェアキャンペーンが展開されていると警告した。これらのキャンペーンではTeamsのメッセージや通話機能が悪用されていることが判明した。（2025/1/24）

「働きやすいセキュリティチーム」をつくるには【前編】
「ストレス増えた」「予算足りない」　セキュリティ担当者は割に合わない？
活発な攻撃活動を背景に、セキュリティチームの疲弊が深刻な問題になりつつある。セキュリティ担当者の具体的な悩みとは何か。ISACAの調査結果を紹介し、「やるべきこと」を考える。（2025/1/24）

PR：Windows 10のサポート終了間近！　AI時代に選びたいビジネスPCとは　専門家に解説してもらった
（2025/1/31）