「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
ランサムウェア対策するなら今が好機　4つのアクションをガートナーが提言
ガートナーはランサムウェア攻撃への対策として国内企業が取るべき4つのアクションを示した。国内大手企業でランサムウェア被害が相次ぐ中、事業継続を確保することは喫緊の課題だ。経営層の関心が高い今が議論推進の好機だという。（2026/3/4）

今回も1位はランサムウェア被害：
AIリスクが初登場で3位、IPAが「情報セキュリティ10大脅威 2026」発表
独立行政法人情報処理推進機構（IPA）は2026年1月29日、2025年に社会的影響が大きかった情報セキュリティ関連トピックスを選出した「情報セキュリティ10大脅威 2026」を発表した。（2026/3/3）

セキュリティリーダーの視座：
専門学校教員からNECのCISOに! 「人生は筋トレ」、訓練は超難題 - NEC 淵上氏
異色の経歴を持つNECの淵上氏。「人生は筋トレ」を信条に技術と経営の均衡を重視。自社を実験場とする「クライアントゼロ」を実践し、AI時代のID管理や訓練を通じ、水道のように誰もが意識せず安全にITを使える世界の実現を目指す。（2026/3/3）

情シスが守るべき一線
ダークWebで自社情報を見つけたら？　情シスが踏み越えてはならない境界線
「敵を知る」ためのダークWeb監視は有効な防御策か、それとも無謀な賭けか。自社運用に潜む法的リスクや、「監視対象チェックリスト」を解説する。（2026/3/3）

KPMG調査で判明
サイバー攻撃被害額10億円超の企業の特徴は？　調査結果から見る情シスの“傾向と対策”
KPMGジャパンは、「サイバーセキュリティサーベイ2026」の主要な結果を発表した。サイバー被害額10億円以上とする企業を初確認した他、多くの企業が抱えるセキュリティ課題と被害額が相関する実態が明らかになった。（2026/3/3）

株式会社エーアイセキュリティラボ提供Webキャスト：
PR：“DX推進の死角”はAIでなくす、万全な脆弱性対策を実現する方法とは
（2026/3/2）

侵入から最短27秒で横展開
検知まで11日、壊滅まで27秒　情シスを絶望させる「潜伏と強襲」にどう備える
サイバー攻撃が「高速化」しつつある。一方、攻撃者は長期間の潜伏を止めた訳ではない。IT部門はこれから何に注意すればいいのか。MandiantやReliaQuest、CrowdStrikeなどのレポートを基に整理する。（2026/3/2）

RaaSの正体と防衛の死角
ランサムウェア集団「Qilin」が全攻撃の2割を支配　標的は“日本企業”へ
ランサムウェア集団「Qilin」が、2026年1月に全攻撃件数の約5分の1を占めた。アサヒGHDへの攻撃で日本でもその名を知らしめたQilinの「次なる一手」とは。（2026/3/2）

株式会社エーアイセキュリティラボ提供Webキャスト
“DX推進の死角”はAIでなくす、万全な脆弱性対策を実現する方法とは
（2026/3/2）

脆弱性の放置からは卒業しよう：
PR：「何が入っているか分からない」は命取り　「SBOM後進企業」の危うい現状
SBOMの必要性は理解していても、専門人材の不足や膨大な資産を前に「なかなか手がつけられない」と立ち止まる企業は多い。日々新たなセキュリティの脅威や脆弱性が発見される中で、SBOM管理を実践しつつ、“形だけ”の台帳管理にしないためにはどうすればいいだろうか。その現実解となる、真に機能する防衛策を考える。（2026/3/4）

セキュリティニュースアラート：
攻撃者のAI利用はもはや“当たり前”　日本はランサムウェア検出率で世界3位に
アクロニスの脅威動向レポートによると、サイバー攻撃者のAI活用が深刻化しているという。AIの活用によって攻撃の効率が高まり、サイバー攻撃数も増加している。日本はランサムウェア検出率で世界3位になっているという。どう対策をすればいいのか。（2026/2/28）

特選プレミアムコンテンツガイド
SSD最速神話の裏でHDDとテープが生き残るワケ
高性能化が進み、SSDはデータ管理における「主役の座」を確立しつつある。一方で、HDDやテープもまだまだ現役だ。性能、コスト、信頼性――企業のストレージ選択を左右するそれぞれの特性を解説する。（2026/2/28）

レバテックの正社員転職市場動向レポート：
サイバー攻撃激化も対応人材の確保困難　セキュリティ職種の求人倍率「42倍超」に
レバテックは、IT人材の正社員転職市場動向を発表した。2025年12月の求人倍率は10.4倍となり、全業種平均を大きく上回った。特にセキュリティ領域は求人倍率が42倍超に達し、需給の逼迫が深刻化している。（2026/2/27）

生成AI活用、セキュリティ対策──優秀なIT人材を採用したい企業が知っておくべき考え方
2025年のITエンジニア採用市場を振り返ると、人材不足は依然として解消されておらず、多くの企業が採用目標を達成できない状況が続いています。これからのIT人材の採用において重要なことは、企業が候補者に対し、自社の考え方や期待する役割をどこまで具体的に示せているかです。今回は、企業の採用現場が意識すべき考え方について紹介します。（2026/2/27）

世界を読み解くニュース・サロン：
「潜伏型サイバー攻撃」すでに侵入されているかも　企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。（2026/2/27）

攻撃者にとって“これ以上ない標的”？：
PR：「Windows Server 2016のEOS」間近──“隙”が命取りとなる時代のサーバ移行戦略
ランサムウェアの脅威が高まる中、Windows Server 2016の延長サポート終了が迫っている。サポート切れのサーバは攻撃者の格好の標的となる。今こそ、移行に踏み切るべきタイミングだ。現場を知るプロの対談から、そのヒントを探る。（2026/2/27）

ITmedia Security Week 2025 秋 イベントレポート：
ランサムウェア対策“優等生”企業でなぜ被害拡大？　想定外を招いた「勘違い」
ランサムウェア対策を講じていたはずの企業で、なぜ被害が拡大したのか。その原因は“無対策”ではなく“優等生”の企業ほど陥りがちな「勘違い」にあった。専門家の見解と実例を基に、被害最小化の勘所を整理する。（2026/2/27）

PR：「バックアップがやられた」を防ぐ　“まるごとお任せ”のランサムウェア対策とは
ランサムウェアは、復旧の要であるバックアップデータそのものを標的にする。人手に余裕のない中小企業にとって、バックアップデータを安全に保管する仕組みの構築と維持は大きな負担だ。このジレンマを解消する具体策とは。（2026/3/2）

顧客の要望対応から課題提起を起点とした「戦略的IT」へ：
PR：変化の時代を勝ち抜くIT活用　「要求仕様通りのIT」から「真の課題解決力」へ
IT人材の不足やシステムの複雑化に悩む企業・自治体にとって、適切なITインフラの構築と運用はますます難しくなってきている。ITインフラ運用のプロが導き出した、顧客の課題へ“先回り”する提案支援の形とは。（2026/2/26）

セキュリティニュースアラート：
生成AIを悪用か　世界55カ国で600台超のFortiGate侵害が発生
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。（2026/2/25）

「時間は金」の心理を突く手口
「製造業は身代金を払ってくれる」　サイバー犯罪者に“カモ”視される現場の弱点
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。（2026/2/25）

SASE導入に伴い増大した運用負荷：
PR：継ぎ足しのセキュリティから脱却するために、今求められる包括的な対策とは
多様な働き方が広がる中で、企業のネットワークセキュリティは大きな転換期を迎えた。SASE導入などネットワークセキュリティの強化を進める企業が増える一方で、その効果を十分に引き出せているケースはどれほどあるだろうか。運用の煩雑化・複雑化など「継ぎ足しの対策」による課題が顕在化しているのも事実だ。本稿では、SASE本来の有効性をあらためて見直し、セキュリティ対策の全体最適化の具体像を有識者に聞く。（2026/2/25）

突破口はあの“基本の穴”
FortiGateのデバイス600台超が被害に　AWSユーザーや情シスが取るべき行動は？
Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。（2026/2/25）

NEWS Weelky Top10：
愛されすぎた「Suicaのペンギン」、後継選びは波乱含み　透明性は確保できるか？
JR東日本の愛されキャラ「Suicaのペンギン」後継問題についての記事が話題になった。後継キャラの選定スキームを発表したのだが、ファンは引退に納得していない上、後継キャラの選定プロセスがどうにも不透明なのだ。（2026/2/24）

CiscoとCohesityでバックアップと検知、復旧を構築：
前橋赤十字病院、「ランサムウェアは防げない」前提の“医療を止めない”データ復旧を整備
医療機関を標的としたランサムウェア攻撃が国内外で相次いでいることを踏まえ、前橋赤十字病院はバックアップと復旧、脅威検知などの対策を導入し、サイバーレジリエンスの体制を見直した。（2026/2/24）

背景に「波及型インシデント」　デジタルアーツ調査：
2025年の国内セキュリティインシデントは1782件　学校・教育機関のインシデントが1年で倍増
デジタルアーツは、2023年から2025年の過去3年分における国内のセキュリティインシデントを集計したレポートを公開した。2025年の総数は1782件と過去最多を更新。不正アクセスが最多で、サプライチェーンを狙った攻撃が顕著となっている。（2026/2/24）

半径300メートルのIT：
「VPNをやめれば安全」というほど簡単じゃない　真の「脱」を達成するには
国内のランサムウェア被害の半数以上で侵入口となっているVPNは本当に“悪者”なのでしょうか。多くの企業が「脱VPN」を掲げていますが、ただ「脱」するだけでは問題は解決しません。筆者が考える有効な対策をお伝えします。（2026/2/24）

羽ばたけ！ネットワークエンジニア（98）：
脱VPNは「閉域モバイル網」で簡単　ゼロトラストへのステップアップは？
前回本連載で「脱VPNは簡単ではない」と述べた。ゼロトラストでの脱VPNは高コストだからだ。しかし、閉域モバイル網なら簡単に脱VPNができる。（2026/2/24）

中小IT事業者のためのAzureクラウド提案実践ガイド（3）：
情シス部員も必読「Azure活用」中小企業向けシナリオ：エンドユーザー提案の基本
本連載は、中小IT事業者が「Microsoft Azure」をエンドユーザーに提案、導入する方法と、導入／利用する情報システム担当者も知っておいてほしいクラウドのメリットなどを解説しています。今回は、エンドユーザーにAzureを提案する際の「活用シナリオ」を整理します。（2026/2/25）

「信頼できるAI」の実現は「データ基盤」から：
PR：AI時代の「データの主権」「信頼性」「ガバナンス」とは何か　東大・越塚教授と考えるデータ活用の未来像
生成AI活用が進む今、企業のビジネス価値を高める鍵にも変化が生まれ、「信頼できるデータ基盤」の重要性が高まっている。AI時代に求められるデータ基盤に必要な要素は今までと何が違うのか。東京大学 越塚登教授とエンタープライズ ストレージに詳しいネットアップ 神原豊彦氏の対談から答えを探る。（2026/3/4）

抽選でAmazonギフトカードが当たる
「ランサムウェア対策・データ復旧」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2026/2/24）

メールの「怪しさ」を可視化して判断を支援
生成AIで高度化するランサムウェア攻撃　「人とシステムの協調」が有効な理由
攻撃者が生成AIを悪用するようになった今、従来のセキュリティ製品だけでランサムウェア攻撃を防ぐことは困難だ。システム的な防御の「穴」を埋める、専門知識がない受信者でも瞬時に危険性を判定できる仕組みとは。（2026/2/24）

セキュリティニュースアラート：
Chromiumにゼロデイ脆弱性　悪用コードが流通済みのため急ぎ対処を
Chromiumに見つかったゼロデイ脆弱性「CVE-2026-2441」の悪用が確認されたとして、CISAは「既知の悪用された脆弱性カタログ」にこれを追加した。CSSエンジンの不具合により任意コード実行の恐れがあるため、緊急でアップデートが必要だ。（2026/2/21）

今週の「＠IT」よく読まれた記事“10選”：
「バイブコーディングの危険なコード」「もはやコーディングの80％がAI」、置き去りにされる品質問題
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/2/21）

専門機関と連携し被害拡大防止：
アドバンテストにランサムウェア攻撃か　影響は調査中
アドバンテストは2026年2月19日、同社ネットワーク内でランサムウェアを伴うサイバーセキュリティインシデントが発生したことを発表した。顧客や従業員の情報への影響などは調査中だ。（2026/2/20）

セキュリティ再設計が必要：
「Linuxの安全性が揺らいでいる」　高度化する手口への対抗策、HashiCorpが解説
LinuxはクラウドやAI（人工知能）基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。（2026/2/20）

悪いのは本当にVPN？　日本医科大武蔵小杉病院のランサムウェア事件をダークWebから解明
日本医科大学武蔵小杉病院で2026年2月9日、ランサムウェア被害が発生。患者約1万人の個人情報が流出した。そして攻撃の初期侵入口はVPNだった。なぜVPNをきっかけにした攻撃は減らないのか。原因とあるべき対策を掘り下げる。（2026/2/20）

セキュリティニュースアラート：
アサヒGHDがランサムウェア被害の調査報告書を公開　152万の個人情報が漏えいの恐れ
アサヒGHDは、2025年9月に発生したランサムウェア被害に関する調査報告書を公表した。障害発生の約10日前に攻撃者が管理者権限を奪取し、ランサムウェア攻撃の準備を着々と進めていたことが判明している。（2026/2/20）

セキュリティニュースアラート：
サイバー犯罪の被害額は12兆ドル超に　犯罪組織の最新動向が判明
Huntressはサイバー犯罪の実態をまとめた「2026 Cyber Threat Report」を発表した。正規ツールの悪用やClickFixなどの巧妙な手口で組織化するサイバー犯罪の現状を明かした。攻撃者は効率化を優先し、ID窃取や信頼されたプロセスを悪用するという。（2026/2/20）

セキュリティニュースアラート：
東海大学、ランサムウェア被害を報告　19万人超の個人情報が漏えい
東海大学は委託先でランサムウェア被害が発生し、19万3118人の個人情報が漏えいした発表した。委託先のルール外のデータ持ち出しや大学の管理不足が原因だと報告されている。（2026/2/20）

Palo Alto Networks最新調査が暴く「境界防御」の限界
初期侵入から72分でデータ流出も　AIが加速させるサイバー攻撃の“死角”とは
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。（2026/2/20）

製造業セキュリティセミナー 2026 冬：
攻撃を受けても止まらない工場へ、現場のサイバーレジリエンスをいかに築くか
アイティメディアが2026年1月に開催した「製造業セキュリティセミナー 2026 冬」では、ICS研究所 代表取締役社長の村上正志氏が基調講演に登壇し、産業用オートメーションおよび制御システムのセキュリティに関する国際規格IEC 62443に基づく工場のサイバーレジリエンス強化策などを紹介した。（2026/2/20）

PR：埋もれた「知」を掘り起こし、企業の「脳」を創り出す　富士フイルムビジネスイノベーションの全貌
かつて「複合機メーカー」であった企業が、なぜ今、ビジネスDXとAIの最前線を走っているのか。その答えは、数十年にわたり「企業の情報資産」に向き合い続けてきた執念と「お客さまと共に考え、共に創り出す“創造的伴走者”」としての確固たる使命にあった。富士フイルムビジネスイノベーションジャパンの旗生泰一氏と尾崎裕司氏に、同グループが持つ競争優位性の源泉と組織変革の舞台裏を聞いた。（2026/2/20）

アドバンテストに不正アクセス、ランサムウェア被害の可能性
半導体試験装置大手のアドバンテストは19日、第三者が自社ネットワークの一部に不正アクセスし、ランサムウェアを展開した可能性があると公表した。（2026/2/19）

Broadcomがレポートを公開：
「暗号化なし」型が増加するランサムウェア　攻撃グループやツールの主流はどう変化した？
Broadcomの脅威ハンターチームは、ランサムウェアの脅威動向に関するレポートを公開した。暗号化を伴わない脅迫手法が攻撃数を押し上げているという。（2026/2/19）

ダークWeb調査や侵害後シナリオ再現も：
「VPN装置」が主なランサムウェア侵入口　NTT-AT、その“侵害リスク”を4手法で評価
NTTアドバンステクノロジは、VPN装置に特化して多層的な診断を実施する「VPNセキュリティ診断サービス」の提供を開始した。（2026/2/19）

本物の従業員かどうか分からない「IDへの脅威」にAIで対応：
PR：AIモデルやLLMを自社で研究・開発するゾーホー／ManageEngineが描く「誤検知ゼロ」の世界
IT運用とセキュリティ対策の境界が、ますます曖昧になっている。ネットワークのアラート一つとっても、障害なのか、サイバー攻撃なのかを見極めなければならず、現場の負担は大きくなる一方だ。こうした状況に、AIで解決策を示すのがIT運用管理製品「ManageEngine」などを提供するゾーホーだ。AI機能の提供にどのようなビジョンを描き、日本企業を支援するのか。日本本社のゾーホージャパンで代表取締役を務めるマニカンダン・タンガラジ氏に聞いた。（2026/2/25）

東海大、ランサム被害で個人情報漏えい　最大19万人分　業務委託先がルール違反、データを持ち帰り
東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。（2026/2/18）

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス（HD）が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。（2026/2/18）

Fortinetが特定した攻撃キャンペーン：
Windowsを狙う多段階攻撃の全貌――Microsoft Defender無効化からランサムウェア展開まで
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。（2026/2/17）