「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

KRAKEN、Akira、Qilin、Silent：
ランサムウェア、失敗対応に学ぶ「4つの教訓」
数々のランサムウェアグループが攻撃を激化する中、インシデント対応で失敗して経営的な打撃を被る事例が後を絶たない。セキュリティベンダーが提供する“事後”対応サービスの契約方法に、ある変化が表れている。（2025/12/19）

保護だけでなく「復旧」まで考える：
PR：金融機関の厳しい要件に応えるストレージとは　データを守る3つの手段
（2025/12/19）

製品選びは丸投げ気味？　AIは形骸化？　2つの調査で見えたセキュリティの不安
セキュリティ対策に関するユーザー企業の自己認識と、セキュリティベンダーの評価を突き合わせると、「導入」と「成果」を巡る無視できない“ずれ”が浮かび上がる。2つの調査結果から、その実態を読み解く。（2025/12/18）

「安全なSaaS」は幻想か？　アシュアードが暴くベンダー5割が抱える“回復力”の欠落
アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。（2025/12/18）

金融業で考えるサプライチェーンのリスク管理（1）：
ランサムウェアやDDoSで連鎖被害も？　再々委託先までのリスク管理が不可欠になった訳
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。（2025/12/18）

支払うほど「晒される」皮肉な実態
身代金交渉で「絶対にやってはいけない行動」5選
「身代金は払うな」が定説だが、2025年の調査でも身代金を支払っている組織は存在する。では、身代金を払うのは正なのか。身代金交渉でやってはいけないアクションはあるのか。（2025/12/18）

“起承転結”で予算確保
セキュリティ予算を「守りのコスト」から「経営投資」に変える説得ストーリー
「利益を生まない」セキュリティ予算。その説得にROI（投資対効果）を持ち出すのは悪手だ。ITの話をビジネスリスクへ翻訳し、稟議を通すための具体的な戦術を紹介する。（2025/12/17）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

キーマンズネット　まとめ読みeBook：
2026年に向けたIT投資、トピックで振り返る2025年の動向と次に来るトレンド
本ブックレット（全14ページ）では、2025年から2026年にかけてのIT投資のトレンドを整理し、企業がどのような分野に投資を考えているかについてまとめた。（2025/12/18）

55.4％が過去3年でサイバー攻撃被害を経験：
大手企業の7割「年末年始のセキュリティが心配」　通常時より強化している対策は？
セキュリティの信用評価プラットフォームを提供するアシュアードの調査によると、自社への直接的なサイバー攻撃被害は51.4％、取引先起因の被害も46.8％に上り、サプライチェーン全体の対策の遅れも浮き彫りになっている。（2025/12/17）

摘発が相次ぐも止まらない被害：
アサヒを襲ったQilinが首位、日本企業を狙う「変貌するランサムウェア」の実態
チェック・ポイントのランサムウェアレポートによれば、日本企業も標的とするQilinが最も活発な攻撃グループとなった。（2025/12/17）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

セキュリティニュースアラート：
アスクル、ランサムウェア被害の全容公表　流出した顧客情報と侵入経路が判明
アスクルは2025年10月に発生したランサムウェア攻撃について、影響調査の結果と再発防止策を公表した。詳細な発表から、流出した情報と攻撃者の侵入経路なども判明している。（2025/12/16）

半径300メートルのIT：
守ったつもりが、守れていなかった　アスクルのランサム被害報告書の衝撃
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。（2025/12/16）

揺れる損保調査業界　元エース調査員の放火、サイバー攻撃……それでも働かぬ自浄作用の背景
損害保険金を支払うべきか否かを調べる保険調査の業界が揺れている。最大手「損害保険リサーチ」の元調査員が在職時から複数の保険金詐欺に関与していた疑いが警察の捜査で浮上。さらに12月に入り、競合他社がサイバー攻撃を受け、新規受注を停止していることも明らかに。業界全体の信用が問われる事態となっている。（2025/12/15）

チェック・ポイント予測：
2026年に台頭するAIエージェントやWeb 4.0、量子計算技術の進化に関するリスクとは
チェック・ポイントが2026年のサイバーセキュリティ予測を発表。新技術の台頭により、新たなリスクが顕在化するとの見通しを示した。（2025/12/16）

アサヒのランサムウェア被害はなぜ起きたのか？　凶悪グループ「Qilin」のリアル
アサヒGHDのランサムウェア被害は消費者の生活にも影響を及ぼす大規模なインシデントだった。一体この事件はなぜ起きたのか。ホワイトハッカーがダークWebを探索し、攻撃を主張するRaaS「Qilin」の実態や被害の要因をひもとく。（2025/12/15）

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月
良品計画は、停止していたECサイト「無印良品ネットストア」の全商品の受注・出荷業務を12月15日に再開すると発表した。（2025/12/12）

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。（2025/12/12）

目指せ全問正解　ランサムウェア攻撃をクイズで学ぶ【動画あり】
2025年も複数の大企業がランサムウェア被害に遭い大きな話題になった。一体ランサムウェア攻撃を防ぐにはどうすればいいのか。標的の選定から侵入後の動きまで、ランサムウェアをクイズで知ろう。（2025/12/12）

製造マネジメントニュース：
相次ぐサイバー攻撃に製造業の危機感深まる、課題は現場のアナログ管理依存
Specteeは、製造業のサプライチェーンリスク管理に関する実態調査を発表した。サイバー攻撃やサプライヤー倒産への警戒が急増する一方、現場は依然としてアナログ管理に依存していることが判明した。（2025/12/12）

世界を読み解くニュース・サロン：
アサヒ、アスクルに続き、ジャガー・ランドローバーで何が起きた？　止まらないサイバー攻撃
大手企業へのランサムウェア攻撃が続いているが、英国ではジャガー・ランドローバーが被害を受け、英国経済に大きな打撃となった。犯行声明を出したグループの主犯格は10代の若者だという。被害企業の教訓を学び、対策を強化していく必要がある。（2025/12/12）

攻撃を水際で止めた企業に学ぶ
中堅・中小企業が「確実に再現できる」防御ポイント　侵入前に勝負を決める
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。（2025/12/12）

2026年のバックアップ戦略【後編】
「3-2-1ルール」他社はどうアレンジしてる？　情シスに贈るバックアップのトレンド5選
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。（2025/12/11）

アスクルかたる偽メールに注意　「ランサムウェア被害に伴う返金」など
件名は、「ランサムウェア被害に伴う返金」「損害賠償の案内」「定期アカウント確認のお願い」など。（2025/12/10）

チェック・ポイントのサイバー脅威動向レポート：
2025年10月の活発なランサムウェアグループ　アサヒHD攻撃のQilin、Akiraに迫る新興勢力は？
チェック・ポイントは2025年10月の脅威動向を公表し、組織当たり週平均1938件の攻撃、ランサムウェア被害の増加、生成AI利用によるデータ漏えいリスクの顕在化を示した。（2025/12/10）

「ランサムウェアに備えた見直しが急務」：
ランサムウェア被害企業の85.4％が復旧失敗　Gartnerが「バックアップの見直し」を提言
ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ／オペレーションとセキュリティの連携強化など具体策を示している。（2025/12/10）

セキュリティニュースアラート：
AI、量子、Web 4.0の融合が招くリスクとは？　チェック・ポイントが2026年のセキュリティ予測
チェック・ポイントは2026年のセキュリティ予測を公開した。AIや量子コンピュータ、Web4.0、自律システムなどが融合し、防御の前提が大きく揺らぐ可能性があると予測されている。来るべきリスクに企業はどう備えればいいのか。（2025/12/9）

半径300メートルのIT：
サイバー攻撃よりシンプルな脅威　北大で起きた“アナログ侵入”の教訓
「また情報漏えいか」と思った人ほど見過ごしてはいけないインシデントが起きました。なんと犯行はネット経由ではなく“目の前のPCを直接操作された”という極めてアナログな手口。原因を踏まえつつ教訓を探しましょう。（2025/12/9）

ネット上の公開情報から弱点を洗い出し：
ESET、攻撃者目線の狙いどころが分かる「OSINT」ツールとその使い方を解説
公開情報を基に、攻撃者目線で自社の弱点を洗い出す「OSINT」。どのようなツールがあり、どう実践すればいいのか。ESETが解説した。（2025/12/8）

Tech TIPS：
【Windows 11】「もしかしてウイルス感染？」の不安を即解消、インストール不要のウイルス駆除ツール「悪意のあるソフトウェアの削除ツール」を呼び出す技
「最近、PCの動作が何となく重い」「変な広告が表示される気がする」といったウイルス感染が疑われるようなことはないだろうか。そんな不安を解消してくれるのが、インストール不要ですぐに使えるMicrosoft製のウイルス駆除ソフトウェア「Microsoft Windows悪意のあるソフトウェアの削除ツール（MRT：Malicious Software Removal Tool」だ。本Tech TIPSでは、この頼れる機能を紹介する。（2025/12/8）

グーグル・クラウド・ジャパン合同会社提供Webキャスト
EDRでは捉えきれない脅威に備える、“脅威ハンティング”の実践例と活用方法
（2025/12/8）

セキュリティニュースアラート：
企業の半数以上がインシデントを経験　年末年始に潜むサプライチェーン攻撃の脅威
大手企業の55.4％が過去3年の年末年始にセキュリティ被害を経験している。7割が休暇中の体制に不安を感じており、取引先起因の被害も顕著であるため、サプライチェーン全体での対策強化が急務とされている。（2025/12/6）

NASやSANの限界を見極める
「システムが遅い」は崩壊の予兆？　レガシーストレージが発する5つの危険信号
管理者やエンドユーザーからの「システムが遅い」という苦情は、単なる不満ではなくシステム崩壊の予兆である可能性がある。レガシーなストレージシステムのアップグレードを決断するサインになる5つの兆候とは。（2025/12/8）

セキュリティアラートの社内通知
【メール文面お届け】「Windows 10」に関する注意喚起　これで社内向け共有
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

セキュリティソリューション：
三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ　GMOイエラエらと
三菱UFJ銀行とGMOサイバーセキュリティ byイエラエおよびGMOインターネットグループはコンサルティング事業を主軸にした合弁会社「MUFG GMO セキュリティ」を2026年1月をめどに設立する予定だ。銀行×セキュリティ企業の強みとは。（2025/12/4）

仕組みと思想を整理
“VPN vs ゼロトラスト”情シスが見落としやすい3つの盲点
VPNの脆弱性が目立ち始め、ゼロトラストへの移行を検討する企業が増えている。両者の仕組みと思想を整理し、情シスが見落としやすい3つの盲点を解説する。（2025/12/4）

トップの「1年でやれ」号令で一気に前進：
PR：シャープが「.sharp」で実現したAI時代の「信頼の証」　ドメインセキュリティ強化とブランド価値向上をかなえる方法
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。（2025/12/5）

良品計画、11月の売上高は前年比13.7％減　アスクル被害がECサイトに響く
良品計画は12月2日、2026年8月期11月度（25年11月1〜30日）の月次業績を発表した。国内直営の既存店とECサイトを合わせた売上高は、前年同月比で86.3％にとどまった。全店ベースでも94.4％に下落した。ECサイト商品の配送を委託していたアスクルが10月19日に公表したランサムウェア被害が響いた。（2025/12/3）

キーマンズネット　まとめ読みeBook：
Gmailが抱える死角とは？　攻撃に気付けない日本企業の危ういメールセキュリティ【ユーザー調査集】
メールはサイバー攻撃の入口として悪用が広がっている。メールの防御を固めるためにできることは何だろうか。ユーザーの対策と被害状況を紹介し、改善策とメール防御のためのソリューションを紹介する。（2025/12/3）

「ASKUL」Web注文を再開　コピー用紙など従来の直送品全てが対象　ランサム被害から1カ月半で
アスクルは、事業所向けECサイト「ASKUL」のWeb注文を再開したと発表した。全てのユーザーがWebから注文可能。（2025/12/3）

企業が採用するリモートアクセスの現実：
VPN機器の脆弱性、ランサムウェア被害で露呈　ユーザー企業「9割が不安」
深刻なランサムウェア被害が相次いでいることを受け、VPNを利用する企業に不安が広がっている実態が明らかになった。リモートアクセスサービスを手掛けるe-Janネットワークスが調査した。（2025/12/3）

「正規のID」による侵入もAIが看破：
PR：AIネイティブなフィッシング攻撃を阻止　メールからデータまで守る“統合型”セキュリティの真髄
生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。（2025/12/3）

Trend Microが解説、S3を狙う攻撃手法：
Amazon S3を狙うランサムウェア、「暗号鍵の悪用」でAWSも復号不能
Trend Microは、Amazon S3を標的とする5種類のランサムウェア攻撃手法を解説した。特にSSE-Cなどユーザー提供鍵を悪用する手口は、AWS側でも復号不可能になるため警戒すべき脅威だという。（2025/12/2）

セキュリティニュースアラート：
サイバー犯罪のハードルが激減？　無償で使える生成AI「KawaiiGPT」が登場
無償かつ導入が容易な生成AIツール「KawaiiGPT」がGitHubで公開された。ガードレールを解除していることからサイバー攻撃に悪用される懸念が高まっている。数年前に話題になった悪意のある生成AIツールWormGPTと類似の挙動を再現している。（2025/12/2）

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ
サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。（2025/12/2）

あのキーワードを一言で
【リリース頻出キーワード解説】「アタックサーフェス」とは？
サーバやネットワークだけでなく、PCやスマートフォンなど企業のさまざまなデジタル資産がサイバー攻撃の標的となる事象が相次いでいる。そのようなニュースで聞こえてくるキーワードの1つが「アタックサーフェス」だ。（2025/12/6）

あのキーワードを一言で
【リリース頻出キーワード解説】「イミュータブル」とは？
企業のバックアップデータを標的にするランサムウェア攻撃が広がっている。バックアップ戦略を考える上で重要なキーワードの1つが「イミュータブル」だ。（2025/12/2）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）