記事 標的型攻撃・ランサムウェア対策 日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される 日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される 2026/02/16 3 日本医科大学武蔵小杉病院は2026年2月13日および14日、同院の医療情報システムの一部がランサムウェア攻撃を受け、患者の個人情報が漏洩したことを明らかにした 。病院側の公式発表によると、漏洩が確認されたのは約1万人分の患者データであり、項目には氏名、性別、住所、電話番号、生年月日、患者IDが含まれている 。同院は、診療録(カルテ)、クレジットカード情報、マイナンバーカード情報の流出については、現時点で確認されていないとしている。
記事 バックアップ・レプリケーション 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 2026/02/10 サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤(Active Directory / Entra ID)を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。
記事 標的型攻撃・ランサムウェア対策 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 2026/02/04 2025年9月末、アサヒグループホールディングス(HD)の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア被害で露呈する「バックアップがあるから安心」という落とし穴 ランサムウェア被害で露呈する「バックアップがあるから安心」という落とし穴 2026/02/02 ランサムウェア攻撃は年々巧妙化し、セキュリティ対策を重要視している大企業でさえ数カ月にわたる業務停止を余儀なくされるケースが相次いでいる。防御・検知の限界と、迅速な復旧の重要性が改めて認識される中、今改めて再考するべきものがデータバックアップだ。いざという時、現在の仕組みが本当に役立つものだと胸を張れるだろうか。Rubrik Japan 執行役員の矢吹洋介氏に、企業が陥りがちな誤解や問題点と、真に有効な対策について聞いた。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ 2026/01/30 いまだにその脅威が収まる気配のないランサムウェア攻撃だが、その中でも、80%以上を占める「現地調達型」は、悪意のあるファイル自体が存在しないため従来型の検知が極めて困難である。さらに攻撃者側もAIを悪用し高度な攻撃手法が一般化している一方、企業における資産管理の複雑化が、致命的な弱点となってしまう現状もある。企業が対策のためにまず取り組むべき分野とは何か。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 2026/01/28 アラートは鳴るのに、犯人がどこにもいない──数秒だけ現れて消えるワークロードや、ログに映らないラテラルムーブメント。攻撃者はシステム間の「関係性」を巧みに悪用し、痕跡をほとんど残さずに内部へ侵入する。防御側が個別のログやアラートという「点」を追い続ける限り、攻撃の全体像は見えない。この構造的な劣勢を覆すカギは、どこにあるのか?
記事 標的型攻撃・ランサムウェア対策 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 2026/01/28 リモートワークとAI活用が当たり前となった現在、従来の境界防御型セキュリティは限界を露呈している。「安全地帯の消失」「データの分散化」「ローカルデータ価値の再燃」という3つの変化により、クライアント端末のセキュリティリスクが急激に高まっているのだ。しかし、「守る」発想から「盗まれても無意味化されている」発想への転換で、この難題を解決する企業が現れている。果たして、どのような革新的アプローチなのだろうか。
記事 標的型攻撃・ランサムウェア対策 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 2025/12/26 セキュリティ対策に100%はない。どんなに対策を強化しても、わずかな隙を突かれて侵入を許せば大切なデータは盗まれてしまう。だからこそ、何重もの壁で守る多重防御、侵入を前提とした監視と対応、何も信用せず、常に認証するゼロトラストなどの対策が必要となる。しかし、データそのものに価値がなくなれば、そもそも守る必要もなくなる。そんな"逆転の発想"で開発された驚きのテクノロジーについて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 2025/12/23 3 政府は2025年12月23日、サイバーセキュリティ対策の強化を柱とした新たな「サイバーセキュリティ戦略」を閣議決定した。サイバー攻撃の高度化に対応するため、警察庁と自衛隊が連携し、政府全体で迅速・能動的に脅威へ対応する体制を構築することが明記された。重要インフラや国家機関の防護強化に向けた法制度整備も進められている。
記事 標的型攻撃・ランサムウェア対策 政府と東京都、サイバー攻撃を想定した大規模インフラ障害対応の官民合同演習を実施 政府と東京都、サイバー攻撃を想定した大規模インフラ障害対応の官民合同演習を実施 2025/12/18 2 政府は2025年12月18日、サイバー攻撃などによって主要インフラが次々に機能停止する事態を想定した官民合同の机上演習を東京都庁で実施した。この演習は政府(内閣官房)と東京都が主催し、政府関係省庁・地方自治体に加え、首都圏の主要インフラ事業者が参加する大規模な協力訓練となった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 2025/12/14 2 政府と東京都は12月18日、サイバー攻撃などを背景とした大規模インフラ障害を想定する官民合同の机上演習を実施する。首都圏での大規模停電や交通機関のマヒを想定し、関係省庁、自治体、重要インフラ事業者が参加して情報共有や役割分担の確認を行う。
記事 標的型攻撃・ランサムウェア対策 ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い 2025/12/12 1 長崎県佐世保市のテーマパーク「ハウステンボス」を運営するハウステンボス株式会社は、2025年8月29日に同社のシステムへの不正アクセスを確認し、調査の結果、来場者や役職員・取引先に関する個人情報が大規模に漏えいしている可能性があることがわかった。流出対象は最大で約150万人に及ぶとされ、被害の全容解明と再発防止策の検討が進められている。
記事 標的型攻撃・ランサムウェア対策 アスクル、ランサムウェア攻撃の検証レポートを公開、4カ月前からの「静かな侵入」明らかに アスクル、ランサムウェア攻撃の検証レポートを公開、4カ月前からの「静かな侵入」明らかに 2025/12/12 7 アスクルは2025年12月12日、同年10月に発生したランサムウェア攻撃とそれに伴う個人情報流出事案について、詳細な調査報告書を公表した。約4カ月前の不正侵入から潜伏、攻撃の実行、初動対応、被害把握、公表に至るまでの経緯が時系列で明らかにされ、企業のサイバーセキュリティ体制とサプライチェーン管理の課題が浮き彫りとなった。
記事 標的型攻撃・ランサムウェア対策 OpenAI、次世代AIモデルがもたらす高度サイバーリスクを警告 OpenAI、次世代AIモデルがもたらす高度サイバーリスクを警告 2025/12/11 出典:ビジネス+IT 1 OpenAIは、開発中の次世代AIモデルがサイバー攻撃を高度化させる恐れがあるとして、重大なリスクを生み出す可能性を警告した。脆弱性悪用や侵入行為の自動化を支援し得る一方、防御側にも活用可能として安全対策を強化する方針を示した。
記事 標的型攻撃・ランサムウェア対策 もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは 2025/12/04 日本企業も多くが利用するSaaSサービスにおいて、データ消失被害が拡大している。Microsoft 365では約7割のユーザーが何らかのデータ損失を経験しており、特に中小企業を狙ったサイバー攻撃の脅威は深刻だ。新しい攻撃手法により標準のバックアップ機能すら破られてしまうほか、内部不正による被害など企業を取り巻く状況は厳しさを増すばかりだ。「SaaS時代」に有効なデータ保護の手法とは何か。具体的に解説する。
記事 標的型攻撃・ランサムウェア対策 アスクル、Web注文を再開。ランサムウェア被害から一部復旧 アスクル、Web注文を再開。ランサムウェア被害から一部復旧 2025/12/03 出典:ビジネス+IT 1 事業所向け通販サービス ASKUL を運営する アスクル株式会社 は、2025年10月に受けたランサムウェア攻撃によるシステム障害からの復旧を進め、12月3日から Web 経由での注文受付を一部再開した。出荷は段階的に拡大中で、完全復旧に向けた道筋を示した。
記事 ID・アクセス管理・認証 韓国のAmazon ネット通販最大手 Coupang、約 3,370万ユーザーの個人情報流出――韓国史上最大級のEC流出事故 韓国のAmazon ネット通販最大手 Coupang、約 3,370万ユーザーの個人情報流出――韓国史上最大級のEC流出事故 2025/12/01 出典:ビジネス+IT 1 韓国最大ネット通販 Coupangは、2025年6月下旬から始まった不正アクセスにより、最大約3,370万件の顧客の氏名・メール・電話番号・配送先住所・一部注文履歴などが流出したと発表。だが発覚は11月18日と、約5か月後であり、流出の規模・遅延対応の両面で批判が高まっている。
記事 情報漏えい対策 アサヒ、ランサムウェア被害で会見「身代金は支払っていない」来年2月までの「物流正常化」を目指す アサヒ、ランサムウェア被害で会見「身代金は支払っていない」来年2月までの「物流正常化」を目指す 2025/11/28 出典:ビジネス+IT 2 2025年11月27日、アサヒグループホールディングス(以下アサヒ)は、大規模ランサムウェア攻撃による被害状況と復旧見通しについて記者会見で説明した。約150万人分の顧客情報や従業員情報が外部に流出した可能性を認めつつ、身代金は支払っておらず、2026年2月までに物流機能の「正常化」を目指す方針を示した。
記事 標的型攻撃・ランサムウェア対策 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 2025/11/28 近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 アサヒも標的になったランサムウェア攻撃「闇バイト化」するサイバー攻撃の現状 アサヒも標的になったランサムウェア攻撃「闇バイト化」するサイバー攻撃の現状 2025/11/27 出典:ビジネス+IT 1 アサヒGHのランサムウェア被害は、最大191万件を超える個人情報漏えいの可能性や、複数の重要サーバが侵害されていたと発表がされた。発表によるとVPNの既知のパスワードの脆弱性を突破され、10日以上にわたり内部サーバを探索された「執拗かつ巧妙な手口」が明らかになっている。こうしたランサムウェア攻撃の背後にあるのが、ランサムウェアをビジネスモデルとしてサービス化した「Ransomware as a Service(RaaS)」という仕組みだ。RaaSはランサムウェアの“手軽なサービス化”を可能にし、従来よりもはるかに低い技術的ハードルで攻撃を仕掛けられる点が特徴だ。その構造は「オペレーター(運営役)」と「アフェリエイター(実行役)」という「闇バイト」のような役割分担が存在する。今回はRaaSの仕組み、代表的な攻撃グループ、そして日本を含む被害の拡大や今後のリスクについて整理する。
記事 標的型攻撃・ランサムウェア対策 アサヒグループHD、個人情報約191万件漏えいの恐れを受け社長謝罪 来月にも受発注再開へ アサヒグループHD、個人情報約191万件漏えいの恐れを受け社長謝罪 来月にも受発注再開へ 2025/11/27 出典:ビジネス+IT 1 アサヒグループホールディングス(アサヒGHD)は2025年11月27日、約191万件に及ぶ顧客などの個人情報が流出した可能性を認め、勝木敦志社長が記者会見で「深くおわびする」と謝罪した。受発注業務については来月をめどに再開する方針を示した。
記事 AI・生成AI 鴻海とOpenAI、AIデータセンター向けハードウエアの設計・開発で協力 鴻海とOpenAI、AIデータセンター向けハードウエアの設計・開発で協力 2025/11/21 出典:ビジネス+IT 1 米OpenAIと台湾の鴻海精密工業(Foxconn)が、AIデータセンター向けラックや電源・ネットワーク機器などのハードウエアを共同設計・製造する提携を発表した。初期契約に売買義務はなく、OpenAIが新システムを先行評価し購入を選択できる枠組みとなる。
記事 情報漏えい対策 KDDIとNEC、サイバーセキュリティ分野の強化に向けた合弁会社設立 KDDIとNEC、サイバーセキュリティ分野の強化に向けた合弁会社設立 2025/11/21 出典:ビジネス+IT 1 KDDIとNECは11月20日、サイバーセキュリティ分野の強化を目的に合弁会社「United Cyber Force株式会社」(UCF)を設立したと発表した。日本政府が推進する能動的サイバー防御(ACD)政策やグローバル市場を見据え、官公庁・企業向けの高度なサイバーセキュリティソリューションを企画・提案する役割を担う。
記事 標的型攻撃・ランサムウェア対策 ランサム被害の復旧コスト「平均2.2億円」……攻撃されやすい組織に「ある共通点」 ランサム被害の復旧コスト「平均2.2億円」……攻撃されやすい組織に「ある共通点」 2025/10/31 企業のデジタル化が進む一方、ランサムウェア被害は深刻化している。攻撃は単純な暗号化型から、機密情報の窃取・恐喝を組み合わせた多段型へと高度化し、対策の遅れが露呈しているのが実情だ。ひとたび被害が発生すれば、復旧には“数億円”規模の費用と長期の業務停止期間を要し、事業継続に甚大な影響を及ぼす。進化を前提とする脅威に対し、どう立ち向かうべきなのか。
記事 標的型攻撃・ランサムウェア対策 バックアップ取得でも……ランサム被害の73%が「復旧できず」安心できる“あの対策” バックアップ取得でも……ランサム被害の73%が「復旧できず」安心できる“あの対策” 2025/10/17 サイバー攻撃の高度化が進む中、企業の生命線ともいえるデータが狙われている。ランサムウェア攻撃による業務停止期間は1週間を超えるケースが65%を占め、事業継続に深刻な影響を与えている。従来のセキュリティ対策だけでは防げない「攻撃後」のリスクに、どう備えるべきなのか。
記事 情報漏えい対策 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 2025/10/09 強固なセキュリティを誇る多要素認証(MFA)を導入したはずが、次々と突破されている。MFAを突破する攻撃ツールの公開やMFA運用の盲点を突く攻撃が行われ、被害も増加しているのだ。「とりあえずMFAを導入しただけ」では企業を守りきれない今、真に有効な対策とは?
記事 セキュリティ総論 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 2025/10/06 サイバー攻撃が企業経営に与える影響が一段と深刻化している。現在、日本企業は中国系の攻撃グループから格好の標的とされており、従来の対策だけでは十分な防御が困難な状況にある。こうした新たな脅威に対し、日本企業はどのように対応すべきなのか。現状のリスクと、今求められる「9つの重要対策」について、セキュリティの専門家が具体的に解説する。
記事 標的型攻撃・ランサムウェア対策 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2025/09/26 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2022年10月31日、大阪府立病院機構の大阪急性期・総合医療センターはランサムウェア攻撃を受ける。電子カルテシステムが使用不能となり、外来診療が一時停止。さらに、患者データへのアクセスも制限され、診療業務全般に深刻な影響を及ぼした。この復旧に尽力した医療情報部 診療情報管理室 総括主査の森藤 祐史氏が、インシデントを通じて得られた教訓について明かした。
記事 標的型攻撃・ランサムウェア対策 春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋 春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋 2025/09/09 サイバー攻撃による大規模インシデントが多発する中、医療機関においてもセキュリティ対策強化は喫緊の課題だ。特に近年は、病院がランサムウェア攻撃の標的となり、復旧に数億円ものコストと数十億円のキャッシュフロー停滞のケースなども実際に発生している。医療機関における効果的なセキュリティ体制構築はどう実現すればいいのか。対策強化を阻む「3つの課題」とともに、愛知県の春日井市民病院の成功事例を解説する。
記事 ネットワークセキュリティ・VPN 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 2025/08/22 攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。
