記事 標的型攻撃・ランサムウェア対策 もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは 2025/12/04 日本企業も多くが利用するSaaSサービスにおいて、データ消失被害が拡大している。Microsoft 365では約7割のユーザーが何らかのデータ損失を経験しており、特に中小企業を狙ったサイバー攻撃の脅威は深刻だ。新しい攻撃手法により標準のバックアップ機能すら破られてしまうほか、内部不正による被害など企業を取り巻く状況は厳しさを増すばかりだ。「SaaS時代」に有効なデータ保護の手法とは何か。具体的に解説する。
記事 標的型攻撃・ランサムウェア対策 アスクル、Web注文を再開。ランサムウェア被害から一部復旧 アスクル、Web注文を再開。ランサムウェア被害から一部復旧 2025/12/03 出典:ビジネス+IT 1 事業所向け通販サービス ASKUL を運営する アスクル株式会社 は、2025年10月に受けたランサムウェア攻撃によるシステム障害からの復旧を進め、12月3日から Web 経由での注文受付を一部再開した。出荷は段階的に拡大中で、完全復旧に向けた道筋を示した。
記事 ID・アクセス管理・認証 韓国のAmazon ネット通販最大手 Coupang、約 3,370万ユーザーの個人情報流出――韓国史上最大級のEC流出事故 韓国のAmazon ネット通販最大手 Coupang、約 3,370万ユーザーの個人情報流出――韓国史上最大級のEC流出事故 2025/12/01 出典:ビジネス+IT 1 韓国最大ネット通販 Coupangは、2025年6月下旬から始まった不正アクセスにより、最大約3,370万件の顧客の氏名・メール・電話番号・配送先住所・一部注文履歴などが流出したと発表。だが発覚は11月18日と、約5か月後であり、流出の規模・遅延対応の両面で批判が高まっている。
記事 情報漏えい対策 アサヒ、ランサムウェア被害で会見「身代金は支払っていない」来年2月までの「物流正常化」を目指す アサヒ、ランサムウェア被害で会見「身代金は支払っていない」来年2月までの「物流正常化」を目指す 2025/11/28 出典:ビジネス+IT 2 2025年11月27日、アサヒグループホールディングス(以下アサヒ)は、大規模ランサムウェア攻撃による被害状況と復旧見通しについて記者会見で説明した。約150万人分の顧客情報や従業員情報が外部に流出した可能性を認めつつ、身代金は支払っておらず、2026年2月までに物流機能の「正常化」を目指す方針を示した。
記事 標的型攻撃・ランサムウェア対策 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 2025/11/28 近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 アサヒも標的になったランサムウェア攻撃「闇バイト化」するサイバー攻撃の現状 アサヒも標的になったランサムウェア攻撃「闇バイト化」するサイバー攻撃の現状 2025/11/27 出典:ビジネス+IT 1 アサヒGHのランサムウェア被害は、最大191万件を超える個人情報漏えいの可能性や、複数の重要サーバが侵害されていたと発表がされた。発表によるとVPNの既知のパスワードの脆弱性を突破され、10日以上にわたり内部サーバを探索された「執拗かつ巧妙な手口」が明らかになっている。こうしたランサムウェア攻撃の背後にあるのが、ランサムウェアをビジネスモデルとしてサービス化した「Ransomware as a Service(RaaS)」という仕組みだ。RaaSはランサムウェアの“手軽なサービス化”を可能にし、従来よりもはるかに低い技術的ハードルで攻撃を仕掛けられる点が特徴だ。その構造は「オペレーター(運営役)」と「アフェリエイター(実行役)」という「闇バイト」のような役割分担が存在する。今回はRaaSの仕組み、代表的な攻撃グループ、そして日本を含む被害の拡大や今後のリスクについて整理する。
記事 標的型攻撃・ランサムウェア対策 アサヒグループHD、個人情報約191万件漏えいの恐れを受け社長謝罪 来月にも受発注再開へ アサヒグループHD、個人情報約191万件漏えいの恐れを受け社長謝罪 来月にも受発注再開へ 2025/11/27 出典:ビジネス+IT 1 アサヒグループホールディングス(アサヒGHD)は2025年11月27日、約191万件に及ぶ顧客などの個人情報が流出した可能性を認め、勝木敦志社長が記者会見で「深くおわびする」と謝罪した。受発注業務については来月をめどに再開する方針を示した。
記事 AI・生成AI 鴻海とOpenAI、AIデータセンター向けハードウエアの設計・開発で協力 鴻海とOpenAI、AIデータセンター向けハードウエアの設計・開発で協力 2025/11/21 出典:ビジネス+IT 1 米OpenAIと台湾の鴻海精密工業(Foxconn)が、AIデータセンター向けラックや電源・ネットワーク機器などのハードウエアを共同設計・製造する提携を発表した。初期契約に売買義務はなく、OpenAIが新システムを先行評価し購入を選択できる枠組みとなる。
記事 情報漏えい対策 KDDIとNEC、サイバーセキュリティ分野の強化に向けた合弁会社設立 KDDIとNEC、サイバーセキュリティ分野の強化に向けた合弁会社設立 2025/11/21 出典:ビジネス+IT 1 KDDIとNECは11月20日、サイバーセキュリティ分野の強化を目的に合弁会社「United Cyber Force株式会社」(UCF)を設立したと発表した。日本政府が推進する能動的サイバー防御(ACD)政策やグローバル市場を見据え、官公庁・企業向けの高度なサイバーセキュリティソリューションを企画・提案する役割を担う。
記事 標的型攻撃・ランサムウェア対策 ランサム被害の復旧コスト「平均2.2億円」……攻撃されやすい組織に「ある共通点」 ランサム被害の復旧コスト「平均2.2億円」……攻撃されやすい組織に「ある共通点」 2025/10/31 企業のデジタル化が進む一方、ランサムウェア被害は深刻化している。攻撃は単純な暗号化型から、機密情報の窃取・恐喝を組み合わせた多段型へと高度化し、対策の遅れが露呈しているのが実情だ。ひとたび被害が発生すれば、復旧には“数億円”規模の費用と長期の業務停止期間を要し、事業継続に甚大な影響を及ぼす。進化を前提とする脅威に対し、どう立ち向かうべきなのか。
記事 標的型攻撃・ランサムウェア対策 バックアップ取得でも……ランサム被害の73%が「復旧できず」安心できる“あの対策” バックアップ取得でも……ランサム被害の73%が「復旧できず」安心できる“あの対策” 2025/10/17 サイバー攻撃の高度化が進む中、企業の生命線ともいえるデータが狙われている。ランサムウェア攻撃による業務停止期間は1週間を超えるケースが65%を占め、事業継続に深刻な影響を与えている。従来のセキュリティ対策だけでは防げない「攻撃後」のリスクに、どう備えるべきなのか。
記事 情報漏えい対策 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 2025/10/09 強固なセキュリティを誇る多要素認証(MFA)を導入したはずが、次々と突破されている。MFAを突破する攻撃ツールの公開やMFA運用の盲点を突く攻撃が行われ、被害も増加しているのだ。「とりあえずMFAを導入しただけ」では企業を守りきれない今、真に有効な対策とは?
記事 セキュリティ総論 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 2025/10/06 サイバー攻撃が企業経営に与える影響が一段と深刻化している。現在、日本企業は中国系の攻撃グループから格好の標的とされており、従来の対策だけでは十分な防御が困難な状況にある。こうした新たな脅威に対し、日本企業はどのように対応すべきなのか。現状のリスクと、今求められる「9つの重要対策」について、セキュリティの専門家が具体的に解説する。
記事 標的型攻撃・ランサムウェア対策 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2025/09/26 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2022年10月31日、大阪府立病院機構の大阪急性期・総合医療センターはランサムウェア攻撃を受ける。電子カルテシステムが使用不能となり、外来診療が一時停止。さらに、患者データへのアクセスも制限され、診療業務全般に深刻な影響を及ぼした。この復旧に尽力した医療情報部 診療情報管理室 総括主査の森藤 祐史氏が、インシデントを通じて得られた教訓について明かした。
記事 標的型攻撃・ランサムウェア対策 春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋 春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋 2025/09/09 サイバー攻撃による大規模インシデントが多発する中、医療機関においてもセキュリティ対策強化は喫緊の課題だ。特に近年は、病院がランサムウェア攻撃の標的となり、復旧に数億円ものコストと数十億円のキャッシュフロー停滞のケースなども実際に発生している。医療機関における効果的なセキュリティ体制構築はどう実現すればいいのか。対策強化を阻む「3つの課題」とともに、愛知県の春日井市民病院の成功事例を解説する。
記事 ネットワークセキュリティ・VPN 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 2025/08/22 攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。
記事 標的型攻撃・ランサムウェア対策 “万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 “万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 2025/08/08 大阪・関西万博の開催を控え、関西エリアが国際的に注目を浴びる中、企業のサイバーセキュリティリスクも高まっている。ランサムウェア、標的型攻撃、サプライチェーンへの攻撃など、いま関西企業は何に備え、どのような対策を採るべきか──神戸大学 名誉教授の森井 昌克氏と、近畿大学 准教授の柏崎 礼生氏、NRIセキュアテクノロジーズ 部長の西田 助宏氏が密な議論を交わした。
記事 セキュリティ総論 IPAの「10大脅威」を徹底解説、専門家が「次の1位」と予測する“いま最大の脅威”とは IPAの「10大脅威」を徹底解説、専門家が「次の1位」と予測する“いま最大の脅威”とは 2025/07/22 情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」。2025年1月末には、前年の情報セキュリティの重大な脅威を分析した2025年版が発表された。このレポートからは、ランサムウェアによる新たな攻撃の手口や、急増するシステムの脆弱性を突く攻撃など、生々しい脅威の実態が伝わってくる。本稿では、最新のサプライチェーン対策強化も含め、IPAセキュリティセンターの中野美夏氏が解説する。
記事 標的型攻撃・ランサムウェア対策 頻発する人が原因の情報漏えい…なぜ対策が「形骸化」?誰もが見落とす「3つの課題」 頻発する人が原因の情報漏えい…なぜ対策が「形骸化」?誰もが見落とす「3つの課題」 2025/07/18 企業のサイバーセキュリティ対策が岐路に立たされている。サイバー攻撃の被害規模は拡大し続け、また、セキュリティ教育に投じる時間は足りない企業も増えている。さらにはサイバー攻撃も進化しており、従来の対策では防御しきれない状況が増えてきている。情報漏えい事件が相次ぎ、企業は新たな防御戦略の構築を迫られているが、従業員を「最後の砦」として活用する戦略的セキュリティ教育をどう設計していくべきか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖 何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖 2025/07/17 近年のサイバー脅威の高まりを受け、日清食品グループでは、企業全体でサイバーセキュリティ対策の強化を進めている。ゼロトラスト・アーキテクチャーやランサムウェア侵入を検知する仕組みの構築、対応体制の整備、セキュリティリテラシー啓発など、グループが進めている取り組みについて、日清食品ホールディングスのグループITガバナンス部サイバーセキュリティ戦略室のプロフェッショナルである押原弘明氏が解説する。
記事 標的型攻撃・ランサムウェア対策 リモートアクセスはもう限界、8割が突破される接続の“穴”にどう対応するか? リモートアクセスはもう限界、8割が突破される接続の“穴”にどう対応するか? 2025/07/09 サプライチェーン攻撃が深刻化する中、リモートアクセス環境が企業の新たな脅威の侵入口となっている。IPAの脅威動向調査ではサプライチェーン攻撃が組織向け脅威の上位に位置し、ランサムウェアの約8割がVPNやリモートデスクトップ経由で侵入しているとされる。一方、DXにより在宅勤務やサプライチェーン連携へのリモートアクセスニーズは拡大しており、セキュリティリスクと生産性向上の板挟み状態が続いているのだ。従来のVPNによる接続方式では限界があるため、新たなアプローチを探ろう。
記事 標的型攻撃・ランサムウェア対策 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 2025/07/08 情報漏えいやランサムウェア被害が深刻化する中、もはや技術だけでセキュリティを守る時代は終わった。企業や病院のインシデント調査を多数手がけてきた大阪大学 CISO(最高情報セキュリティ責任者)の猪俣 敦夫教授は、「担当者任せでは防げない」と警鐘を鳴らす。今求められているのは、経営層が主導し、組織全体で脅威に向き合うセキュリティ体制の構築だ。そこで今回、猪俣氏に自身がインシデント調査で関わった被害事例を交えながら、体制づくりのポイントについて話を聞いた。
記事 メールセキュリティ そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策” 2025/06/30 フィッシング報告件数は過去最多の171万件を超え、前年比で約1.44倍にもなっている。生成AIで武装した攻撃者たちは、巧妙なフィッシングメールを大量生成。従来のものよりも精巧で、スペルミスや文法ミスなども減り、見分けがつきにくくなっている。従来の「受信対策」や人的訓練だけでは、もはや限界だ。そこで重要になるのが、脅威をブロックする高度なフィルタリングによる“メール受信側の対策”と、送信元の信頼性を証明するDMARCによる“メール送信側の対策”の両立だ。自社と顧客、さらにはサプライチェーン全体を守るために、今あらためて見直すべき“メールセキュリティの新常識”とは何か。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 ASM・CTEM・脆弱性診断・レッドチーム “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは 2025/06/25 サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。
記事 セキュリティ総論 【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず 【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず 2025/06/05 3 ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアの手法をセキュリティ対策に生かす!?クラウド時代のデータ保護 ランサムウェアの手法をセキュリティ対策に生かす!?クラウド時代のデータ保護 2025/06/05 年々増大するサイバー脅威の中でも、昨今、ランサムウェアの被害報告が後を絶たない。ランサムウェアで暗号化されたデータは、攻撃者の持っている鍵がなければ元に戻らないため、復旧に長い時間がかかり、業務停止に追い込まれてしまうケースも少なくない。この「暗号化データと暗号鍵の分離」という手法は、本来情報漏えい対策で利用されてきた。本記事では、ランサムウェアをはじめとした様々なサイバー脅威の対策に有効な「暗号化」と「鍵管理」について解説する。
記事 セキュリティ総論 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 2025/06/05 APIは、現代のインターネット社会を支える重要なインターフェースである一方、セキュリティ上のリスクも年々増加している。APIはデータを操作するためのエンドポイントであることが多く、ときに強力な権限を持っているため、攻撃者にとっては「格好の標的」であり、実際にAPIを経由した情報漏えいや攻撃が増加している。また、「シャドーAPI」や「ゾンビAPI」といった新たなリスク要因も発生している。被害が拡大している現状で、企業はどのような対策を講じるべきか。最新の市場動向や実例を踏まえながら、APIセキュリティの課題と解決策についてみていこう。
記事 セキュリティ総論 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 2025/05/20 企業の命綱であるデータ。しかし、その保護体制は本当に盤石だろうか?「バックアップは万全」と思っていても、いざ災害やランサムウェアの被害に遭うと「データを復元できない」ケースが急増している。では、本当に効果的なデータ保護、確実な復旧体制をどう築けばよいのか? 15年以上にわたり、企業のセキュリティ最前線で実績を重ねてきたレオンテクノロジー 代表取締役社長 守井浩司氏が、企業が陥りやすいバックアップの罠と、実践的な対策を明かす。
記事 バックアップ・レプリケーション バックアップすら人質に? 最新ランサム攻撃から企業を守る“最後の砦”の構築法 バックアップすら人質に? 最新ランサム攻撃から企業を守る“最後の砦”の構築法 2025/05/16 データ時代の新たな脅威が、企業の存続を脅かしている。サイバー攻撃による被害は、もはやデータの単純な破壊や漏えいだけではない。最新ランサムウェアの手口では、本番データとバックアップの両方を暗号化し、企業を完全に身動きが取れない状態に追い込む。その結果、業務停止による損失、顧客からの信頼崩壊など、致命的な打撃を受ける企業が急増している。従来型のバックアップ対策だけでは、この新たな脅威にもはや太刀打ちできない。では、どうすれば企業の重要データを確実に守れるのか。その答えが、次世代の防衛策「データレジリエンス」にある。
