「マルウェア」関連の 事例・比較・解説 などの記事一覧

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

“侵入された後”にも備える
オープンハウスグループがセキュリティの「最終防御線」にAkamaiを採用した理由
オープンハウスグループはネットワークセグメンテーションを導入し、セキュリティ強化や業務の属人化などのさまざまな課題を解決した。その実現にAkamai Technologiesを選定した理由とは。（2025/11/11）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

いずれの年商帯でも費用には変化が
セキュリティ予算、どの程度拠出している？　中堅・中小企業の実態を調査
ノークリサーチは、中堅・中小企業においてセキュリティに拠出可能な年額費用を調査し結果を発表した。特にどの分野で製品やサービスへの投資が重視されているのか。（2025/11/7）

レガシーなドライバが標的に
攻撃も確認　Microsoftが講じた「パッチを提供する以外」のセキュリティ対策とは
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。（2025/11/5）

あらためて学ぶ「サプライチェーンリスク」
アスクル攻撃で無印良品もECサイト停止　“もらい事故”から自社を守る対策4選
オフィス用品通販大手アスクルへの攻撃が、物流を委託する良品計画のECサイト停止に波及した。自社が直接攻撃されなくても事業が止まる「サプライチェーンリスク」の危険性と4つの対策を解説する。（2025/11/4）

スマホの危険な「スパイウェア」対策【前編】
スマホが発する“SOS”のサインを見抜け　「スパイウェア」の脅威と予防策
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。（2025/11/1）

スマホの危険な「スパイウェア」対策【後編】
スマホからあやしい「スパイウェア」を駆除する5つのステップ
スパイウェアは巧妙に隠れており、見つけ出して削除することは容易ではない。だが焦って操作を誤ると、重要なデータを失うことにもなりかねない。不審な挙動に気付いたときに試すべき駆除方法を紹介する。（2025/11/8）

人間の防御意識を突破する攻撃が増加
ClickFix攻撃が500％増　Mimecastが示す2025年の「人間中心型サイバー脅威」
Mimecastはセキュリティレポート「Global Threat Intelligence Report」を発表した。AI技術を駆使したフィッシングや「ClickFix」攻撃など、人間を標的とした攻撃が急増していることが明らかになった。（2025/10/28）

過信は禁物
「うちは大丈夫」の盲点　Arctic Wolfがセキュリティの人的リスク指摘
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。（2025/10/24）

「上層部への報告業務」も重要
アラート疲れは解決できるか　少人数でも真価を引き出せるEDR選びのヒント
エンドポイント保護においてEDRは重要な技術だが、「EDRはアンチウイルス製品の延長線」という誤解はいまだに根強い。少人数の運用体制でも使いこなせて有事の際に説明責任を果たせるEDR製品を選ぶには、どのような点に注目すべきか。（2025/10/30）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

NRIセキュアが提供
CISAやAI監査資格を日本語で学べる　NRIセキュアが認定講座を提供へ
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。（2025/10/16）

「PQC」移行のこつ【後編】
量子コンピューティングもお手上げ？　NISTが選んだ「次世代暗号」3選
非常に高度なデータ処理が可能な量子コンピューティングの登場に備え、企業はデータの暗号化を強化する必要がある。現在実装できる「PQC」アルゴリズムを3つ紹介する。（2025/10/13）

フォントに潜む危険
iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは？
2025年9月にAppleがリリースした「iOS 26」に脆弱性が見つかり、同社はセキュリティアップデートを公開した。エンドユーザーが気付かないうちにメモリが破壊される恐れがある脆弱性だという。その仕組みとは。（2025/10/12）

製造は一部再開
アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは
アサヒグループホールディングスのシステム障害に対して、ランサムウェア集団「Qilin」が犯行声明を出した。セキュリティの専門家は、製造業特有のITインフラの特徴と課題を指摘する。（2025/10/10）

DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威　DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。（2025/10/9）

英国の新対策に専門家が警告
ランサムウェア攻撃への「身代金支払い禁止令」は逆効果？
ランサムウェア攻撃に対処するため、英国政府は重要インフラ事業者に対し、身代金の支払いを禁止する政策案を打ち出した。犯罪組織の資金源を断つ狙いだが、専門家は「かえって被害を拡大させる」と警鐘を鳴らす。（2025/10/8）

「PQC」移行のこつ【前編】
「ポスト量子暗号」に備えて“今できる3つのこと”　問われるデータ保護
将来、量子コンピューティングが登場すれば、その高度な処理能力によって従来の暗号化技術が破られかねない。「ポスト量子暗号技術」（PQC）にはどうやって移行できるのか。（2025/10/4）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【前編】
“脱VPN”は序の口？　モバイル時代にネットワークセキュリティ再考が必須な訳
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。（2025/10/2）

フィッシングツールをサブスク形式で提供
Microsoftが“お手軽”攻撃ツール「RaccoonO365」のインフラを停止
Microsoftは、サブスクリプション形式のフィッシング攻撃ツール「RaccoonO365」の撲滅に成功したと発表した。その経緯や、RaccoonO365が危険な理由を説明する。（2025/10/1）

生成AI時代の“新標準”に隠れた課題
「MCP」が危ない――使うなら無視できない“5大リスク”とその解決策
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」（MCP）。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。（2025/9/30）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

「オンサイトバックアップ」の要点【後編】
オンサイトとクラウドの“いいとこ取り”　「ハイブリッドバックアップ」4種
バックアップデータの保管場所は、クラウドサービスがいいのか、自社インフラがいいのか――。その二者択一だけではなく、両方を組み合わせるという手もある。どのような組み合わせ方があるのか。（2025/9/29）

3000件を超えるWebサイトへの不正アクセスも
“数百万人の認証情報”を盗んだハッカー、その陰に謎の組織　何者なのか？
大規模なWebサイト改ざんと個人データ窃取で実刑判決を受けた26歳の男。その背後にあった過激派組織との関係と、英国当局が明かした詳細とは。（2025/10/8）

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

BaaSの選び方【後編】
主要「BaaS」9つを比較　失敗しない選び方のポイントは？
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。（2025/9/17）

スマートフォン「バッテリー駆動時間」問題の傾向と対策【後編】
AndroidスマホやiPhoneの「バッテリー」を長持ちさせる具体的な方法
「Android」スマートフォンや「iPhone」のバッテリー駆動時間を可能な限り延ばすには、どうすればよいのか。機種変更をしなくても、運用の工夫でバッテリーの持ちを改善することはできる。具体策を紹介しよう。（2025/9/28）

給与システムのDR計画【前編】
突然“給与が払えない”を回避する「給与システムのDR計画」には何が必要？
給与システムの障害は単なるシステム障害にとどまらず、従業員の生活や企業の信頼に影響を与え得る。給与を確実に支払えるようにするための、給与システムのDR計画に盛り込むべき要素とは。（2025/9/27）

スマートフォン「バッテリー駆動時間」問題の傾向と対策【前編】
AndroidスマホやiPhoneの「バッテリーの持ち」を悪くするNG集
スマートフォンのバッテリーの持ちが悪いのは、なぜなのか。その原因を把握することは、バッテリー駆動時間を最大限に延ばす助けになる。「Android」スマートフォンと「iPhone」について、具体的な原因を探る。（2025/9/27）

ランサムウェア被害の現実と対策
77％が標的に――医療機関を狙う攻撃の実態と、求められる対策
医療機関の77％が過去12カ月に標的になり、半数超が身代金を支払った。身代金を支払っても、データの復旧や秘匿は保証されない。ID基盤侵害の深刻化も明らかになった。（2025/9/26）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

特に中小企業で加入の遅れ
「サイバー保険」が企業評価の基準に？　もはや“保険はお守り”では済まない訳
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。（2025/9/25）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

OS更新の先にあるIT運用問題【前編】
“Windows 11未移行”企業が見直すべき「Windows 10脱却」だけではない真の問題
2025年10月に迫るWindows 10のサポート終了は、運用体制の見直しを検討する絶好の機会になる。中小企業がWindowsの移行を機に、PCの運用をどう進化させればよいのかを紹介する。（2025/9/24）

SSDとHDDどちらを選択するか【後編】
なぜ“SSD全盛”時代でも「HDD」どころか「テープ」まで消えないのか
SSDは性能や耐久性の高さから企業の重要業務に活用されているが、HDDも依然として広く使われている。ストレージとしては第3の選択肢も存在する。それぞれの使い分けを考える。（2025/9/23）

AIエージェント防御の要諦
次なる標的は「AIエージェント」　なぜ狙われるのか？
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。（2025/9/19）

セキュリティ「5大トレンド」【後編】
量子コンピューティングの「脅威」は現実になるのか　リスクと対策を解説
セキュリティを巡る動向の一つとして、将来商用化が見込まれる量子コンピューティングがある。量子コンピューティングはどのようなリスクをもたらすのか。それに備えるには、どうすればいいのか。（2025/9/19）

最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき？　失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。（2025/9/17）

セキュリティ「5大トレンド」【前編】
AIの「危険性」と「可能性」　セキュリティ担当者はどう向き合うべきか
セキュリティの在り方が変わっている中、企業はさまざまな課題に直面している。セキュリティの具体的な課題とは何か。セキュリティの大きなトレンドを解説し、対処方法を紹介する。（2025/9/12）

通常VPNにはない「モバイルVPN」の利点【後編】
「VPNにつなげば安全」とは限らない？　むしろ危ないケースとは
モバイルVPNには移動中でも接続が途切れにくいといった利点があるが、そもそもVPNに潜んでいるリスクには注意しなければならない。利用を検討する際に押さえておくべき注意点とは。（2025/9/12）

最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。（2025/9/11）

Androidデバイスの「root化」対策【前編】
従業員がroot化した「危険なAndroidデバイス」を検出するには
業務に「Android」デバイスを利用する際、従業員が不正に管理者権限を取得する「root化」は懸念すべき事項だ。root化による脅威を未然に防ぐための対策とは。（2025/9/7）

「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する？　自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。（2025/9/6）

Veeamが語るバックアップの現在地【前編】
ランサムウェアで要再考の「バックアップ」　クラウドが起こした製品の変化とは？
ランサムウェア攻撃がバックアップストレージを主な標的にする中、再考が求められるバックアップ。マルチクラウド普及などの変化が、バックアップ製品のトレンドに影響をもたらしている。事例を交えて実態を追う。（2025/9/5）

企業が陥る新たなリスクとは
もはやフィッシングメールを見破れない？　脅威から「言語の壁」が消える
生成AIの普及で、従来の「言語の壁」に守られていた非英語圏企業への攻撃が急増している。特に日本は標的となりやすく、従来の対策だけでは太刀打ちできない新たな脅威が企業を襲っている。（2025/9/2）

「マイクロセグメンテーション」との違いも確認
ネットワークセグメンテーションとは――何ができる？　導入時の注意点は？
ネットワークのセキュリティ、パフォーマンス、コンプライアンスの横断的な強化につながる「ネットワークセグメンテーション」とは、そもそも何なのか。メリットに加えて、導入に失敗しないための注意点を整理する。（2025/9/1）

「ジェイルブレーク」に立ち向かう【中編】
“脱獄iPhone”を直すには？　「MDM」を使う場合と使わない場合の修正方法
従業員の「iPhone」がジェイルブレークされた場合、企業はさまざまなセキュリティリスクに直面する。ジェイルブレークされたデバイスを元に戻すには、どうすればいいのか。（2025/8/30）

世界中で相次ぐサイバー攻撃の今
「3日でパッチ」ではもう手遅れ　常態化する“48時間以内”の攻撃
サイバー攻撃にまつわる話題には事欠かない。企業を狙うサイバー攻撃被害が相次いでいる。復旧に平均68日かかる深刻な被害も報告される中、重要なのは「予防」と「初動対応」だ。（2025/8/27）

キーワード一覧に戻る