「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。（2025/9/11）

暗号化より脅迫を優先：
ランサムウェア、2025年の国内攻撃件数は75件、前年比78.6％増加
攻撃者は生成AIを活用して、ごく自然な日本語でフィッシング攻撃を仕掛けてきている。（2025/9/10）

メンテナーを狙ったフィッシングメールがサプライチェーン攻撃の引き金に：
合計で毎週20億以上ダウンロード、「debug」「Chalk」など18の人気npmパッケージにマルウェア混入
Node.jsのパッケージマネジャー「npm」を通じて、18種類の人気npmパッケージに悪意のあるコードが埋め込まれ公開されたという。これらのパッケージは合計で、毎週20億回以上ダウンロードされている。（2025/9/9）

セキュリティニュースアラート：
Apple公式を装うフィッシング詐欺に要注意　iCloudカレンダーを悪用する手口とは
AppleのiCloudカレンダー機能が悪用され、正規サーバから送信されたように見えるフィッシングメールが急増している。認証をすり抜けてユーザーを詐欺に誘導する手口と対策を解説する。（2025/9/9）

半径300メートルのIT：
話題のインスタ乗っ取り事件　被害者が口をそろえて言う「引っ掛かった手口」とは？
タレントの「Instagram」が乗っ取られた事件がセンセーショナルに報道されています。有名人に限らず被害に遭った方が多く存在するこの事件、攻撃者は一体どのような手口を駆使しているのでしょうか。攻撃手法を踏まえた対策を考えます。（2025/9/9）

セキュリティニュースアラート：
世界の金融機関、年間300倍の攻撃にさらされる　KnowBe4が警鐘
KnowBe4は金融業界を対象とした脅威レポートを発表し、AIを利用したフィッシングや認証情報窃取、サプライチェーンの脆弱性など、金融機関が多面的なサイバー脅威にさらされている実態を明らかにしている。（2025/9/8）

Androidデバイスの「root化」対策【前編】
従業員がroot化した「危険なAndroidデバイス」を検出するには
業務に「Android」デバイスを利用する際、従業員が不正に管理者権限を取得する「root化」は懸念すべき事項だ。root化による脅威を未然に防ぐための対策とは。（2025/9/7）

セキュリティニュースアラート：
OTセキュリティの“本気度”急上昇　企業がやるべきベストプラクティス
フォーティネットの調査は、OTセキュリティが技術課題から経営課題に移行している現状を示した。CISO統括割合が増加し、成熟度向上と攻撃減少が確認されている。ベンダー集約や脅威インテリジェンス活用も進展している。（2025/9/6）

Cybersecurity Dive：
認証プロセスを回避してランサムウェアをばらまく　巧妙な手口と使われたツールは？
リモート監視、管理ツールの特権管理者を標的としたスピアフィッシング攻撃が数年前から続いていることを、セキュリティベンダーが発表した。どのような手口なのか。（2025/9/6）

「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する？　自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。（2025/9/6）

R-18コンテンツを開いているブラウザタブを検知・スクショするマルウェア　Webカムで撮影も　性的脅迫に使用か
アダルトコンテンツを開いているWebブラウザタブを検知し、そのスクリーンショットを撮影。さらにWebカメラの映像もスクリーンショットする──米セキュリティ企業Proofpointが、そんな機能を持つマルウェアを確認したとして、調査結果を発表した。（2025/9/5）

セキュリティニュースアラート：
ピーク時には11.5Tb／毎秒　Cloudflareが非常に大規模なDDoS攻撃を防御
Cloudflareは2025年9月、11.5Tb／毎秒規模の過去に類を見ない大規模なDDoS攻撃を観測し、自動で防御したと発表した。攻撃はUDPフラッドで35秒間継続し、IoT機器や複数クラウドから発生したとされている。（2025/9/5）

Veeamが語るバックアップの現在地【前編】
ランサムウェアで要再考の「バックアップ」　クラウドが起こした製品の変化とは？
ランサムウェア攻撃がバックアップストレージを主な標的にする中、再考が求められるバックアップ。マルチクラウド普及などの変化が、バックアップ製品のトレンドに影響をもたらしている。事例を交えて実態を追う。（2025/9/5）

セキュリティニュースアラート：
EDR妨害マルウェア「DreamDemon」に勝てる製品はどれだ？　研究者が調査
セキュリティ研究者が「Windows Defender Application Control」（WDAC）を悪用してEDRを無力化する攻撃手法やマルウェア「DreamDemon」の存在を明らかにした。CrowdStrikeやSentinelOneなど特定のセキュリティ製品を標的にすることが判明している。（2025/9/4）

セキュリティニュースアラート：
Google広告で拡散　一見無害に見える悪質なPDF編集ソフトに要注意
Truesecは、不正なPDF編集ソフトを介して配布されているマルウェア「Tamperedchef」による大規模な情報窃取キャンペーンを報告した。広告を利用し、正規ソフトを装った手法によって複数の組織で被害が確認されている。（2025/9/4）

OpenAIのオープンAIモデル「gpt-oss-20b」を悪用：
AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現
ESETは、生成AIを利用して攻撃を実行するランサムウェア「PromptLock」を発見した。リアルタイムで攻撃スクリプトを生成して自律的に対象を判別して攻撃を実行する手法を取っており、サイバー攻撃の転換点を示している。（2025/9/4）

セキュリティニュースアラート：
もうただのBECは時代遅れ　調査で分かった新時代のフィッシング手法とは？
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2025年上半期版」を公開した。ランサムウェアの被害件数は約70％増加し、引き続き大企業や中堅企業に大きな影響を与えているという。この他、流行のサイバー攻撃手法も判明している。（2025/9/3）

インフラ見直しはどこから始めるべきか：
PR：「サーバ更改して終わり」にしない　Windows Server 2016のサポート終了をレガシーIT脱却の良い機会にするヒント
「Windows Server 2016」の延長サポート終了日が近づいている。旧サーバの移行先を検討する際には、ネットワーク、セキュリティ、バックアップなども含めて、老朽化した設備と運用体制を包括的に見直したい。この機会を逃さず、企業全体のITインフラを最適化するポイントをおさらいしよう。（2025/9/3）

プリンタのファームウェア更新を速やかに行っている企業は36％にとどまる　日本HPが最新調査レポートを公開
日本HPは、企業におけるプリンタに対するセキュリティ対策についての調査レポートの日本語版を公開した。（2025/9/2）

セキュリティニュースアラート：
Windows／macOSユーザーはむしろ無償の標準アンチウイルス機能で十分なワケ
英国立サイバーセキュリティセンター（NCSC）は公表したガイダンスの中で、AppleおよびMicrosoftのPC利用者に対し、無償で利用できる標準アンチウイルス機能の有効化を強く促した。その理由とは。（2025/9/2）

半径300メートルのIT：
根絶は不可能？　辻伸弘氏が指摘するインフォスティーラー対策の問題点
証券会社の不正アクセス事案で注目を集めたインフォスティーラー。最近激増しているこのマルウェアですが実は対策が困難です。辻伸弘氏の講演から対策の問題点とやるべきことをまとめました。（2025/9/2）

企業が陥る新たなリスクとは
もはやフィッシングメールを見破れない？　脅威から「言語の壁」が消える
生成AIの普及で、従来の「言語の壁」に守られていた非英語圏企業への攻撃が急増している。特に日本は標的となりやすく、従来の対策だけでは太刀打ちできない新たな脅威が企業を襲っている。（2025/9/2）

PR：ネットワークの“異変”を自動検知、防御するAI、その実力は？　セキュリティ対策の最前線
（2025/9/1）

「マイクロセグメンテーション」との違いも確認
ネットワークセグメンテーションとは――何ができる？　導入時の注意点は？
ネットワークのセキュリティ、パフォーマンス、コンプライアンスの横断的な強化につながる「ネットワークセグメンテーション」とは、そもそも何なのか。メリットに加えて、導入に失敗しないための注意点を整理する。（2025/9/1）

業務停止時間を最小限に：
PR：復旧にフォーカスした新たなランサムウェア対策アプローチ「Halcyon」の機能を徹底解説
ランサムウェアの進化によってEDRやバックアップだけでは被害の最小化が困難になっている。そんな中で注目されているのが、復旧まで視野に入れた新たなセキュリティコンセプト「RDR」だ。この概念を落とし込んだ製品技術を解説する。（2025/9/1）

セキュリティニュースアラート：
フォレンジックツールVelociraptorを悪用する新攻撃が登場　対策はあるか？
攻撃者が正規DFIRツール「Velociraptor」を悪用し、Visual Studio Codeのトンネル機能を使ってC2通信を試みた事例をSophosが報告した。この攻撃がランサムウェア展開の前段階となる可能性を指摘している。（2025/8/30）

「ジェイルブレーク」に立ち向かう【中編】
“脱獄iPhone”を直すには？　「MDM」を使う場合と使わない場合の修正方法
従業員の「iPhone」がジェイルブレークされた場合、企業はさまざまなセキュリティリスクに直面する。ジェイルブレークされたデバイスを元に戻すには、どうすればいいのか。（2025/8/30）

セキュリティニュースアラート：
「今後流行は確実」　生成AIモデルを使う新型ランサムウェアを解析
ESETはAIを利用した新種ランサムウェア「PromptLock」を発見したと発表した。「gpt-oss-20b」モデルを使って「Lua」スクリプトを動的生成することが確認されているという。一体どのように悪用しているのだろうか。（2025/8/29）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（7）：
災害、ランサムウェア、人為ミス、機器故障からどうやってデータを守るか？――クラウドでも重要な「ストレージのデータ保護」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス／クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。（2025/8/29）

セキュリティニュースアラート：
認証情報を盗まれたら一巻の終わり？　模擬攻撃1.6億件から見えた現実
Picus Securityは1億6000万件以上の攻撃シミュレーションを分析し、企業における防御態勢の深刻な劣化を指摘した。万が一認証情報を盗まれたり、データ窃取が発生したりした場合、リカバリーが非常に困難な実態が分かった。（2025/8/28）

PR：情シス目線で選ぶ！　Windows 11搭載PCの乗り換えにマウスコンピューターをプッシュする理由
Windows 10の延長サポート終了が目前の10月に迫っている。Windows 11への移行は待ったなしだが、情シス目線でマウスコンピューターの製品やサービスをチェックした。（提供：株式会社マウスコンピューター）（2025/8/28）

セキュリティニュースアラート：
AI搭載Webサイト生成サービス「Lovable」が犯罪の温床に？　悪用事例まとめ
ProofpointはAI搭載Webサイト生成サービス「Lovable」がサイバー犯罪に利用されている実態を明らかにした。Lovableは自然言語によるプロンプト入力でWebサイトを生成できるが、その手軽さ故に犯罪利用が進んでいるという。（2025/8/27）

世界中で相次ぐサイバー攻撃の今
「3日でパッチ」ではもう手遅れ　常態化する“48時間以内”の攻撃
サイバー攻撃にまつわる話題には事欠かない。企業を狙うサイバー攻撃被害が相次いでいる。復旧に平均68日かかる深刻な被害も報告される中、重要なのは「予防」と「初動対応」だ。（2025/8/27）

スラングを解析して犯罪者とやりとり？　横国大が目指す“本気の脅威観測”
「敵を知り己を知れば百戦危うからず」。サイバー攻撃に適切に対処するには、攻撃そのものの観測に加え、攻撃の背景にあるエコシステムを深く理解する必要がある。横国大が取り組む本気の脅威観測の取り組みを詳細に紹介しよう。（2025/8/27）

セキュリティニュースアラート：
闇市場の求人で“売り手”になっている専門スキルとは？
ReliaQuestは闇市場におけるサイバー犯罪の採用動向を調査した。サイバー犯罪がより組織化・専門分化している今、求められるスキルやセキュリティ領域とはどういったものだろうか。（2025/8/26）

自律型AIが挑む「リバースエンジニアリングの自動化」：
リバースエンジニアリングでマルウェアを分類する自律型AIエージェント「Project Ire」　Microsoft発表
Microsoftは2025年8月5日、「Project Ire」を発表した。これはソフトウェアを分析し、マルウェアかどうかを判定する自律型AIエージェントのプロトタイプだ。（2025/8/28）

AI時代における情報漏えい対策に悩まない“ぐっすり眠れる日々”へ：
PR：生成AI活用の増加に伴い、新たなデータ漏えいのリスクが高まる　AIを活用し、企業存続に影響する「データ保護」はどう変わるべきなのか
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。（2025/9/4）

データの保管と運用方法が問い直される
「SSDとHDDの使い分け」はもう存在しない？　急速に変わるストレージの常識
フラッシュストレージの価格下落、生成AIの活用、そしてインフラ運用の自動化――。これらはいずれも、企業のIT部門にとって避けては通れないテーマになりつつある。（2025/8/26）

最新の脅威とゼロトラストの全貌【第4回】
「ゼロトラスト移行」はどこから着手すべき？　SASEを使った事例5選
ゼロトラストを効率的に実装するための手段として注目されるSASE。実際に導入した企業は、どのような課題を持ち、どのように導入したのかを解説します。（2025/8/26）

ランサムウェア攻撃対策で注目のマイクロセグメンテーション市場、2028年度には75億円超へ　ITR調査
マイクロセグメンテーションはランサムウェア攻撃対策として注目され、急成長している。ITRの予測では2028年度に75億円超に拡大しする見通しだ。（2025/8/25）

Cybersecurity Dive：
製造業を襲うOTのサイバーリスク　企業のセキュリティ対策の進捗は？
Gartnerのアナリストによると、OT環境におけるサイバーリスクは非常に高まっているという。これに対して製造業におけるOTセキュリティの現在地はどうなっているのか。（2025/8/25）

「ジェイルブレーク」に立ち向かう【前編】
iPhoneの“脱獄”を見抜くには？　危険な「セキュリティ解除」の検出方法
「iOS」デバイスを業務に使う際に生じるリスクの一つが、エンドユーザーがセキュリティ機能の一部を解除する「ジェイルブレーク」だ。ジェイルブレークはどうやって検出できるのか。（2025/8/23）

宮田健の「セキュリティの道も一歩から」（112）：
本当は怖い「パスワードのリセット」作業
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、もっと慎重に考えたい「パスワードリセット」の話題について取り上げます。（2025/8/22）

自社がセキュリティ万全でも危険
航空会社Qantasの顧客情報600万件が漏えい　想定される危険な悪用シナリオは？
航空会社Qantasは2025年6月に約600万件の顧客情報が流出した。原因は自社ではなく業務委託先システムへのサイバー攻撃だ。攻撃者の手に渡ったデータの種類と、悪用のシナリオとは何か。（2025/8/22）

「Pixel 10 Pro Fold」発表　折りたたみスマホ初のIP68の防塵・防水対応、バッテリー増量で26万7500円から
Googleは折りたたみスマートフォンの新型「Google Pixel 10 Pro Fold」を発表した。Google ストアにおける販売価格は26万7500円（税込み）からとなっている。予約販売は8月21日から開始し、10月9日に発売する。（2025/8/21）

セキュリティニュースアラート：
Teamsに新機能、悪意のあるURL・ファイルを自動ブロック　9月から展開予定
Microsoft Teamsに悪意のあるURLや危険なファイルをブロックする新機能が追加されることが分かった。マルウェアやフィッシング対策が強化され、Defenderとの統合管理も可能となる。正式展開は2025年9月を予定している。（2025/8/20）

医療データセキュリティとリスク管理【第2回】
医療機関が「セキュリティ評価88点」に安心できない訳　必要なサイバー対策は？
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。（2025/8/21）

Cloudflare、2025年第2四半期版「DDoS脅威レポート」を公開：
毎秒1億パケットを超える「超帯域幅消費型DDoS攻撃」が急増　「ランサムDDoS攻撃」の報告数も増加
Cloudflareが公開した2025年第2四半期版「DDoS脅威レポート」によると、DDoS攻撃の数は過去最大の規模に達した。毎秒1億パケットを超える「超帯域幅消費型DDoS攻撃」が急増し、「ランサムDDoS攻撃」の報告も増加傾向にあるという。（2025/8/19）

セキュリティニュースアラート：
初心者向けマルウェア解析チュートリアルをPalo Alto Networksが公開
Palo Alto Networksがツールを用いて感染チェーン全体を解析する教育資料を公開した。静的・動的解析を通じ、マルウェアの動作や検知回避技術を詳細に解説し、解析初心者にも実践的スキルを習得させる構成となっている。（2025/8/19）

最新の脅威とゼロトラストの全貌【第3回】
「ゼロトラスト実装」の構成要素とは？　SASEと融合した防御モデルの全容
巧妙化、複雑化するサイバー攻撃に対応するためのセキュリティ対策であるゼロトラスト。それを実現するには複数の機能を組み合わせる必要があります。ゼロトラストの構成イメージを解説します。（2025/8/20）