「ESET」関連の最新 ニュース・レビュー・解説 記事 まとめ

OpenAIのオープンAIモデル「gpt-oss-20b」を悪用：
AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現
ESETは、生成AIを利用して攻撃を実行するランサムウェア「PromptLock」を発見した。リアルタイムで攻撃スクリプトを生成して自律的に対象を判別して攻撃を実行する手法を取っており、サイバー攻撃の転換点を示している。（2025/9/4）

週末の「気になるニュース」一気読み！：
Googleの「Gemini」で新しい画像生成が利用可能に／生成AIを使ったランサムウェアが初めて確認される
　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月24日週を中心に公開された主なニュースを一気にチェックしていく。（2025/8/31）

セキュリティニュースアラート：
「今後流行は確実」　生成AIモデルを使う新型ランサムウェアを解析
ESETはAIを利用した新種ランサムウェア「PromptLock」を発見したと発表した。「gpt-oss-20b」モデルを使って「Lua」スクリプトを動的生成することが確認されているという。一体どのように悪用しているのだろうか。（2025/8/29）

2024年には20億件以上の認証情報が窃取：
誰もが避けられない“認証”操作が攻撃ポイントに？　ESETが偽CAPTCHAの脅威と対策を解説
ESETは偽CAPTCHAの脅威と対策を公式ブログで解説した。Webサイト閲覧時に“CAPTCHAチャレンジ”を求められることがあるが、指示に従順過ぎるとトラブルに巻き込まれる可能性が高い。（2025/8/7）

Windowsフロントライン：
なぜMicrosoftはWindows 10→11移行を急ぐのか
Windows 10の延長サポート終了が目前に迫っているが、次のOSはWindows 12ではなく「Windows 11 バージョン25H2」となる。それらに関する現状をまとめた。（2025/7/1）

バックアップはもう効かない？
“身代金を払わない”では終わらない　「二重脅迫型ランサムウェア攻撃」の脅威
ランサムウェア攻撃が、データを人質に取る段階から、さらなる進化を遂げている。企業に甚大な被害を及ぼし得る「二重脅迫型ランサムウェア攻撃」の流れ、事例と対策を紹介する。（2025/6/20）

Cybersecurity Dive：
攻撃者をかく乱する大規模作戦　マルウェアDanaBot解体のてん末
当局によると、ロシアを拠点とするサイバー犯罪グループに関連するマルウェアが世界中で30万台以上のコンピュータに感染したという。同マルウェアに対するかく乱作成の内容を確認しよう。（2025/6/13）

ローカルAIの可能性を探る
「AI PC」を見限るのはまだ早い？　浮上する“本命の使い道”
AI処理に特化したプロセッサを搭載する「AI PC」への注目が高まる一方で、決定的な用途がなく、その立ち位置は曖昧だ。課題と可能性の両面から、AI PCの今後を展望する。（2025/5/3）

NPUの性能を引き出す
「AI PC」が重いエンドポイントセキュリティを軽くする？　ESETの挑戦
セキュリティツールはPCを重くしがちだ。AI PCは、この問題を解決する鍵になり得る。AI PCによるエンドポイントのパフォーマンス向上を目指すセキュリティベンダーの戦略と、その効果に迫る。（2025/4/23）

ランサムウェア攻撃活動の「今」【後編】
狙いは「暗号通貨ウォレット」　macOSユーザーを安眠させない手口とは？
2024年から「macOS」を標的にした攻撃が急増していると、セキュリティベンダーESETは注意を呼び掛ける。macOSはどのような手口で狙われているのか。（2025/4/3）

キヤノンMJが「2024年サイバーセキュリティレポート」を公開：
“闇バイト的ランサムウェア攻撃”にご用心　フィジカル空間の犯罪スキームがデジタル空間にも波及？
キヤノンMJは、「2024年サイバーセキュリティレポート」を公開した。2024年に発生したサイバー攻撃の事例や、総合セキュリティソフトウェア「ESET」が検出したマルウェアなどについて解説した。（2025/3/31）

ランサムウェア攻撃活動の「今」【前編】
「LockBit撲滅」のはずがなぜ？　台頭する新たなランサムウェア集団
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。（2025/3/27）

北朝鮮の工作員がITフリーランサーとして潜入する例も：
ニセ従業員など新たな手口をふくめ、AIを悪用する詐欺をESETがまとめて指摘　どう対策すればいいのか？
ESETは公式ブログで、AIの悪用による詐欺が企業にとって新たな脅威となっている状況を解説し、「人」「プロセス」「技術」に焦点を当てた多層的な対応の必要性を指摘した。（2025/3/14）

ランサムウェア攻撃の“今”を知る【前編】
悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは？
2024年もランサムウェア攻撃が猛威を振るった。大規模な障害やデータの漏えいを引き起こした一方、悪質な攻撃者グループが“壊滅”したと報じられた。何が起きたのか。（2025/1/14）

週末の「気になるニュース」一気読み！：
NVIDIAが“夢のPC”を無料制作できるキャンペーンをスタート／「Creative Cloudフォトプラン（20GB）」を1180円から1780円に値上げ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月22日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/1/12）

ロシア系ハッカーが狙う欠陥
Windowsとブラウザの脆弱性を悪用　「サイト訪問で即感染」の手口とは
数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。（2025/1/9）

セキュリティニュースアラート：
MozillaがFirefoxの重大な脆弱性を緊急修正　直ちにアップデートを
MozillaはFirefoxにおける重大な脆弱性（CVE-2024-9680）を修正した。この脆弱性はリモートコード実行を可能にするものとされ、ESETによって発見されている。ユーザーは速やかにアップデートすることが推奨される。（2024/10/16）

保護強化に向けた新たな施策を検討：
CrowdStrikeの事件を受けてMicrosoftとベンダーが議論、Windowsの新しいセキュリティプラットフォームの在り方とは？
Microsoftが主催するWindowsエンドポイントセキュリティエコシステムサミットが開催され、セキュリティ強化やパートナーとの協力、信頼性向上に焦点を当てた議論が交わされた。（2024/10/8）

週末の「気になるニュース」一気読み！：
Windows 10／11の9月度非セキュリティプレビュー更新プログラム／「PlayStation 30周年アニバーサリー コレクション」登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月22日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/9/29）

Windowsの大規模障害はなぜ起きたのか【前編】
Windowsブルースクリーン障害が起きた「CrowdStrikeだけじゃない原因」はこれだ
Windows搭載の850万台のPCに発生した、CrowdStrikeに起因するブルースクリーン問題。広範に影響を与えたこの障害は、ソフトウェア更新に内在するさまざまな問題を提起した。（2024/8/6）

macOSの脅威と保護方法【後編】
Macを守るならどれ？　macOS向け「アンチマルウェア」6選
「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。（2024/7/19）

キヤノンMJ、SOHO事業者向けの総合セキュリティソフト「ESET スモール ビジネス セキュリティ」
キヤノンマーケティングジャパンは、SOHO事業者向けの総合セキュリティソフト「ESET スモール ビジネス セキュリティ」を発表した。（2024/5/28）

変更が必要な場合と必要でない場合を整理：
パスワードの定期的な変更はリスク軽減につながるわけではない　アカウントを安全に保つには？
ESETは公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。パスワードを定期的に変更するだけではセキュリティの脆弱性を減少させる効果があまりなく、パスワードマネージャーと二要素認証の活用が重要だとしている。（2024/4/23）

サプライチェーンリスク管理は待ったなし：
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。（2024/1/30）

「8億1500万人分の個人情報流出」や「被害額1億ドル」の事例など：
2023年に起きた10大サイバーセキュリティインシデント事例　ESET
ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。（2024/1/22）

セキュリティニュースアラート：
クラウドセキュリティでやりがちな“7つの大罪”　特に中小企業は注意
ESETは中小企業がクラウドセキュリティにおいて犯しがちな7つの間違いとそれに向けた対策を公開した。誤ったクラウドセキュリティが逆にリスクの増大を引き起こしている。（2024/1/22）

アスク、自作PCパーツ4点をセットにした「ASKドリームパック」を数量限定で発売
アスクは、PCパーツ計4点をセットにした「ASKドリームパック」を発表した。（2023/12/20）

フィッシング詐欺の標的となった重役は47％：
「企業の重役」こそセキュリティ対策が不十分？　経営幹部を狙うサイバー攻撃を防ぐ5つの対策法　ESET
企業内で大きな権限を持つ経営幹部は、セキュリティ攻撃者の標的となることも多い。ESETは、経営幹部にセキュリティ対策の重要性や取り組みを強化してもらうための5つの対策法を解説した。（2023/12/20）

マルウェア対策ツール選定ガイド【中編】
「マルウェア対策ツール」を入れるならどれ？　“主要5製品”の長所と短所
マルウェア対策ツールを使うのであれば、できるだけ自社に適した製品を選定するようにしよう。どのような製品があるのか。5つのマルウェア対策ツールを紹介する。（2023/12/7）

セキュリティニュースアラート：
フィッシングを簡単に実行できる多機能ツールキット「Telekopye」とは？
ESETの研究者は、フィッシングを簡単に実行できる多機能ツールキット「Telekopye」に関する新たな分析結果を公開した。（2023/11/28）

明らかになった「MSA攻撃」の詳細【後編】
中国系犯罪グループが「Microsoftアカウント」に入り込めた本当の理由
サイバー犯罪集団「Storm-0558」はなぜ、「Microsoftアカウント」（MSA）への侵入に成功したのか。Microsoftの対策の弱点を見るとともに、セキュリティ専門家の見解を紹介する。（2023/11/22）

キヤノンMJ、ランサムウェア対策を強化したセキュリティソフト「ESET」の個人向け製品ラインアップを刷新
キヤノンマーケティングジャパンが、同社取り扱いのセキュリティソフト「ESET」の新バージョン提供開始を発表した。11月21日から販売を開始する。（2023/11/20）

バックアップの定期的なテストなど：
3-2-1ルールとは？　効果的なバックアップ戦略を構築するための10のヒント　ESETが解説
ランサムウェアの登場によって、企業データのバックアップの重要性は増している。企業全体でバックアップ戦略を策定するために必要な10のヒントをESETが紹介した。（2023/11/11）

基本の徹底が重要：
大規模言語モデル（LLM）の思わぬリスクとは？　セキュリティやプライバシーの懸念とその軽減策を解説
セキュリティ企業ESETは公式ブログで、大規模言語モデル（LLM）のセキュリティやプライバシー上の主なリスクを5つ挙げ、企業がこれらを軽減するためにすべきことを概説した。（2023/11/9）

ESETのリサーチャーがレビュー：
セキュリティ担当者がよく使う5つのプログラミング言語、何が役立つのか？
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。（2023/10/14）

“偽プロンプト”に英国セキュリティ機関が警鐘
ChatGPTも危ない、生成AI標的の「プロンプトインジェクション攻撃」とは
生成AIの利用が広がる中で、セキュリティ機関が警鐘を鳴らすのは「プロンプトインジェクション」という攻撃だ。生成AIを使ったサービスを提供する組織や、サービスのユーザーは何に警戒すべきなのか。（2023/10/2）

日頃からのバックアップが重要：
フィッシングリンクを開いてしまったら？　ESETが10個の対処法を紹介
ESETは公式ブログで、フィッシングメールのリンクをクリックしてしまった場合に取るべき10の対処法を紹介した。（2023/9/7）

Apple製デバイスのセキュリティ向上策【第4回】
Macにもマルウェア対策製品を入れたい？　選定のこつはこれだ
Apple製デバイス用のサードパーティーベンダー製マルウェア対策製品を導入する場合、どのような視点で選定を進めればよいのか。賢い選び方を整理する。（2023/8/29）

ランサムウェア攻撃が教育機関を狙う理由【中編】
ランサムウェア集団が「学校」を“狙いたくなる”のはなぜか？
英国の複数の教育機関がランサムウェア攻撃を受けた。なぜ教育機関がターゲットとなるのか。専門家は、サイバー犯罪者が教育機関を狙う明確な理由が幾つかあると指摘する。（2023/8/2）

内部関係者が関与するセキュリティインシデントは2年間で44％増加：
データ漏えいの2割が内部脅威によるもの、“身内”のサイバー攻撃対策につながる5つの予防策とは？　ESET
ESETは、テスラで起きたサイバー攻撃未遂事例を引き合いに出しながら、内部脅威によるサイバー攻撃から企業を守るための5つの予防策を公式ブログで解説した。（2023/8/1）

雇用主と従業員の間に亀裂を生む恐れ：
従業員を監視する「ボスウェア」は何が悪い？　公平な監視のポイントとは
セキュリティ企業のESETは「ボスウェア」や「タトルウェア」とも呼ばれる従業員監視ソフトウェアについて解説した。従業員監視ソフトウェアは従業員との関係に影響を与えることもあると指摘する。（2023/7/18）

危険なアプリの傾向と対処法：
ChatGPTの流行に便乗した危険なアプリに注意　偽のスマホアプリを見抜き、脅威から身を守る方法とは？
セキュリティ企業のESETは、潜在的に危険なアプリの傾向と、そのようなアプリをダウンロードした際にスマートフォンを元の状態に戻すためのヒントを解説した。（2023/6/30）

APIは脅威アクターのお気に入りの標的：
APIセキュリティリスクのOWASPトップ3と、その軽減方法は？　ESETが2023年版を発表
セキュリティ企業のESETが2023年のOWASPトップ3のAPIセキュリティリスクを紹介し、その脅威を軽減する方法を解説した。（2023/6/20）

TikTokと子どものプライバシー問題【後編】
「TikTokの信頼は持たない」との見方も浮上　“法令違反”の末路とは
英国政府は、子どものプライバシー保護に関する法令に反したという理由で、TikTokに1270万ポンド（約21億円）の罰金を課した。今後のTikTokにどのような影響があるのか。（2023/6/8）

「Namechk」「Sherlock」「accountanalysis」「Maltego」など：
取り扱い注意　ソーシャルメディアデータの収集、分析に最適なOSINTツール5選
ESETは公式ブログで、さまざまなソーシャルメディアプラットフォーム上の公開データを収集、分析するための便利なツールとして、OSINT（Open Source INTelligence）ツールを5つ紹介した。（2023/6/5）

PR：「理想のITAD」を実現するために外してはいけない、たった1つのこと
（2023/6/1）

「ユニークで価値のある機能を提供する」：
セキュリティ専門家がリアルに活用、「オンラインデバイス検索ツール」5選　ESET
ESETは、インターネットに接続されたデバイスやサービスを検索するツールを紹介した。それらのツールは脅威インテリジェンスの取り組みを強化する必要がある企業にとって「ユニークで価値のある機能を提供する」という。（2023/5/31）

「初めて飼ったペットの名前」を設定するのはNG：
強力で使いやすいパスワードは「不必要に複雑にしない」「使用期限を設定しない」、専門家が作成方法を伝授
スロバキアのセキュリティ企業ESETは、公式ブログWeLiveSecurity.comで強力かつ使いやすいパスワードの作り方を紹介した。（2023/5/21）

「強いパスワード」が重要な理由：
パスワードマネジャーはどれを選ぶべき？　押さえておきたい10の機能とは　ESET
ESETは、強いパスワードが重要な理由と、パスワードマネジャーを選択する上で押さえておきたい10個の機能を解説した。（2023/4/29）

Innovative Tech：
中古ルーターは機密データの宝庫？　購入して検証、半数以上に企業秘密が残存　スロバキアチームが調査
セキュリティ企業ESETの研究者らは、テストのために購入した中古の企業向けルーターの半数以上（56.25％）が、前の所有者によって完全にそのままの状態で残されていたことを示した研究報告を発表した。（2023/4/28）