「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「LaaS」とは【後編】
クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。（2025/7/28）

Cybersecurity Dive：
全世界のPCの約4分の1が感染　悪夢のシナリオを回避する方法はあるか？
Munich ReとCyberCubeによる調査では世界規模のマルウェア攻撃が発生した場合、世界中のPCの約4分の1が感染することが分かった。悪夢のシナリオを回避する方法はあるのか。（2025/7/27）

「LaaS」とは【前編】
クラウド型ログ管理「LaaS」とは何か？　「SIEM」との違いは
システムが複雑化している中、ログデータを分析し、不具合や攻撃を「先読み」することが重要だ。ログ管理ができるサービスとして「LaaS」がある。LaaSとは何かを見てみよう。（2025/7/25）

企業は「バックアップから戻す」「身代金を支払う」以外の選択肢を選べる：
警察庁がランサムウェア「Phobos／8Base」対応の復号ツールを無料公開、その使い方は？
警察庁は、ランサムウェア「Phobos／8Base」によって暗号化された被害データを復号するツールを開発したと発表した。（2025/7/25）

Azureクラウド特有の管理術を徹底解説
VDIと何が違う？　「Azure Virtual Desktop」を理解する“9つの視点”
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」（AVD）を導入する際に押さえておきたい、9つのベストプラクティスを解説する。（2025/7/24）

IoTセキュリティ：
PR：法規対応に伴うPSIRT構築やSBOM管理にどう対応する？　いま必要な取り組みとは
IoT機器へのサイバー攻撃の急増に伴い、国内外で規制やガイドラインの制定が進んでいる。もはやIoT機器のセキュリティ対策は待ったなしの状況だが、PSIRT構築やSBOMの作成などやるべきことは多い。国内の製造業はどう対応すればいいのだろうか。（2025/7/24）

クラウド特有の盲点を洗い出すには：
PR：ホワイトハッカーと見直すクラウドセキュリティ　見えないリスクにどう備えるべきか
業務システムやサービス基盤のクラウド移行が進む中、クラウドセキュリティの重要性が増している。クラウドは利便性が高いが、たった一つの設定ミスが情報漏えいやシステムトラブルを招き、重大なインシデントを引き起こす恐れがある。このような見えないリスクにどう備えるべきなのだろうか。（2025/7/24）

セキュリティニュースアラート：
SSL VPNに偽装したマルウェア「SilentRoute」に注意　その巧妙な手法を解説
VPNクライアントに偽装したマルウェア「SilentRoute」が見つかった。正規ソフトに偽装し、資格情報を外部に送信する高度なマルウェアだ。被害者は検索エンジン経由で偽のWebサイトに誘導され、ダウンロードしていた。（2025/7/23）

Apple端末を中心に最新リスクを検証：
業務利用するApple製品のセキュリティってどうなの？　Jamfがレポートを発表
Jamfは、Apple製品のセキュリティに注目したレポート「2025年版セキュリティ360レポート」を発表した。世界90カ国、140万台以上の端末データを分析し、近年の攻撃傾向やセキュリティ課題、求められる対策をまとめている。（2025/7/22）

ITmedia Security Week 2025 春：
VPNから侵入したランサムウェア攻撃、内部不正による情報漏えいなど、皆がよく知るインシデントについて大阪大学 猪俣教授が語り続ける意味
2025年5月28日、ITmedia Security Week 2025 春で、大阪大学 D3センター 教授 CISOの猪俣敦夫氏が基調講演に登壇。「セキュリティインシデントを他人事にしてはならない―実際の事例から見えたこと―」と題して講演した。（2025/7/25）

PR：Windows 11移行の選択肢　「既存PCのOSアップグレード」と「買い替え」　お薦めは？
（2025/7/22）

「日本が重視する内部犯行への備え」は外部脅威への対策にもなる：
PR：今のサイバーセキュリティの本質は「時間のゲーム」――生成AI・エージェンティックAI時代に有効なセキュリティ対策の在り方とは
サイバー脅威が日々高度化し、複雑化する現代において、企業が直面するセキュリティ課題は増大の一途をたどっている。特にAI技術の進化は、攻撃者と防御者の双方に大きな影響を与えている。サイバーセキュリティの最前線で活躍する企業の有識者に、今のセキュリティリスクの本質と課題、生成AI・エージェンティックAI時代における有効なセキュリティ対策の在り方を聞いた。（2025/7/22）

セキュリティニュースアラート：
Teamsの電話機能経由で侵入　マルウェア「Matanbuchus 3.0」　大幅機能強化の詳細
Morphisecは、MaaS型マルウェアローダー「Matanbuchus 3.0」がMicrosoft TeamsやQuick Assistを悪用し、EDR回避や永続化機能を備えて標的型攻撃に使用されていると報告した。（2025/7/20）

ChatGPTにマルウェアを作らせる意外な方法　"没入型"の演出でAIを騙す
生成AIのガードレールを突破するテクニック“ジェイルブレーク”（脱獄）はさまざまな手法が登場している。あるセキュリティ企業が開発した奇妙な脱獄手法「イマーシブルワールド」はChatGPTにマルウェアを作らせた。その中身を紹介しよう。（2025/7/19）

セキュリティニュースアラート：
セキュリティ強化のつもりが逆効果　人気WordPressプラグインに深刻な脆弱性
WordPressの「Malcure Malware Scanner」プラグインに任意のファイルを削除する脆弱性が見つかった。認証済みの低権限ユーザーでもファイル削除が可能となり、リモートコード実行などのリスクがある。現時点で修正パッチは提供されていない。（2025/7/18）

セキュリティ担当者生存戦略：
セキュリティ軽視でIPO延期……　そのとき情シスは何ができたのか？
セキュリティ対策が進まない真因には、投資や人材不足、部門の地位向上など「政治力」の不足で生じる問題が多々存在します。この連載は情シスやセキュリティ部門が従来のコストセンターを脱して価値を発揮するためのアドバイスをお伝えします。（2025/7/18）

脅威にさらされるIoT家電をいかにして守るか　パナソニック製品のサイバーセキュリティ対策を見てきた
PCやスマートフォンだけでなく、家庭にはさまざまなIoT家電がある。ネットにつながっている以上、サイバー攻撃は避けられないが、その対策はどのようになされているのか。パナソニックグループのセキュリティ活動を聞いた。（2025/7/17）

セキュリティニュースアラート：
AI検知を欺く新型マルウェアが登場　新時代の攻撃ベクトルの幕開け
チェック・ポイントは、AIによるセキュリティ検知を回避する新たなマルウェアを発見した。プロンプトインジェクションによってAIを誤認させることで検知回避を狙う目的があるとみられ、初めて確認された攻撃事例とされている。（2025/7/17）

企業の業務基盤としても有用：
IBMが「99.9999％の可用性を実現」と強調する、Powerサーバの新バージョンを発表
IBMは、「IBM Power」サーバの新バージョンを発表した。可用性とサイバー脅威への耐性に強みを持ち、AIやクラウドサービスへの対応も強化しているという。（2025/7/17）

Cybersecurity Dive：
FBIが言うセキュリティ対策では全然足りない……　身を守るための4つの方策
ある米上院議員は敵対国のハッカーによるサイバースパイ行為から身を守るためにFBIが十分な支援を講じていないと主張した。同氏は自分たちの身を守るために4つの具体的なセキュリティ対策を推奨している。（2025/7/15）

増え続ける脆弱性とどう向き合うか：
脆弱性管理の「もやもや」を解消するポイントとは？　識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。（2025/7/15）

調査から見える“対策の現在地”：
マニュアルはある、でもルールはない――企業のランサムウェア対策に潜む課題　ガートナー調査
ガートナージャパンは、国内企業のランサムウェア対策状況に関する調査結果を発表した。マニュアルの整備、外部専門家への相談体制構築といった準備を進めている企業がある一方で、被害に遭った際の対応についてルール化されていない企業もあった。（2025/7/14）

PR：Windows 11への移行を機に「ハードウェアレベルのセキュリティ強化」もかなえる方法とは？
（2025/7/14）

Microsoftが脆弱性を修正
Windowsユーザーを危険にさらす「重大な欠陥」の悪用シナリオと深刻度
Microsoftの主力製品に影響する脆弱性が見つかり、同社はパッチを公開した。システムを守るために知っておきたい、脆弱性情報をまとめた。（2025/7/14）

効果が一律ではない、という課題も：
ゼロトラストはどのくらい有効か　実際のインシデントを基に「防げた経済的損失」をZscalerが算出
Zscalerは、ゼロトラストの実装とサイバーインシデントの被害軽減に関する調査レポートを発表した。ゼロトラストの実践によって被害は抑制できるものの、企業規模や地域による効果に違いがあることが分かった。（2025/7/14）

連載：海外製パワコンは本当に危険なのか？（2）：
太陽光発電へのサイバー攻撃で大規模停電は可能？　技術的脅威の実態と検証可能性
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第2回の今回は、ちまたで噂されるパワコンの「隠された通信機能」と、太陽光発電へのサイバー攻撃による大規模停電の可能性について検証していきます。（2025/7/11）

継続的な取り組みには文書化も不可欠：
普通の組織で「脆弱性管理」を始めるには？　日本シーサート協議会WGが解説する4つのステップ
サイバー攻撃は事業継続を脅かす経営課題となって久しい。サイバー攻撃の被害を招く主要な原因の一つにあるのが、対策可能なはずの「既知の脆弱性」だ。では、普通の組織は既知の脆弱性管理をどう始めればよいのか。日本シーサート協議会の脆弱性管理WGが「Internet Week 2024」で、脆弱性管理を始めるための4つのステップを解説した。（2025/7/11）

Gmailに「定期配信メールの一括管理」機能　不要なメルマガをまとめて解除可能に
　米Googleは7月8日（現地時間）、Gmailの新機能「Manage subscriptions（定期購読を管理）」の提供を一部の国で開始した。過去数週間に届いた登録済みのメールマガジンや宣伝メールなどを、ワンクリックで解除できる仕組み。不要なメールをまとめて整理しやすくする。（2025/7/10）

セキュリティニュースアラート：
ChromeやEdgeに18種類の悪意ある拡張機能　合計230万件以上インストール済み
Koi Securityは、ChromeやEdgeで合計230万件以上インストールされている認証済みの拡張機能18種が、実際にはユーザーを監視して情報を外部に送信する悪質なコードを含んでいたことが判明した。（2025/7/10）

セキュリティニュースアラート：
PuTTYやWinSCP偽装してマルウェア配布　新手の攻撃キャンペーンに注意
PuTTYやWinSCPなどの正規ツールを装って、標的にバックドア「Oyster/Broomstick」をインストールさせる新手の攻撃キャンペーンが観測された。管理者が業務上必要とするツールを迅速に取得しようとする傾向を悪用しているとみられる。（2025/7/10）

企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識？　その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。（2025/7/10）

次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる？
クラウド活用の常態化と従業員による非公式な利用（シャドーIT）の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。（2025/7/10）

セキュリティニュースアラート：
initramfs改変でマルウェア実行　Linux物理攻撃の新手法が登場
Linuxシステムにおける未署名のinitramfsを悪用した物理攻撃が報告された。攻撃者はデバッグシェルを経由してinitramfsを改変し、再起動時にマルウェアを実行可能とする。攻撃の具体的な手順と即効性のある対策とは。（2025/7/8）

半径300メートルのIT：
有料のウイルス対策ソフトを入れる人は“初心者”？　マルウェア対策を再考しよう
インフォスティーラーの脅威が本格化しつつある中、組織と個人ともに改めてマルウェア対策を再考する必要がありそうです。ただ最近、「有料のウイルス対策ソフト不要説」がちらほらと出ているようです。一体どういうことでしょうか。（2025/7/8）

安易なクラウド化は危険？
なぜ「クラウド移行」は失敗するのか　成否を分ける“落とし穴”とその対策
安易にクラウド移行を進めた結果、思いがけない費用増や情報漏えいに見舞われるケースが後を絶たない。成功と失敗を分ける鍵は何か。専門家の議論から、「クラウド移行で本当に必要な施策」を読み解く。（2025/7/8）

PR：Windows 10サポート終了　入れ替えるならセキュリティ対策万全のHPのAI PC
（2025/7/7）

セキュリティニュースアラート：
北朝鮮系ハッカー集団がClickFixを採用　Chromeを装った攻撃に要注意
北朝鮮系ハッカー集団Kimsukyは、攻撃キャンペーンに新たなサイバー攻撃手法「ClickFix」を取り入れていることが判明した。ClickFixはユーザーをだまして攻撃チェーンに誘導する手法で近年流行している。（2025/7/5）

スマホのQRコード決済で不正利用されないための心得
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/7/4）

Windows PowerShell基本Tips（138）：
【 Disconnect-VMNetworkAdapter 】コマンドレット――Hyper-V仮想マシンの仮想ネットワークアダプターを仮想スイッチから切断する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Disconnect-VMNetworkAdapter」コマンドレットを解説します。（2025/7/4）

セキュリティニュースアラート：
なぜ金融システムでは大規模な障害が起きるのか？　金融庁が分析レポート公開
金融庁は、近年のサイバーリスク増大を背景に2019年以降の金融機関におけるシステム障害を分析し、サイバーセキュリティ強化や新ガイドライン策定、クラウド依存への警鐘を含むレポートを公表した。（2025/7/2）

動き出した「DOGE」
トランプ氏肝いり“政府効率化”はセキュリティにとって脅威か、それとも朗報か
米国政府は新組織「DOGE」を設立し、費用削減に取り組んでいる。こうしたDOGEの活動はセキュリティにどのような影響を与えるのか。セキュリティ専門家の見解をまとめた。（2025/7/1）

ITmedia エグゼクティブセミナーリポート：
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク（NIST CSF）を踏まえたサイバーセキュリティの方向性とは。（2025/7/1）

PR：相次ぐ証券口座への不正アクセス、企業は他山の石とせよ　「IDが漏れている前提」の対策とは
（2025/6/30）

ITmedia Security Week 2025 冬：
全社訓練や漫画などセキュリティ対策を先進するfreee、全てを守ろうとする前に考えたい「積極的諦め」とフレームワーク活用のススメ
ITmedia Security Week 2025 冬で、フリー 常務執行役員CISOの茂岩祐樹氏が「セキュリティの防御効率を高めるために持つべき視点」と題して講演。freeeでは、攻めの視点からセキュリティを担当するレッドチームを持ち、本格的な演習を内外にもアピールしている。茂岩氏が自社環境の特徴を考慮した防御システムの導入、その有効活用の際に持つべき視点を語った講演の内容を要約する。（2025/7/1）

詐欺の手口から対策まで
犯罪者の「だます技術」と「だまされる被害者心理」をラックが解説
「詐欺の被害に遭う可能性を下げるために、詐欺に対する理解を深める」ことを目的に、ラックの金融犯罪対策センターが昨今のデジタル詐欺のトレンドを紹介した。（2025/6/30）

「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る
AWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」に、ドワンゴの夏野剛社長が登壇。が進めていたAWS移行と、そのさなかに起こったサイバー攻撃について振り返った。夏野社長が語ったこととは。（2025/6/28）

ハイブリッドクラウド市場で何を目指すのか
かつてVMwareと歩んだDellが乗り出す、「選べるプライベートクラウド」の真意
Dell Technologiesは、企業のデータセンターにハイブリッドクラウドインフラを導入するための新たな選択肢を発表した。同社が掲げるハイブリッドクラウド戦略は、どのような選択肢を提供するのか。（2025/6/27）

悪意をもって開発された“不正アプリ”にご用心　スマホアプリのインストールやアップデート前に確認すべきこと
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/6/26）

Cybersecurity Dive：
ビジネスの主要な懸念事項のトップは「サイバー攻撃」　対処できているのはごくわずか
Krollの年次調査によると、世界各国のプライバシーおよびセキュリティ規制への対応について多くの企業が準備不足を感じていると分かった。（2025/6/26）

止まらないクレカ不正利用、今必要な対策：
いつまでたってもなくならないクレカ不正利用　事業者がやるべき最新の対策
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。（2025/6/25）