セキュリティ
攻撃者の3分の1は比較的単純な手口を用いる:
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。
(2025/10/21)
ReliaQuest報告:
アサヒグループホールディングスに攻撃を仕掛けたランサムウェア犯罪グループQilin。同グループはLockBitとDragonForceと連合を結成したとみられ、今後の被害拡大が懸念される。
(2025/10/21)
NordVPNが調査:
VPNを利用するなど、テレワークでのセキュリティを確保するための基本対策は広く実践されているが、見落としがちなリスクも残っている。NordVPNが実施した調査で盲点が明らかになった。
(2025/10/17)
IPAも更新を呼び掛け:
既に悪用が確認されている脆弱性やCVSS基本値9.8以上の高リスクな脆弱性の更新が含まれており、企業ユーザーには早急な適用が推奨される。
(2025/10/16)
被害状況、使用ツール、緩和策は?:
「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。
(2025/10/14)
マルチクラウド環境を一貫したポリシーで守る:
「Trend Micro Cloud One - Workload Security」のOCI環境での構築などを代行。
(2025/10/14)
AIエージェントが生み出すリスクも:
クラウドサービスや開発プラットフォームなどの利用に加え、AIエージェントの導入が進む中で、企業が管理すべきIDは増加傾向にある。結果としてアラート1件の対応に多大な時間を費やす状況が生まれている。
(2025/10/09)
VPNアプリ800件を大規模調査:
本来は通信の安全性を確保するはずの「VPN」が、企業のネットワークやデータを危険にさらすリスク要因になる――。モバイルセキュリティベンダーの調査から、そうした状況が明らかになった。
(2025/10/08)
3つのポイントとは:
Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。
(2025/10/06)
「多要素認証を設定した」は43.9%:
相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。
(2025/10/02)
通知メール操作、ブルートフォース攻撃、不正アクセスの可能性:
影響はVMware Cloud FoundationやTelco Cloudにも。
(2025/10/01)
AI活用時代の基盤整備へ:
ラックは、マルチクラウド環境のセキュリティ強化を目的とした「Microsoft Defender for Cloud向け導入・活用支援サービス」の提供を開始した。マルチクラウド環境のセキュリティを可視化し、AI活用の基盤強化を支援するという。
(2025/10/01)
2030年には事前対応型セキュリティへの投資が過半数に:
Gartnerは、サイバーセキュリティの主軸が、検知、対応を軸とする「検知と対応型」から、先回りしてリスクに対処する「事前対応型」へ移行するとの見通しを発表した。
(2025/10/01)
SMBが実施すべき、7つの予防策とは:
ESETは中堅中小企業がランサムウェア攻撃の主要標的となっている実態を発表した。大企業よりも被害に遭う割合が高いため、「早急な対策が求められている」としている。
(2025/09/30)
ITmedia Security Week 2025 夏:
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。
(2025/09/30)
VPN Webサービス有効化の「Cisco ASA 5500-X」シリーズに侵害か:
ベーススコア9.9の「CVE-2025-20333」は認証後に任意のコードを実行できる脆弱性。
(2025/09/29)
VMware ESXiが標的に:
攻撃グループ「Qilin」「Akira」が、Rustベースの暗号化ツールを活用。
(2025/09/26)
「AIによるリスク」が焦点:
ガートナージャパンは、「日本におけるセキュリティ(リスク管理、アプリケーション/データ、プライバシー)のハイプ・サイクル」を発表した。セキュリティとリスクマネジメントのリーダーが注目すべき重要なテクノロジーや概念を取り上げている。
(2025/09/26)
ITmedia Security Week 2025 夏:
2025年8月26日、ITmedia Security Week 2025 夏で、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTO 徳丸浩氏が「侵入阻止と事後対応の両輪で考える現実的な防御の考え方」と題して講演した。
(2025/09/26)
プロンプトインジェクションやハルシネーションに対抗:
EGセキュアソリューションズは、大規模言語モデルの脆弱性を診断できるサービスを発表した。
(2025/09/25)
ITmedia Security Week 2025 夏:
2025年8月29日、「ITmedia Security Week 2025 夏」で、日本サイバーディフェンスの最高技術責任者(CTO)である名和利男氏が「企業利益を蝕むインサイダー脅威 - 不可視化する最新手口」と題して講演した。
(2025/09/25)
2026年度中予定の制度導入に向け:
受注企業は複数の取引先から要求されるセキュリティ水準にどう応えるかが課題。
(2025/09/24)
ITmedia Security Week 2025 夏:
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。
(2025/09/24)
iOS 26、iPadOS 26でも同じ脆弱性を修正:
WebKitやカーネル、ショートカットなどで確認された脆弱性を修正。
(2025/09/17)
巧妙化するランサムウェア攻撃やAI悪用の実態を解説:
IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。
(2025/09/17)
「インシデント対応はお金がなかったらでけんのです」:
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。
(2025/09/17)
XSS関連のバグ報奨金、1年で約1億3500万円超:
XSSは最新のフレームワークやクラウドネイティブアーキテクチャで構築されたアプリケーションでも発見されている。
(2025/09/16)
日本のCISOの69%が今後1年以内に重大なサイバー攻撃を受けると予想:
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69%が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。
(2025/09/16)
被害額が130億円規模の事例も:
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。
(2025/09/12)
ITmedia Security Week 2025 春:
2025年5月、「ITmedia Security Week 2025 春」で、国立研究開発法人 情報通信研究機構(NICT) サイバーセキュリティ研究所 ナショナルサイバートレーニングセンター センター長の園田道夫氏が「いま、そこにある(サイバーの)危機」と題して登壇した。
(2025/09/12)
関連リンク
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。