https://news.mynavi.jp/top/techplus/enterprise/security/ 「マイナビニュース」は、ニュースと読み物を中心とした総合専門サイトです。「知りたい！を刺激する総合専門サイト」をキャッチコピーに、経営関連、IT関連などのビジネス情報から映画などのエンタメ情報まで幅広く提供しています。 ja Copyright(C) Mynavi Corporation All rights reserved. 掲載記事の無断転載を禁じます. 2026-03-08T20:18:57+09:00 株式会社マイナビ マイナビニュース編集部<mj-reader@mynavi.jp> マイナビニュース 企業IT セキュリティ CorunaはiOS 13.0(2019年9月リリース)からiOS 17.2.1(2023年12月リリース)までを標的とする。被害者が悪意のあるWebサイトにアクセスすると、暗号資産ウォレットなどの機密情報を窃取されるという。 https://news.mynavi.jp/techplus/article/20260306-4189889/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260306-4189889/ 2026-03-06T15:44:53+09:00 Google Chromeチームは3月3日(米国時間)、Google Chromeのリリースサイクルを4週間から2週間に短縮すると発表した。このリリースサイクルの変更は最新のパフォーマンスの改善、修正、新機能を速やかにユーザーの元へ届ける目的で実施される。 https://news.mynavi.jp/techplus/article/20260306-4188062/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260306-4188062/ 2026-03-06T12:42:17+09:00 キヤノンITソリューションズは3月6日、キヤノンMJグループにSASEソリューション「Cato SASE Platform」を導入したと発表した。 https://news.mynavi.jp/techplus/article/20260306-4189738/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260306-4189738/ 2026-03-06T12:08:19+09:00 日本企業の経営層は現在、甚大な被害をもたらしうるテクノロジーの盲点に陥っています。それは、未承認のAIを従業員が無断で使用する「シャドーAI」です。このシャドーAIはすでに職場に浸透しており、これを大した問題でないと軽視する経営層は、10年前のシャドーITやクラウド導入時と同じ過ちを犯すことになります。 https://news.mynavi.jp/techplus/article/20260306-4187168/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260306-4187168/ 2026-03-06T10:57:51+09:00 Windows Latestは2026年3月2日(現地時間)、Windows 11で「Print Screen」キーの機能を変更可能にするポリシーが追加された可能性を報じた。Windows Insider ProgramのDevチャネル向けに公開されたWindows 11 Insider Preview Build 26300.7877(KB5077232)の調査において、このポリシーが発見されたという。 https://news.mynavi.jp/techplus/article/20260305-4180785/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260305-4180785/ 2026-03-05T14:11:50+09:00 米OpenAIが中国の法執行機関と関係する可能性のあるユーザーが、SNS上で影響工作を計画していたとする報告書を公開した。報告によると、このユーザーは日本の高市早苗首相を標的とするキャンペーンの計画作成をChatGPTに依頼していた。モデルは支援を拒否したが、その後、作戦の実施状況をまとめた報告書の編集を依頼していたという。 https://news.mynavi.jp/techplus/article/20260305-4186544/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260305-4186544/ 2026-03-05T13:19:42+09:00 英国立サイバーセキュリティセンター(NCSC: National Cyber Security Centre)は2026年3月2日(英国時間)、イラン政府およびイランに関係する脅威組織によるサイバー攻撃に注意を喚起した。これは米国およびイスラエルと、イランとの間で勃発した紛争が原因とされる。NCSCは「現時点で大きな変化はない」と前置きをしつつ、紛争の急速な進展により状況が変わる可能性を指摘した。 https://news.mynavi.jp/techplus/article/20260305-4183569/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260305-4183569/ 2026-03-05T09:26:03+09:00 Googleは3月3日(米国時間)、Androidデバイスに影響する脆弱性の情報をまとめた2026年3月のセキュリティ情報を公開した。今回のアップデートには2026-03-01、2026-03-05の2つのセキュリティパッチレベルの情報が含まれており、悪用された可能性のある1件の脆弱性および10件の緊急(Critical)の脆弱性を含む合計116件の脆弱性の情報が公表されている。 https://news.mynavi.jp/techplus/article/20260304-4184111/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260304-4184111/ 2026-03-04T19:05:34+09:00 Bleeping Computerは3月3日(米国時間)、中東に位置するAmazon Web Services(AWS)の複数のデータセンターがドローン攻撃により損傷したと報じた。この影響で多数のクラウドサービスに大規模な障害が発生し、本稿執筆時点においても復旧作業が進行中とされる。 https://news.mynavi.jp/techplus/article/20260304-4183167/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260304-4183167/ 2026-03-04T17:05:48+09:00 ラックとKDDIは2026年3月4日、海外展開を行う日本企業のITガバナンスとセキュリティ強化を支援する2つのサービスの受付を開始することを発表した。 https://news.mynavi.jp/techplus/article/20260304-4183280/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260304-4183280/ 2026-03-04T12:12:28+09:00 本連載では、止まらないランサムウェア脅威に対し、企業が今、どのような視点を持ち備えるべきかを、3つの切り口から整理します。初回となる今回は、被害を前提とした初動対応・復旧・信頼回復の全体設計に焦点を当てます。 https://news.mynavi.jp/techplus/article/cyberresilienc-1/index_images/index.jpg https://news.mynavi.jp/techplus/article/cyberresilienc-1/ 2026-03-04T10:07:18+09:00 Malwarebytesは3月2日(米国時間)、PDF形式の注文書に偽装したHTMLファイルを配布するフィッシング攻撃に注意を喚起した。このHTMLファイルを開くとパスワードの入力を求められ、パスワードを入力するとネットワーク情報や位置情報などと共に窃取されるという。 https://news.mynavi.jp/techplus/article/20260304-4181303/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260304-4181303/ 2026-03-04T07:49:06+09:00 Mimecastは2月26日(英国時間)、フィッシング攻撃を防御するMicrosoft Defenderの限界を解説し、追加対策の必要性を示した。同製品はフィッシングメールに対する防御機能を提供するが、なりすましやビジネスメール詐欺(BEC: Business Email Compromise)、さらには生成AIによるフィッシングメールをブロックできない可能性があるという。 https://news.mynavi.jp/techplus/article/20260302-4178271/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260302-4178271/ 2026-03-02T19:05:54+09:00 WordPressのプラグイン・テーマの脆弱性情報を公開しているWebサイト「Wordfence」から、日本の利用者にも影響がありそうなものを中心に紹介する本連載。今回は、2026年2月12日～2026年2月18日に報告があったWordPressの脆弱性を紹介します。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-23/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-23/ 2026-03-02T13:09:48+09:00 キンドリルジャパンは2月27日、サイバーインシデント発生時に企業の経営層が直面する意思決定の現実を体験する勉強会を実施した。 https://news.mynavi.jp/techplus/article/20260302-4171074/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260302-4171074/ 2026-03-02T07:00:00+09:00 Googleは2月26日(米国時間)、中国に関係があるとみられる脅威グループ「UNC2814」による世界的なスパイ活動を阻止したと発表した。この攻撃は数十か国の通信事業者および政府機関を標的として実行され、新しいバックドア「GRIDTIDE」を展開したという。 https://news.mynavi.jp/techplus/article/20260227-4170732/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260227-4170732/ 2026-02-27T21:07:39+09:00 Bleeping Computerは2月26日(米国時間)、2025年のランサムウェア攻撃による被害について伝えた。2025年のランサムウェア被害における支払い率は過去最低水準に低下したが、1件あたりの支払い額は急増したという。 https://news.mynavi.jp/techplus/article/20260227-4170731/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260227-4170731/ 2026-02-27T20:14:29+09:00 NECは2月27日、量子コンピュータの進展に伴う暗号リスクに備え、官公庁および民間企業を対象とした「耐量子計算機暗号(PQC)移行方針策定支援サービス」の提供を開始した。 https://news.mynavi.jp/techplus/article/20260227-4170546/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260227-4170546/ 2026-02-27T16:52:58+09:00 Googleは2月25日(米国時間)、Androidの詐欺検出機能を強化したと発表した。音声通話時における詐欺検出機能の対象地域およびデバイスを拡大。さらにGoogleメッセージに搭載された詐欺検出機能の対象地域を20カ国以上に拡大する。 https://news.mynavi.jp/techplus/article/20260227-4170041/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260227-4170041/ 2026-02-27T12:57:26+09:00 2月6日に開催されたWebセミナー「TECH+セミナー AI Infrastructure Shift 2026 Feb. クラウドの先へ オンプレ回帰とデータ処理の最適解を探る」において、日立ヴァンタラ ストレージ事業本部 ストレージ第2設計部 技師 奥谷遼氏は、現代の企業に求められるサイバーレジリエンス強化のポイントと、同社が提示するデータ保護の最適解について解説した。 https://news.mynavi.jp/techplus/kikaku/20260227-4116641/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260227-4116641/ 2026-02-27T09:00:00+09:00 Windows Centralは2月24日(米国時間)、Windows 11の新機能「スナップアシスト」と「ドラッグトレイ」を便利にするための設定を紹介した。これら機能はユーザーエクスペリエンスを向上させる目的で提供されているが、機能の一部は操作性を低下させることがある。 https://news.mynavi.jp/techplus/article/20260227-4168988/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260227-4168988/ 2026-02-27T08:47:36+09:00 Techstrong Groupは2月25日(現地時間)、従来型のWebブラウザセキュリティがAIエージェントの登場によって限界を迎えたと指摘した。長年、Webブラウザーはインターネットに接続する主要な入口とされ、安全なレンダリング処理を行い、危険な操作を回避すれば安全を保てると考えられてきた。 https://news.mynavi.jp/techplus/article/20260226-4168078/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260226-4168078/ 2026-02-26T16:41:50+09:00 Windows Centralは2月25日(米国時間)、Microsoftが旧式プリンタドライバーの廃止計画を撤回したと報じた。Windowsは旧式プリンタドライバーのサポートを終了せず、現在使用しているプリンタは引き続き動作するという。 https://news.mynavi.jp/techplus/article/20260226-4167605/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260226-4167605/ 2026-02-26T14:35:24+09:00 今回は、AIが悪用され始めたランサムウェアの攻撃の脅威について説明します。AI悪用の影響は大きく、ボイスフィッシングを含むより高度なフィッシングの作成や、侵入後の攻撃の自動化などが現実となっています。 https://news.mynavi.jp/techplus/article/ransomware2025-2/index_images/index.jpg https://news.mynavi.jp/techplus/article/ransomware2025-2/ 2026-02-26T08:41:41+09:00 エージーテックは2月17日、世界的に普及しているデータベースの最新版「Actian Zen v16 SP1」の提供を開始した。 https://news.mynavi.jp/techplus/article/20260225-4164796/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260225-4164796/ 2026-02-25T17:50:38+09:00 Bleeping Computerは2月23日(米国時間)、従来のOutlook(Outlook classic)を使用するとマウスポインターが消える可能性があると報じた。マウスポインターが消えても機能しており、メッセージリストの上にポインターが移動するとメールの色が変わるという。 https://news.mynavi.jp/techplus/article/20260225-4164955/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260225-4164955/ 2026-02-25T17:48:07+09:00 The Registerは2月23日(現地時間)、Googleのチャットボット「Gemini」との会話が一部消失したと報じた。ユーザーから、過去数カ月間の会話が消えてしまったという苦情が多数寄せられ、一部ユーザーはGemini 3.1のロールアウト後に問題が起きた可能性を指摘したという。 https://news.mynavi.jp/techplus/article/20260225-4164247/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260225-4164247/ 2026-02-25T11:35:33+09:00 WithSecure(ウィズセキュア)は2月25日、富士フイルムビジネスイノベーション(富士フイルムBI)のセキュリティサービス「IT Expert Services」において、ウィズセキュアの「WithSecure Elements EDR and EPP Premium」と「WithSecure Managed Detection and Response (MDR)」が採用されたことを発表した。 https://news.mynavi.jp/techplus/article/20260225-4164202/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260225-4164202/ 2026-02-25T10:42:59+09:00 Windows Centralは2月19日(米国時間)、Windows 11の煩雑なプライバシー設定に苦言を呈した。セットアップ段階のプライバシー設定および設定アプリの「プライバシーとセキュリティ」に加え、多数のプライバシー関連の設定がシステム全体に散在し、そのすべてを調整することは難しいと主張している。 https://news.mynavi.jp/techplus/article/20260225-4161271/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260225-4161271/ 2026-02-25T07:46:35+09:00 山梨県警察本部は2月20日、元プロレスラーである武藤敬司氏を模したAI・デジタルヒューマンに、一日サイバー犯罪対策課長を委嘱するサイバーセキュリティ啓発イベントを開催し、サイバーセキュリティ活動、通称「サバ活」の重要性を訴えた。 https://news.mynavi.jp/techplus/article/20260225-4161844/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260225-4161844/ 2026-02-25T07:15:29+09:00 フィッシング対策協議会(Council of Anti-Phishing Japan)はこのたび、2026年1月の月次報告を行った。月間のフィッシングメールの報告件数は20万2350件で、前月から1万1850件増加。Amazonをかたる事例が約17.4%でトップを維持し、次いでAppleをかたる事例が約6.5%を占めた。 https://news.mynavi.jp/techplus/article/20260224-4160488/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260224-4160488/ 2026-02-24T11:51:19+09:00 Ars Technicaは2月17日(米国時間)、Bitwarden、Dashlane、LastPassなどの主要なパスワードマネージャーは、「」を採用することでパスワードは安全に保管されると主張しているが、セキュリティ研究者たちはこれら製品から深刻な脆弱性を発見したという。 https://news.mynavi.jp/techplus/article/20260224-4160465/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260224-4160465/ 2026-02-24T09:44:14+09:00 サイバー攻撃の被害が世界的に増加していることを受け、山洋電気では情報セキュリティ対策を進めてきた。しかし、当初行った標的型メール訓練は大規模展開に耐えられるものでなく、情報セキュリティ教育もマンネリを感じていたという。海外拠点でも実施でき、かつ実践的な標的型メール訓練と情報セキュリティ教育を実現すべく、同社はソースポッドのソリューションを導入。 https://news.mynavi.jp/techplus/kikaku/20260224-4074852/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260224-4074852/ 2026-02-24T09:00:00+09:00 Malwarebytesは2月19日(米国時間)、AIを利用したパスワードの生成について注意を喚起した。このようなパスワードは予測可能なため、辞書攻撃で突破される可能性があるという。これは大規模言語モデルが次の単語を予測して回答する仕組みに原因がある。 https://news.mynavi.jp/techplus/article/20260222-4148169/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260222-4148169/ 2026-02-22T14:11:51+09:00 Malwarebytesは2月18日(米国時間)、詐欺師が偽の「Gemini」を使ってこの世にはない「Google Coin」を販売したと報じた。偽のGoogle Coinを販売するWebサイトが存在し、そのWebサイトに登場するAIチャットボットが洗練されたセールストークで訪問者を勧誘したという。 https://news.mynavi.jp/techplus/article/20260220-4145379/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260220-4145379/ 2026-02-20T09:55:21+09:00 Windows Centralは2月17日(現地時間)、Microsoftの2月の月例更新プログラム「KB5077181」に複数の不具合が存在する可能性を伝えた。本稿執筆時点までに、これら不具合の存在はMicrosoftによって公式に認められていない。 https://news.mynavi.jp/techplus/article/20260220-4143547/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260220-4143547/ 2026-02-20T09:23:59+09:00 アドバンテストは2月19日、ランサムウェアを伴うサイバーセキュリティインシデントが発生したことを発表した。 https://news.mynavi.jp/techplus/article/20260219-4144253/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260219-4144253/ 2026-02-19T15:53:03+09:00 2025年9月にランサムウェア攻撃を受けたアサヒグループホールディングスが2月18日、漏洩が確認された個人情報について発表を行った。同グループ従業員を含め、11万を超える個人情報の漏洩が確認されたという。 https://news.mynavi.jp/techplus/article/20260219-4143484/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260219-4143484/ 2026-02-19T10:57:48+09:00 Windows Centralは2月17日(現地時間)、偽のCAPTCHA認証ページを用いる新しいClickFix戦術の発見を伝えた。これはLevelBlueの調査により明らかになった攻撃手法。CloudflareのCAPTCHA認証ページを模倣して情報窃取マルウェア「StealC」を配布したという。 https://news.mynavi.jp/techplus/article/20260219-4140561/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260219-4140561/ 2026-02-19T10:37:49+09:00 AIセーフティ・インスティテュートでは、AIの安全性に関する評価手法や基準の検討、ならびにその普及活動を進めています。副所長・事務局長を務める平本 健二 氏に、AISIの活動についてお話を伺いました。 https://news.mynavi.jp/techplus/kikaku/20260219-4083685/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260219-4083685/ 2026-02-19T09:00:00+09:00 Malwarebytesは2月17日(米国時間)、中国に拠点を置くドローン製造企業「DJI(大疆创新科技有限公司)」のロボット掃除機「Romo」からライブカメラ映像を含む個人情報が流出したと報じた。 https://news.mynavi.jp/techplus/article/20260219-4140961/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260219-4140961/ 2026-02-19T07:36:50+09:00 最近、スマートフォンにかかってくる迷惑電話が増えている。AIが「迷惑電話の可能性」と指摘してくれるので、電話を取ることはあまりないがそれでも煩わしいことには変わりない。番号をブロックしても迷惑電話が止まらないのはなぜだろう。 https://news.mynavi.jp/techplus/article/20260218-4139533/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260218-4139533/ 2026-02-18T09:23:00+09:00 Microsoftは2月10日(米国時間)、AIの意思決定に巧妙な影響を与える新しい脅威に対し注意を喚起した。同社は「AIレコメンデーションポイズニング(別名：AIメモリーポイズニング)」を悪用する攻撃が増加しているとして、企業による情報操作の拡大傾向を指摘している。 https://news.mynavi.jp/techplus/article/20260218-4131874/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260218-4131874/ 2026-02-18T07:49:27+09:00 ワシントンホテルは2月14日、同社のサーバが不正アクセスを受け、ランサムウェアによる感染被害を受けたことを発表した。情報流出については現在調査中だという。 https://news.mynavi.jp/techplus/article/20260217-4137015/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260217-4137015/ 2026-02-17T18:05:13+09:00 Bleeping Computerは2月15日(現地時間)、カナダに拠点を置く衣料品メーカー「Canada Goose（カナダグース）」から60万件の個人情報が流出したと報じた。これは脅威グループ「ShinyHunters」の主張に基づいており、Canada Gooseは侵害の証拠は発見されていないと表明している。 https://news.mynavi.jp/techplus/article/20260217-4136951/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260217-4136951/ 2026-02-17T17:51:06+09:00 キヤノンマーケティングジャパンは2月17日、情報漏えい対策ソリューション「GUARDIANWALLシリーズ」の新製品として、Microsoft 365ユーザー向けの大容量ファイル転送サービス「GUARDIANWALL FileTransfer for Microsoft 365」の提供を開始した。 https://news.mynavi.jp/techplus/article/20260217-4136373/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260217-4136373/ 2026-02-17T13:41:35+09:00 先日、パーソナルAIエージェント「OpenClaw」の数千ものインスタンスがアクセス可能な状態で公開されているとお伝えしたが、今度は、「OpenClaw」をターゲットとした情報窃取型マルウェアが発見された。今後、OpenClawを狙った攻撃が増えることが予想される。 https://news.mynavi.jp/techplus/article/20260217-4136372/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260217-4136372/ 2026-02-17T13:37:28+09:00 Microsoft専門のニュースサイト「Windows Latest」は2月15日(現地時間)、Windows 11向け1月のセキュリティ更新プログラムがもたらした複数の不具合が修正されたと伝えた。2月のセキュリティ更新プログラムまたは1月のプレビュー更新プログラムをインストールすることで、修正されるという。 https://news.mynavi.jp/techplus/article/20260217-4136194/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260217-4136194/ 2026-02-17T12:48:20+09:00 Oktaはこのほど、ISPM(アイデンティティセキュリティポスチャ管理)における新機能「Agent Discovery」を発表した。 https://news.mynavi.jp/techplus/article/20260216-4133169/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260216-4133169/ 2026-02-16T19:48:31+09:00 WordPressのプラグイン・テーマの脆弱性情報を公開しているWebサイト「Wordfence」から、日本の利用者にも影響がありそうなものを中心に紹介する本連載。今回は、2026年1月29日～2026年2月4日に報告があったWordPressの脆弱性を紹介します。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-22/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-22/ 2026-02-16T13:10:20+09:00