「ランサムウェアにデータを盗まれた！」ときに考えるべき最大の問題［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2025.10.08】
　　　　＜水曜版：＞
━━━━━━━━━━━━━━━━━━━━━

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[AD]----------------------------------------------------------------------
◆社内ネットワーク環境を改善したい！　SaaS時代に試してほしい方法とは
https://rd.itmedia.co.jp/8JpH

◆SaaS時代の課題を解消する「ローカルブレイクアウト」を手軽に始める方法とは
https://rd.itmedia.co.jp/8JpI

[提供:株式会社インターネットイニシアティブ]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回の記事タイトルで気になっているのは「Oracle E-Business Suite」（EBS）や「
Salesforce」といった、企業が使用する基幹システムへの攻撃が目立つことです。特
にEBSについては「EBSの既定パスワードリセット機能を不正に利用して有効な認証情
報を取得する」ことで攻撃が実行されており、システムそのものの脆弱（ぜいじゃ
く）性だけでなく運用フロー、そして人が狙われる傾向が見て取れます。特にパス
ワードリセットは、多要素認証に変わって私たちの希望になりつつある「パスキー」
でも狙われる可能性が高く、機種変更を装い攻撃者端末にパスキー登録を実行すると
いう攻撃を、どう防ぐかという課題があるように思えます。このやり口、今のうちに
確認しておいた方がいいかもしれません。

■ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
https://rd.itmedia.co.jp/8K3o

そして、業務が止まるほどの影響が発生している、アサヒグループHDの動向も気に
なっています。現時点ではランサムウェアによる攻撃であることは判明しています
が、DXとともにセキュリティを意識していかなければ、全てが水の泡になってしまう
リスクが表面化しています。セキュリティ対策が弱かったとも思えず、一体何が原因
なのかは気になるところ。一日も早い復旧を願うとともに、事後レポートにも期待し
たいと思います。

■「社外メールは受信不可」　アサヒグループHDのシステム障害、原因はランサム
ウェア
https://rd.itmedia.co.jp/8K3y

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/10/1〜2025/10/7）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■「ランサムウェアにデータを盗まれた！」ときに考えるべき最大の問題
https://rd.itmedia.co.jp/8K3l

■「社外メールは受信不可」　アサヒグループHDのシステム障害、原因はランサム
ウェア
https://rd.itmedia.co.jp/8K3n

■無料VPNには危険がいっぱい　Android／iOSに情報“だだ漏れ”の深刻リスク
https://rd.itmedia.co.jp/8K3j

■まずは眺めるだけでもOK　インシデントの負担を減らす“画期的なシート”とは？
https://rd.itmedia.co.jp/8K3e

■MIXIのCISO亀山氏が語る実践事例　障壁を乗り越える4つのセキュリティ方針
https://rd.itmedia.co.jp/8K3h

■アサヒグループHD、サイバー攻撃で国内業務停止　情報漏えいは否定
https://rd.itmedia.co.jp/8K3p

■ランサムウェア「Cl0p」がOracle EBSを悪用し最大5000万ドルを恐喝
https://rd.itmedia.co.jp/8K3f

■Gmail、暗号化メールを非Gmailユーザーにも安全送信可能に
https://rd.itmedia.co.jp/8K3r

■あなたは生成AIの脅威に圧倒される　サイバー防衛のためにできること
https://rd.itmedia.co.jp/8K3i

■SBI子会社で約31億円の暗号資産が不正流出か　北朝鮮ハッカー関与の可能性
https://rd.itmedia.co.jp/8K3x

■MSP、AI需要に対応できず……　中小企業へのツール導入支援「できる」が半数
https://rd.itmedia.co.jp/8K3t

■Microsoft SentinelがCopilotやMCPと連携　AIエージェント搭載でタスク自動化を
支援
https://rd.itmedia.co.jp/8K3w

■Salesforce環境を狙う大規模データ窃取と恐喝手口　Mandiantが分析
https://rd.itmedia.co.jp/8K3s

■“DXとセキュリティの両輪”がトレンドに　タニウム調査で判明した根深い課題
https://rd.itmedia.co.jp/8K3u

■日本のMFA導入率、驚きの“20％”　他国と比較して大幅な遅れ
https://rd.itmedia.co.jp/8K3m

■ゼロトラストに終わりはない？　より強化するためにやるべきこと
https://rd.itmedia.co.jp/8K3v

■今最も欲されているセキュリティ人材が判明　ISACAが年次調査を発表
https://rd.itmedia.co.jp/8K3q

■AIを使った脆弱性検知はどこまでやれるか？　見えてきた現実と限界
https://rd.itmedia.co.jp/8K3g

■ホワイトハッカーが感心したフィッシング攻撃とは？　最新動向と対策を知る
https://rd.itmedia.co.jp/8K3k

------------------------------------------------------------
■PR：TechLIVE by ITmedia　おすすめ動画を紹介します
------------------------------------------------------------
TechLIVE by ITmedia」では、記者が現場で取材した"生"の情報を動画でお届けし
ています。セキュリティ、製造業DX、人材育成、自治体DX、AI活用、業務自動化な
ど、旬のテーマを随時更新中。ぜひチャンネル登録・高評価で応援してください！

TechLIVE by ITmedia
https://rd.itmedia.co.jp/8K48

編集部のおすすめの動画はこちらから


ホワイトハッカーが感心したフィッシング攻撃とは？　最新動向と対策を知る
https://rd.itmedia.co.jp/8K4b

Power Automateで大量のメール業務を効率化　効果的なシナリオの設定を学ぼう
https://rd.itmedia.co.jp/8K4a

現場の尖りをマルチAIエージェントで再現――日立流、日本らしいAI活用の道筋を
専門家と深堀り
https://rd.itmedia.co.jp/8K4c

Power Automate名人に聞く　社内情報収集を劇的に効率化する方法とは
https://rd.itmedia.co.jp/8K4d

---------------------------------------------------------------------------
■抽選でAmazonギフトカードが当たるアンケート実施中
---------------------------------------------------------------------------
現在「『Microsoft 365／Office』と『Microsoft Copilot』の利用状況に関するアン
ケート」に関するアンケートを実施しています。お勤め先における課題や関連ツール
の利用状況をお聞かせください。回答いただいた方全員にキーマンズポイント【30ポ
イント】をプレゼント、さらに抽選で3名さまに【Amazonギフトカード500円分】をプ
レゼントします！

＞＞＞＞「Microsoft 365／Office」と「Microsoft Copilot」の利用状況に関するア
ンケート
https://rd.itmedia.co.jp/8K49

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「Okta」を使うな――攻撃者による“偽招待”の危険
https://rd.itmedia.co.jp/8IBF

■ もはやフィッシングメールを見破れない？　脅威から「言語の壁」が消える
https://rd.itmedia.co.jp/8IBG

■ ネットワークセグメンテーションとは――何ができる？　導入時の注意点は？
https://rd.itmedia.co.jp/8IBH

■ VPN不要のアクセス制御へ　Akamaiがたどり着いた「ゼロトラスト」の本質
https://rd.itmedia.co.jp/8IBI

■ Amazon Q攻撃で「守りの緩さ」が露呈　“悪意のプロンプト”にどう備えるか
https://rd.itmedia.co.jp/8IBJ

--------------------------------------------------------------------------==