アサヒのランサムウェア被害はなぜ起きたのか？　凶悪グループ「Qilin」のリアル［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2025.12.17】
　　　　＜水曜版：＞
━━━━━━━━━━━━━━━━━━━━━

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[PR]----------------------------------------------------------------------
●音声をデジタル化→AI分析
　720時間を費やすワークショップ運営を改革
 https://rd.itmedia.co.jp/8WHq
●AIと人間がリアルで交わる？　リコーが手掛ける新しい会議とは
 https://rd.itmedia.co.jp/8WHr

[提供:シュア・ジャパン株式会社]
--------------------------------------------------------------------------==
==[PR]----------------------------------------------------------------------
●スマホ法施行で巨大市場が動く　注目のアプリビジネス新戦略とは
 https://rd.itmedia.co.jp/8Wwv

●アプリ外決済で何が変わる？　デジタルガレージに聞く市場攻略の鍵
 https://rd.itmedia.co.jp/8Www

[提供:株式会社デジタルガレージ]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
アサヒグループホールディングスとアスクルの報告書が公開されました。誰もが知る
企業が、ランサムウェア攻撃によってビジネスが停止するという、大変なインパクト
がある事件でした。冷静に考えれば、大企業であればしっかりとしたセキュリティ対
策が講じられていたはずであり、それでもこのような事件が発生するという事実に、
どうすべきだったのか頭を抱える事態になっていると思います。

■守ったつもりが、守れていなかった　アスクルのランサム被害報告書の衝撃
https://rd.itmedia.co.jp/8X9l

アスクルのレポートでは、VPNのアカウント（それも業務委託契約先）が奪われた
可能性が示唆されています。もしその認証が、パスワード以外でも守られていたとし
たら。不正な時間や頻度でのログインチェックが有効だったとしたら。さまざまな「
たられば」が思い浮かびますが、それは全て事故が起きた後だからこその話。アスク
ルの報告書では、「本報告が、当社の説明責任を果たすのみならず、本件に高いご関
心をお寄せいただいている企業・組織におけるサイバー攻撃対策の一助となりました
ら幸いでございます」と記載されています。この部分こそが、今回読むべき重要ポイ
ントなのかもしれません。
　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/12/10〜2025/12/16）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■アサヒのランサムウェア被害はなぜ起きたのか？　凶悪グループ「Qilin」の
リアル
https://rd.itmedia.co.jp/8X95

■守ったつもりが、守れていなかった　アスクルのランサム被害報告書の衝撃
https://rd.itmedia.co.jp/8X9k

■むしろやる方が危険？　守りを腐らせる“ダメダメなセキュリティ研修”の特徴
https://rd.itmedia.co.jp/8X9j

■アスクル、ランサムウェア被害の全容公表　流出した顧客情報と侵入経路が判明
https://rd.itmedia.co.jp/8X90

■目指せ全問正解　ランサムウェア攻撃をクイズで学ぶ
https://rd.itmedia.co.jp/8X9f

■React Server Componentsに新たな脆弱性　DoSとソースコード露出の危険
https://rd.itmedia.co.jp/8X96

■AIエージェントの10大リスクとは？　OWASPが最新リストを公開
https://rd.itmedia.co.jp/8X9i

■2025年版のCWE Top 25が公開　CISAが示す危険な脆弱性とは？
https://rd.itmedia.co.jp/8X97

■PowerShellにリモートコード実行の脆弱性　Windows広範囲に影響
https://rd.itmedia.co.jp/8X99

■Google Gemini Enterpriseにゼロクリックの脆弱性　深刻な情報漏えいのリスク
https://rd.itmedia.co.jp/8X93

■2025年は「破壊の年」　パロアルトネットワークスが「6つのセキュリティ
予測」を公開
https://rd.itmedia.co.jp/8X9a

■Nord Securityが予測　2026年に注意すべき“5つ”の新興サイバー脅威
https://rd.itmedia.co.jp/8X9g

■中国企業製の低価格KVMに極小マイク搭載疑惑　研究者が指摘
https://rd.itmedia.co.jp/8X91

■AIブラウザの利用は“まだ荷が重い”　Gartnerが指摘する重大なリスク
https://rd.itmedia.co.jp/8X98

■「イエスマンが出世」はセキュリティリスク　組織の心理に付け込む攻撃者
https://rd.itmedia.co.jp/8X94

■攻撃者の“AI武装”が本格化　2026年に迫る見えない脅威とは？
https://rd.itmedia.co.jp/8X9b

■ペネトレーションテストを統一する新ツール「NETREAPER」が登場
https://rd.itmedia.co.jp/8X9d

■VMware vSphere環境を狙うバックドア「BRICKSTORM」の脅威とは？
https://rd.itmedia.co.jp/8X9c
---------------------------------------------------------------------------
■注目のIT資格は？　IT資格の取得状況に関するアンケートを実施中！
---------------------------------------------------------------------------

現在、IT関連の資格をお持ちですか。IT資格の取得状況や取得に向けての学習状況、
貴社におけるIT資格取得支援制度についてお聞かせください（本アンケートは、
ITmedia エンタープライズで実施していたIT資格のアンケートとは内容が異なりま
す）。

＞＞＞＞IT資格の取得に関するアンケート（2025年）
https://rd.itmedia.co.jp/8X9h

---------------------------------------------------------------------------
■抽選でAmazonギフトカード（5000円分）が当たるアンケート実施中！
---------------------------------------------------------------------------

現在、「IT活用状況に関するアンケート　〜2026年を占う『7つのITトピック
ス』〜」と題した年末アンケート企画を実施中です！　2025年のIT活用や投資状況を
踏まえて、お勤め先では2026年はどのような課題解決に注力されるご予定ですか。ま
た、2026年に対応すべき課題は何ですか。ご状況をお聞かせください。?お答えい
ただいた方の中から抽選で10名様に5000円分のAmazonギフトカードを、そして回答い
ただいた方全員にキーマンズポイント60ポイントをプレゼントいたします！

＞＞＞＞2026年を占う「7つのITトピックス」
https://rd.itmedia.co.jp/8X92

==[PR]----------------------------------------------------------------------
◆◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「Notion AI」で“探す時間ゼロ”へ　情報散在に悩んだSansanの情報共有改革
▼詳しくはこちら
https://rd.itmedia.co.jp/8WW7
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◆

[提供:Notion Labs Japan合同会社]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ セキュリティのプロが業務時間外にまさかのサイバー攻撃
　 企業が取れる防止策は
https://rd.itmedia.co.jp/8W9f

■ 【メール文面お届け】そのルータに「ORB化」のリスク　これで注意喚起
https://rd.itmedia.co.jp/8W9g

■ 新しいデータ保護ツール「Veeam Data Platform v13」　どんな機能があるの？
https://rd.itmedia.co.jp/8W9h

■ 【メール文面お届け】「Windows 10」に関する注意喚起　これで社内向け共有
https://rd.itmedia.co.jp/8W9i

■ アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
https://rd.itmedia.co.jp/8W9j

--------------------------------------------------------------------------==