クレカを止めても被害は止まらない……アカウント侵害の“第二幕”から得た教訓［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2026.01.07
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
新年最初のセキュリティメールマガジンをお送りします。長めのお休みにはインシ
デントがつきものです。無事越えたところ、そうでもなかったところがあると思い
ます。2026年も小さなことからコツコツと積み上げて、万が一のことがあっても乗
り越える力をつけていきましょう。

新年早々ですが、気になる脆弱（ぜいじゃく）性、気になる話題がたまっておりま
す。この時期は特にこれからの予想が多く公開されます。業界動向としてはソリュー
ションの導入から「運用」に注目が集まっているように思えます。それを踏まえて私
の予想は……「セキュリティはさらに重要なものとなり、誰もが少しずつ関係
し、みんなで守っていくという認識が深まる」こと。それはもはや予想ではなく期待
ですが。これからは家族ともセキュリティの話題ができるようになるといいですね。
2026年も一年、よろしくお願いいたします。

■クレカを止めても被害は止まらない……アカウント侵害の“第二幕”から得た教訓
https://rd.itmedia.co.jp/8ZQR

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/12/24〜2026/1/6）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■クレカを止めても被害は止まらない……アカウント侵害の“第二幕”から得た教訓
https://rd.itmedia.co.jp/8ZQD

■アスクルのランサムウェア被害、原因は凡ミス？　ダークWebに潜り真相に迫る
https://rd.itmedia.co.jp/8ZQP

■「だめです禁止です」を捨てる　Visional流“誘導型セキュリティ”改革とは？
https://rd.itmedia.co.jp/8ZQN

■ランサムウェアは“脱VPN”でどうにかなるのか？　2025年のセキュリティ総決算
https://rd.itmedia.co.jp/8ZQI

■インシデント未経験のCISOは「恥」だ　日本企業の致命的な勘違いを正す
https://rd.itmedia.co.jp/8ZQF

■5年半放置されたFortinetの脆弱性が悪用進行中　1万台以上のFWがパッチ未適用
https://rd.itmedia.co.jp/8ZQE

■RustFSに致命的な脆弱性　固定認証文字列“rustfs rpc”が招いた欠陥
https://rd.itmedia.co.jp/8ZQM

■Net-SNMPに判明した重大欠陥　snmptrapd停止を招く脆弱性の影響
https://rd.itmedia.co.jp/8ZQC

■過去のFortiGateの脆弱性悪用を確認　2要素認証を回避可能な欠陥
https://rd.itmedia.co.jp/8ZQG

■サイバー犯罪は“爆速”がスタンダードに　攻撃成功は処理速度に左右される
https://rd.itmedia.co.jp/8ZQL

■「MicrosoftがC／C++のRust移行を担う人材を募集」発言が波紋　一体なぜか？
https://rd.itmedia.co.jp/8ZQK

■あなたをだます新型ClickFix　不正コードをPNG画像に隠す
https://rd.itmedia.co.jp/8ZQO

■不審メールの受信はもはや日常に　正規のものすら信頼できない時代に対策はある
か
https://rd.itmedia.co.jp/8ZQJ

■KnowBe4、2026年セキュリティ予測を公開　AIや量子技術の本格化がもたらす
リスク
https://rd.itmedia.co.jp/8ZQH

■Rubrik Japan、2026年におけるサイバーセキュリティ分野の動向予測を公開
https://rd.itmedia.co.jp/8ZQQ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ITパートナー企業に関するアンケートを実施中（回答時間目安：8分程度）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「AIがあればITコンサルやSIerはもういらない？」――ITシステムの導入や開発にお
ける戦略立案や要件定義、さらに責任の所在、コストの問題などに関する葛藤を可視
化する調査にご協力ください。ユーザー企業、提供側（コンサルやSIer、ベンダーな
ど）それぞれの視点から実情をお聞かせください。アンケートに回答いただいた方全
員に【30ポイント】をプレゼント、さらに抽選で3名さまに【Amazonギフトカード500
円分】をプレゼントします！

＞＞＞＞パートナー企業に関する実態調査（2026年）
https://rd.itmedia.co.jp/8ZFr

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 【料理で学ぶIT用語】「ゼロトラスト」とは？　何ができるかもおさらい
https://rd.itmedia.co.jp/8Xh8

■ 【リリース頻出キーワード解説】「CSIRT」と「PSIRT」の役割は？何が違う？
https://rd.itmedia.co.jp/8Xh9

■ アプリケーションを「安全に開発する」ためのこつ　12ポイントで解説
https://rd.itmedia.co.jp/8Xha

■ Cloudflareを“自爆”させた、サイバー攻撃よりも恐ろしい「修正ミス」
https://rd.itmedia.co.jp/8Xhb

■ 任意コード実行でWebアプリを危険にさらす「React2Shell」　日本でも被害確認
https://rd.itmedia.co.jp/8Xhc

--------------------------------------------------------------------------==