なぜアスクルのランサム被害は長期化した？　報告書から見えたレジリエンスの穴［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2026.02.04
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「情報セキュリティ10大脅威 2026」が発表されました。情報処理推進機構が識者
と共に作り上げた、今目の前にある脅威をリストアップしたものです。形式上ランキ
ングとなっていますが、個人向け脅威に関しては順位を廃し、組織に対しても各環境
で関連する脅威については「極力漏れなく対策することが求められる」としていま
す。見てもらえると分かりますが、多くの脅威は以前から何度も何度も指摘されてい
るものです。これらの脅威が繰り返し選ばれているということは、対策がうまく進ん
でいないということでもあります。まずは、今回選出された脅威群を見て、最近考え
ていなかったというようなものがあればチェックをしてください。

■IPAが10大脅威2026年版を発表　行間から見えた“日本企業の弱点”
https://rd.itmedia.co.jp/95be

脆弱（ぜいじゃく）性の話題も途切れません。その中でも今回、プロキシ設定の問題
で他人の情報がキャッシュとして表示されてしまうという事故がありました。内容と
しては定期的に起きるタイプの事故ではありますが、このような事故の経験が、エン
ジニアたちに引き継がれない現状があるのでしょうか。やはりセキュアコーディング
のスキルを身につけるとともに、過去に発生した典型的な事故を知り、その対処を身
につけることが重要であるとともに、これを機械的に検出できる仕組みも必要なのか
もしれません。現場のエンジニアもマネジャーも、こういった事故の話は共有してお
く必要があると思います。その際にはぜひ、ITmediaエンタープライズを活用して
くださいね。

■ソフトバンクで個人情報誤表示　プロキシ不具合で他人の契約内容が閲覧可能に
https://rd.itmedia.co.jp/95bd

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2026/1/28〜2026/2/3）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■なぜアスクルのランサム被害は長期化した？　報告書から見えたレジリエンスの穴
https://rd.itmedia.co.jp/95b4

■IPAが10大脅威2026年版を発表　行間から見えた“日本企業の弱点”
https://rd.itmedia.co.jp/95b1

■メールもURLも踏まない攻撃が始まった　Geminiを乗っ取る恐怖のシナリオ
https://rd.itmedia.co.jp/95b0

■「情報セキュリティ10大脅威 2026」公開　新たに登場した"ある脅威"とは？
https://rd.itmedia.co.jp/95b2

■PPAPを根本解決？　クオリティアが「TLS確認機能」で特許取得
https://rd.itmedia.co.jp/95b8

■Fortinet製品にCVSS 9.8の脆弱性　約328万件のインターネット上の資産に影響
https://rd.itmedia.co.jp/95b5

■米当局、ITサプライチェーン対策を刷新　「書類依存」から実態重視に
https://rd.itmedia.co.jp/95b9

■TP-Link製ルーターに重要度の高い脆弱性　早急な更新を推奨
https://rd.itmedia.co.jp/95bc

■不正アクセスが起きたらどうする？　注意点をまとめた無料の資料が登場
https://rd.itmedia.co.jp/95bb

■OpenSSLに複数の脆弱性　悪用によって任意コード実行が可能に
https://rd.itmedia.co.jp/95b7

■ソフトバンクで個人情報誤表示　プロキシ不具合で他人の契約内容が閲覧可能に
https://rd.itmedia.co.jp/95aX

■国内サイバーインシデントが過去最多　過去3年分の集計から見えたこと
https://rd.itmedia.co.jp/95aZ

■GitHub公式を装うマルウェア配布攻撃「Repo Squatting」に注意
https://rd.itmedia.co.jp/95ba

■USB作成ツール「Rufus」に重大な脆弱性　ローカルで管理者権限を実行可能に
https://rd.itmedia.co.jp/95b3

■MSユーザーは注意　URLの「m」を「rn」に置換する巧妙なホモグリフ攻撃が登場
https://rd.itmedia.co.jp/95aY

---------------------------------------------------------------------------
■抽選でAmazonギフトカード（500円分）が当たるアンケート実施中！
---------------------------------------------------------------------------

現在、「データ活用の現状とBIツールの利用状況に関するアンケート」と題したアン
ケート企画を実施中です！　AI活用を意識したデータ分析の状況や、データ分析業務
の効率化、各種BIツールの利用状況について、ぜひお教えください。お答えいただい
た方の中から抽選で3名様に500円分のAmazonギフトカードをプレゼントいたします！

＞＞＞＞データ活用の現状とBIツールの利用状況に関するアンケート（2026）
https://rd.itmedia.co.jp/95b6



== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ Copilotで「給与・機密が丸見え」の惨劇　“過剰共有”を封じる「自動統制」の
正解
https://rd.itmedia.co.jp/93Yd

■ アサヒグループ被害は序章に過ぎない　ランサムウェア攻撃
「3つの絶望シナリオ」
https://rd.itmedia.co.jp/93Ye

■ 2026年にはまってはいけない「セキュリティの罠」
https://rd.itmedia.co.jp/93Yf

■ ランサムウェアが仕掛ける“三重脅迫”とAI悪用の罠　2026年の攻撃トレンド
https://rd.itmedia.co.jp/93Yg

■ 技術畑出身だけが正解か？　「コードを書けないCIO」が組織を救う
https://rd.itmedia.co.jp/93Yh
--------------------------------------------------------------------------==