初期侵入口は“またVPN”　日本医大武蔵小杉病院にランサムウェア攻撃［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2026.02.18
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[PR]----------------------------------------------------------------------
▼GPUが宝の持ち腐れに？　オンプレミスAIインフラ構築で陥る盲点
 https://rd.itmedia.co.jp/973z

▼なぜGPUが思うように稼働しない？　AI基盤の盲点をプロが解説
 https://rd.itmedia.co.jp/973A

[提供:SB C&S株式会社]
--------------------------------------------------------------------------==
==[PR]----------------------------------------------------------------------
「数秒の停止で数億円の損害」　人手不足の現場を救うAI自律運用
https://rd.itmedia.co.jp/97ds

ネットワーク運用を「人」から「AI」へ　新生HPEが示すAI運用のロードマップ
https://rd.itmedia.co.jp/97dt

[提供:日本ヒューレット・パッカード合同会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
またしても、病院がランサムウェアの標的となりました。そしてまたしても、初期侵
入口はVPNでした。日本医科大学武蔵小杉病院は2026年2月13日〜14日、院内の医療情
報システムの一部がランサムウェア攻撃を受け、患者の個人情報が外部流出したと発
表しています。

■初期侵入口は“またVPN”　日本医大武蔵小杉病院にランサムウェア攻撃
https://rd.itmedia.co.jp/97TK

とはいえ、これを持って「我が社も脱VPNだ」としていいかは課題です。同事案で
は、現時点においてはVPNが初期侵入の経路だったとは発表していますが、VPNの脆弱
（ぜいじゃく）性が狙われたのか、それともVPNで使用していた保守のための認証
情報が突破されたのか、それとも病院が設定していた認証が弱かったのかまでは明ら
かになっていません。脱VPNを達成したとしても、SaaSで使用するパスワードが弱
ければそこから侵入されますし、ゼロトラスト導入を一気に進めることもまず不可能
でしょう。加えて保守用のVPNであれば、そもそもその存在を把握できていなかっ
た可能性も高く、知らないものは“脱すること”もできません。今は確かに脱VPN
ブームで、こういう事件があればその動きも加速します。その前に、できることがあ
るのではないか、と考えることも重要だと考えています。
　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2026/2/11〜2026/2/17）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■初期侵入口は“またVPN”　日本医大武蔵小杉病院にランサムウェア攻撃
https://rd.itmedia.co.jp/97TF

■ホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防
御
https://rd.itmedia.co.jp/97TJ

■「2027年1月12日」は運命の日？　サポート切れOSを使い続ける会社の末路
https://rd.itmedia.co.jp/97TA

■AIエージェント普及はリスクの転換点　OpenClawを例に防御ポイントを解説
https://rd.itmedia.co.jp/97TE

■Palo Alto Networks製品にDoS脆弱性　再起動やサービス停止の恐れ
https://rd.itmedia.co.jp/97TD

■Apple、「macOS」や「iOS」に影響するゼロデイ脆弱性を修正　悪用確認済み
https://rd.itmedia.co.jp/97TL

■7-Zipの偽Webサイトに注意　PCをプロキシノード化するマルウェア拡散
https://rd.itmedia.co.jp/97TB

■Claude拡張機能にCVSS10.0の脆弱性　現在も未修正のため注意
https://rd.itmedia.co.jp/97TH

■Fortinet、管理サーバ製品の重大欠陥を公表　直ちにアップデートを
https://rd.itmedia.co.jp/97TC

■住信SBIネット銀行、勘定系システムのクラウド移行にDatadogを採用
https://rd.itmedia.co.jp/97TG

---------------------------------------------------------------------------
■抽選でAmazonギフトカード（500円分）が当たるアンケート実施中！
---------------------------------------------------------------------------

現在、「ランサムウェア攻撃」に関するアンケートを実施しています。2025年にはア
サヒグループホールディングスやアスクルをはじめとした多数の企業が事業の一時的
な停止や機会損失といった被害を受けました。そこで、ランサムウェア攻撃の被害状
況や、お勤め先がどのようなランサムウェア対策を計画し、実施しているのか、ご意
見をお聞かせください。回答いただいた方全員にキーマンズポイント【30ポイント】
をプレゼント、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼント
します！

＞＞＞＞ランサムウェア攻撃と対策に関するアンケート
https://rd.itmedia.co.jp/97Tz

現在、「生成AI」に関するアンケートを実施しています。業務での生成AIの利用状況
や、お勤め先の生成AI利用ルールなどについてご意見をお聞かせください。回答いた
だいた方全員にキーマンズポイント【30ポイント】をプレゼント、さらに抽選で3
名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞生成AIの利用状況に関するアンケート
https://rd.itmedia.co.jp/97Ty

---------------------------------------------------------------------------
■クレディセゾン、オムロン、学研ほか、AI活用＆DXの注目事例が盛りだくさん
---------------------------------------------------------------------------
経営層とIT・事業部門の視点を合わせ、デジタル基点のビジネス変革を推進するため
のオンライン展示会「ITmedia デジタル戦略EXPO 2026 冬」が2026年1月27日〜2月25
日に開催。2月6日までに登録・来場した方の中から先着2000名にAmazonギフトカード
500円分を進呈します。

＞＞＞＞ITmedia デジタル戦略EXPO 2026 冬
https://rd.itmedia.co.jp/97TI

==[PR]----------------------------------------------------------------------
◆□◆□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
兼務や出向の「ID二重管理」を解消　情シスの隠れた手間をゼロにする新手法
▼詳しくはこちら
https://rd.itmedia.co.jp/97dw
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆□◆□

ID管理の限界は「時系列」で突破する　組織変更の混乱を先回りして防ぐIGA
https://rd.itmedia.co.jp/97dx

IDaaS導入効果が「半減」している企業の特徴　管理特化のIGAで本来の力を
https://rd.itmedia.co.jp/97dy

IDaaSを入れたのに管理者の手間が増えた？　自動化の「落とし穴」と解消法
https://rd.itmedia.co.jp/97dz

[提供:株式会社インターネットイニシアティブ]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ Copilotで「給与・機密が丸見え」の惨劇　“過剰共有”を封じる「自動統制」の
正解
https://rd.itmedia.co.jp/96lu

■ ランサムウェアが仕掛ける“三重脅迫”とAI悪用の罠　2026年の攻撃トレンド
https://rd.itmedia.co.jp/96lv

■ アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
https://rd.itmedia.co.jp/96lw

■ アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
https://rd.itmedia.co.jp/96lx

■ 「バックアップで復旧」は古い　子会社が狙われるランサムウェアの“残酷な
手口”
https://rd.itmedia.co.jp/96ly
--------------------------------------------------------------------------==