悪いのは本当にVPN？　日本医科大武蔵小杉病院のランサムウェア事件をダークWebから解明［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2026.02.25
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[PR]----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【VMware vSphere】オンプレミス環境の継続か、クラウドへの移行か
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●国内企業が直面する主な課題
・ライセンス体系の変更によるコスト増
・サブスク型への変更による継続的な費用負担
・最適なライセンス選択、調達の手間

●解決パターン別！移行実例を無料でダウンロード
 https://rd.itmedia.co.jp/973J

[提供:株式会社IDCフロンティア]
--------------------------------------------------------------------------==
==[PR]----------------------------------------------------------------------
◆「大混乱だった」ランサム被害から一転　NOKが築いた攻めのIT基盤
https://rd.itmedia.co.jp/98mc

◆グローバル100社を少人数で統制　NOK事例に学ぶクラウドガバナンス
https://rd.itmedia.co.jp/98md

[提供:Cloudbase株式会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
筆者個人が利用しているサービスでも「パスキー」導入が進んでいると感じていま
す。特に金融系、証券口座ログインでは不正ログインによる取引をきっかけに、一気
に進んできました。今回の注目記事では、その導入に約5カ月と、スピード感のあ
る実装が取り上げられています。これで一安心と言いたいところですが、恐らく攻撃
側はパスキー実装を前提とした新たな攻撃を考えているはず。どのような技術を使っ
たとしても、注意するポイントが提示されていた場合は、それに必ず従うようにして
ください。例えば「スマートフォンから目を離さない」「ロックは必ず実施する」な
どです。

■SMBC日興証券が「パスキー」で口座乗っ取り対策　約5カ月で実現したのはなぜ？
https://rd.itmedia.co.jp/997v

今回もう一つ気になるのは、有名なエディタである「VS Code」用の拡張機能4件に脆
弱（ぜいじゃく）性が発見されたというニュースです。開発環境に侵入できたなら、
攻撃者はわれわれが想像できないような影響力を手に入れたことになります。そのた
め開発者はこれまで以上に、開発環境を狙う攻撃に注意しなければなりません。
VS Codeに限らず、拡張性の高い仕組みはプラグインが狙われることが多いです。
安全性を考え、機能拡張部分の脆弱性情報を把握するとともに、本当にその拡張を使
用しても良いのか、その部分の確認もお忘れなく。

■VS Code拡張機能4件に重大な脆弱性　累計ダウンロード数は1.2億
https://rd.itmedia.co.jp/997G

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2026/2/18〜2026/2/24）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■悪いのは本当にVPN？　日本医科大武蔵小杉病院のランサムウェア事件をダークWeb
から解明
https://rd.itmedia.co.jp/997D

■VS Code拡張機能4件に重大な脆弱性　累計ダウンロード数は1.2億
https://rd.itmedia.co.jp/997u

■なぜ予算を掛けてもセキュリティは強化できない？　調査で分かった3つの理由
https://rd.itmedia.co.jp/997w

■Chromiumにゼロデイ脆弱性　悪用コードが流通済みのため急ぎ対処を
https://rd.itmedia.co.jp/997s

■アサヒGHDがランサムウェア被害の調査報告書を公開　152万の個人情報が漏えいの
恐れ
https://rd.itmedia.co.jp/997t

■そのセキュリティ業務、自前と外注のどちらが正解？　勘に頼らない判断のこつ
https://rd.itmedia.co.jp/997x

■サイバー犯罪の被害額は12兆ドル超に　犯罪組織の最新動向が判明
https://rd.itmedia.co.jp/997y

■東海大学、ランサムウェア被害を報告　19万人超の個人情報が漏えい
https://rd.itmedia.co.jp/997r

■「身近な上司」を再現する専用ディープフェイク動画を作成　KnowBe4が
新トレーニング
https://rd.itmedia.co.jp/997A

■SMBC日興証券が「パスキー」で口座乗っ取り対策　約5カ月で実現したのはなぜ？
https://rd.itmedia.co.jp/997J

■生成AIの記憶機能を悪用して特定企業を優遇　50件超の事例を確認
https://rd.itmedia.co.jp/997C

■人材水準を4段階で評価　「サイバー人材フレームワーク」案の意見公募を開始
https://rd.itmedia.co.jp/997E

■シャドーAIエージェントを検出　Oktaが新機能「Agent Discovery」を発表
https://rd.itmedia.co.jp/997H

■Googleが「AI Threat Tracker」レポートを公開　Geminiを標的にした攻撃を確認
https://rd.itmedia.co.jp/997I

---------------------------------------------------------------------------
■抽選でAmazonギフトカード（500円分）が当たるアンケート実施中！
---------------------------------------------------------------------------

現在、「ランサムウェア攻撃」に関するアンケートを実施しています。2025年にはア
サヒグループホールディングスやアスクルをはじめとした多数の企業が事業の一時的
な停止や機会損失といった被害を受けました。そこで、ランサムウェア攻撃の被害状
況や、お勤め先がどのようなランサムウェア対策を計画し、実施しているのか、ご意
見をお聞かせください。回答いただいた方全員にキーマンズポイント【30ポイント】
をプレゼント、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼント
します！

＞＞＞＞ランサムウェア攻撃と対策に関するアンケート
https://rd.itmedia.co.jp/997z

---------------------------------------------------------------------------
■抽選でAmazonギフトカード（500円分）が当たるアンケート実施中！
---------------------------------------------------------------------------

現在、「生成AI」に関するアンケートを実施しています。業務での生成AIの利用状況
や、お勤め先の生成AI利用ルールなどについてご意見をお聞かせください。回答いた
だいた方全員にキーマンズポイント【30ポイント】をプレゼント、さらに抽選で3
名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞生成AIの利用状況に関するアンケート
https://rd.itmedia.co.jp/997B


==[PR]----------------------------------------------------------------------
◆□◆□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
実は半減している？　IDaaS導入効果　自社の管理体制を即チェック
▼詳しくはこちら
https://rd.itmedia.co.jp/98o0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆□◆□

IDaaSを入れたのに管理者の手間が増えた？　自動化の「落とし穴」と解消法
https://rd.itmedia.co.jp/98o1

兼務や出向の「ID二重管理」を解消　情シスの隠れた手間をゼロにする新手法
https://rd.itmedia.co.jp/98o2

ID管理の限界は「時系列」で突破する　組織変更の混乱を先回りして防ぐIGA
https://rd.itmedia.co.jp/98o3

[提供:株式会社インターネットイニシアティブ]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ Copilotで「給与・機密が丸見え」の惨劇　“過剰共有”を封じる「自動統制」の
正解
https://rd.itmedia.co.jp/984V

■ ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路”
https://rd.itmedia.co.jp/984W

■ アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
https://rd.itmedia.co.jp/984X

■ アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
https://rd.itmedia.co.jp/984Y

■ ランサムウェアが仕掛ける“三重脅迫”とAI悪用の罠　2026年の攻撃トレンド
https://rd.itmedia.co.jp/984Z
--------------------------------------------------------------------------==