「ランサムウェアにやられた方が幸せ？」　新種メール攻撃の8割が日本を標的に［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　水曜日版：セキュリティ】2026.03.2
5
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[PR]----------------------------------------------------------------------
【日立システムズ｜システムライフサイクルマネジメントサービス（SLM）】
IT運用の安全性は、現場任せでは限界を迎えています。
分断された開発と運用は、安全性を説明できないリスクになります。
SLMはDevSecOpsを組織で語れる運用に変えます。
詳細はこちら＞＞＞ https://rd.itmedia.co.jp/9ekL

[提供:株式会社日立システムズ]
--------------------------------------------------------------------------==
==[PR]----------------------------------------------------------------------
・「あの資料、どこ？」の悩み　1日2時間の“探しもの”をAIでゼロに
https://rd.itmedia.co.jp/9ebc

・SlackやBoxの情報を一括横断　サイロ化を解消する最適解
https://rd.itmedia.co.jp/9ebd

[提供:丸紅ITソリューションズ株式会社]
--------------------------------------------------------------------------==
==[PR]----------------------------------------------------------------------
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
ITmedia エンタープライズ読者調査　【IT戦略編】回答ご協力ください
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
　　　　　　　 https://rd.itmedia.co.jp/9c4G 
＜＜＜　抽選で20名様にAmazonギフトカード3000円当たる　＞＞＞

[提供:アイティメディア株式会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2026/3/18〜2026/3/24）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■ingress-nginxに深刻な脆弱性　Nginx構成注入によるコード実行の危険
https://rd.itmedia.co.jp/9eUk

■Jenkinsに複数の深刻な脆弱性　アップデートが難しい場合の暫定策は？
https://rd.itmedia.co.jp/9eUi

■とうとう筆者のところにも……　最近流行中の偽社長詐欺メールにどう対処する？
https://rd.itmedia.co.jp/9eUl

■Linuxから産業機器まで　GNU Inetutils telnetdに深刻な脆弱性
https://rd.itmedia.co.jp/9eUh

■Ubuntuに深刻な権限昇格問題　root取得の恐れ
https://rd.itmedia.co.jp/9eUj

■北朝鮮関連の題材を使った標的型攻撃に注意　メッセンジャー悪用で拡散
https://rd.itmedia.co.jp/9eUo

■2028年にインシデント対応の5割はAI関連に　ガートナーが予測
https://rd.itmedia.co.jp/9eUg

■95％が攻撃検知に自信も、約半数が阻止に苦戦　企業を苦しめる防御のギャップ
https://rd.itmedia.co.jp/9eUp

■「ランサムウェアにやられた方が幸せ？」　新種メール攻撃の8割が日本を標的に
https://rd.itmedia.co.jp/9eUq

■OpenClaw狙う攻撃集団を特定　偽装導入で機密情報を窃取
https://rd.itmedia.co.jp/9eUn

■Microsoft、WDSの脆弱性対策を発表　2026年4月に既定で無効化へ
https://rd.itmedia.co.jp/9eUm

■人間という“最悪の脆弱性”　穴をふさぐための4つのセキュリティ文化の育て方
https://rd.itmedia.co.jp/9eUr

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回ピックアップしただけでも、Ubuntu、GNU Inetutils telnetd、Jenkins、Window
s Deployment Servicesなどの脆弱（ぜいじゃく）性の話題が出てきています。これ
らの脆弱性は不正なコードの実行や権限昇格の可能性につながります。いま使用して
いるバージョンのチェック、コンポーネント利用の有無など影響範囲特定は簡単では
ありません。しかし、何もしないことは大きなリスクにつながります。まずは、記事
をチェックしてCVE情報を追いかけてください。

その他にも、「95％が攻撃検知に自信も、約半数が阻止に苦戦」という気になるタイ
トルの記事を公開しています。EDRの導入が進む中、実は課題は「R」（レスポンス）
にあることを示すような内容です。検知、可視化に注力している組織も多いですが、
見えなかった方が幸せ、という考え方が頭をよぎってしまうかも。その意味ではラン
サムウェアのように分かりやすい表示があるマルウェアの方が、対処する立場として
はありがたくも……ないか……。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

---------------------------------------------------------------------------
■【3/26まで】抽選でAmazonギフトカードが当たるアンケート実施中！（回答目安時
間：3分程度）
---------------------------------------------------------------------------

「2025年の崖」の年度が終わろうとしています。老朽化システムの問題に警鐘を鳴ら
すための「2025年の崖」というフレーズは、脱レガシーを後押ししたと思われます
か。あなたのご意見をお聞かせください。回答いただいた方全員にキーマンズポイン
ト【30ポイント】をプレゼント、さらに抽選で3名さまに【Amazonギフトカード500円
分】をプレゼントします！

＞＞＞＞「2025年の崖」に関する意識調査
https://rd.itmedia.co.jp/9eUt

==[PR]----------------------------------------------------------------------
◇●◇●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「勝手にフォルダを消された」　情シスを悩ますBox運用の壁、どう防ぐ？
記事を読む▼
https://rd.itmedia.co.jp/9ebQ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇●◇●

導入で終わらせないBox活用　伴走型支援で“ただの箱”を“武器”に変革
https://rd.itmedia.co.jp/9ebR

電子署名からAI活用まで、進化するクラウド活用
https://rd.itmedia.co.jp/9ebS

誤操作や管理のお悩みを解決　Boxを使い倒すカギ
詳しくはこちら▼
https://rd.itmedia.co.jp/9ebT

[提供:丸紅ITソリューションズ株式会社]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
https://rd.itmedia.co.jp/9e1j

■ PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
https://rd.itmedia.co.jp/9e1k

■ 「技術屋」で終わるか、部長へ昇格するか　今取りたい「IT×ビジネスの認定資
格」5選
https://rd.itmedia.co.jp/9e1l

■ ランサムウェア集団「Qilin」が全攻撃の2割を支配　標的は“日本企業”へ
https://rd.itmedia.co.jp/9e1m

■ ダークWebで自社情報を見つけたら？　情シスが踏み越えてはならない境界線
https://rd.itmedia.co.jp/9e1n
--------------------------------------------------------------------------==