2025年10月19日、事務用品通販大手のアスクル株式会社がランサムウェアによるサイバー攻撃を受けました。これによりアスクルは受注・出荷業務の停止を余儀なくされ、取引先を含む広範囲に多大な被害を受けました。この件についてまとめています。 ＜発生・対応経緯＞ アスクルのニュースリリース（ランサムウェア攻撃によるシステム障害関連・第13報）にて次のような経緯が公表されています。  2025年10月19日 午前、ランサムウェアによる攻撃を検知  ランサムウェア感染の疑いのあるシステムの切り離しとネットワーク遮断  セキュリティ監視運用の強化  全パスワードの変更に着手  14 時、本社内に対策本部、事業継続部会・IT復旧部会を設置  16 時半、「ASKUL」「ソロエルアリーナ」「LOHACO」受注、出荷業務停止 2025年10月20日 外部専門機関へ支援要請。ログ解析、影響の詳細調査開始  意図しないデータ変更のチェック  意図しないプログラムリリース有無の点検実施  プログラムのタイムスタンプ異常の点検実施 2025年10月22日 外部クラウドサー

経済産業省の方針に基づき、独立行政法人情報処理推進機構（IPA）が2025年3月に運用開始したセキュリティ要件適合評価及びラベリング制度（JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements）について本記事ではまとめています。 <背景＞ 現在、家電製品や車、医療、農業、工業等広くさまざまな分野でIoT製品が普及しています。IoT（Internet of Things）とは「モノ」がインターネットにつながり、相互で情報をやりとりする仕組みです。IoT製品は私たちの暮らしや社会を便利にしてくれる一方で、セキュリティリスクの増大およびセキュリティ対策において次のような課題がありました。 IoT製品ベンダー側：調達者・消費者にセキュリティ対策をアピールするのが難しい 調達者、消費者側 ：製品のセキュリティ対策が適切かどうかの判断が難しい 調達時に製品のセキュリティ機能や対策状況を確認するのが難しい 出典： IoTのセキュリティ

出版大手KADOKAWAに対するサイバー攻撃が6/8（土）に発覚しました。 同社が提供する動画サービス「ニコニコ動画」の停止等、大きな影響が出ていることから、現時点で把握できる情報を基にこれまでの経緯を整理します。 KADOKAWAの臨時サイト（2024/8/8時点）...

2016年の「Mirai」に代表されるIoT機器を悪用したDDoS攻撃が昨今も度々発生しています。 今回は攻撃状況や対策について、ご紹介します。 （DDoS攻撃とは「Distributed Denial of Service攻撃」の略で、攻撃対象となるWebサーバ等に対して...

近年ChatGPTに代表されるような生成AI（画像やプログラムを生成する人口知能）の活躍が目立ってきていますが、中でもサイバーセキュリティの領域においてはメリットだけでなく、「悪用されるかもしれない」というデメリットが懸念されています。...

徳島県つるぎ町立半田病院にて2021年10月に発生したコンピュータ感染事案について、2022年6月に報告書が公開されました。 本報告書は組織・社会的な問題のみならず、細部に至る技術的な問題やその改善策がきちんと整理されたレポートであり、日本の殆どの病院に活用できる内容となっ...

9/6に通信アプリ「テレグラム」で親ロシア派のハッカー集団「Killnet」を名乗るアカウントが日本政府・企業のWebサイトへのサイバー攻撃を示唆する内容を投稿しました。 現在までに出ている被害状況・必要な対策を整理します。 ↑ハッカー集団「Killnet」の投稿内容...

昨今は一般企業だけでなく、病院に対するサイバー攻撃も頻発していることから、国内・海外のサイバー攻撃・ハッキング事例をご紹介します。 病院等では一般企業と違い、潤沢な資源がないという背景からか、セキュリティ対策が十分ではないと言えるかもしれません。...

ウクライナ・ロシア情勢が目まぐるしく変化する中、日系企業に対するサイバー攻撃も多発しています。今回は最近の日系企業に対するランサムウェア攻撃を整理しました。 今回の事例からも、自組織は勿論、取引先や委託先といった社外関係者に対するセキュリティ対策も重要となることがわかります...

7/9に日本の製粉大手であるニップン社がサイバー攻撃を受けたことを公表しました。 ニップン社が協力を依頼した外部のセキュリティ専門家からは「これほど広範囲に影響を及ぼす事案は例がない」と報告されています。 今回は決算発表の延期まで引き起こしたニップン社へのサイバー攻撃を解説...

ITシステム管理ソフトを提供する米企業のKaseya社がサイバー攻撃を受け、その影響が広範囲に及んでいます。今回はKaseya社が受けた攻撃の内容・現状について解説します。 (↑サイバー攻撃を受けたKaseya社のWebサイト) 【被害内容】...

先日CAPCOM社がサイバー犯罪組織「RagnaLocker(ラグナロッカー)」に攻撃された事件について、調査結果が公表されました。 今回は、ゲームの製品情報も含む機密情報が漏えいしたこの重大インシデントについて、紹介していきます。 (↑CAPCOM社のプレスリリース)...

最近日系企業に対するランサムウェアの攻撃が多発していますが、今回は東芝の子会社「東芝テック」が被害を受けました。 まだ明らかになっていないことが多いですが、現時点の情報を取り纏めています。 (東芝テックのプレスリリース) 【被害内容】...

米石油移送パイプライン大手のColonial Pipeline Companyは5/7(現地時間)にサイバー攻撃を受け、全パイプラインの操作を一時停止したと発表しました。 今回は当該サイバー攻撃について解説していきます。 (↑コロニアル社のプレスリリース)...

先日、センサー機器大手のキーエンス社がサイバー攻撃を受け、パスポート等の個人情報が漏洩されているとの報道がありました。 今回は今わかっている範囲で、キーエンス社が受けた攻撃について書いていきます。 【攻撃者・被害内容】 ・ロシア系とみられるハッカー集団「Revil」が何らか...

昨今のコロナ状況下で、リモートワークを採用している企業様も多くなってきております。 今回はリモートワーク時の安全な通信を実現するために必要不可欠なVPN(Virtual Private Network)に対するサイバー攻撃をご紹介します。 【VPN(Virtual...

2020年6月に発生した日系大手の自動車会社HONDAに対するサイバー攻撃について、その内容を調査しました。 ＜経緯＞ ・2020年6月8日にサイバー攻撃によるシステム障害が発生し、国内外の工場における生産・出荷に影響を及ぼしたほか、本社などで働く従業員のパソコンが使えなく...