分散型SNSプロトコルである「Nostr」と高度な暗号化を融合させ、プライバシーやセキュリティを保ちつつメッセージのやり取りが可能なチャットアプリ「White Noise」が公開されました。White Noiseは無料で使える上にユーザー登録時にメールアドレスや電話番号不要とのことで、どんなアプリになっているのか気になったので実際に使ってみました。
2025年7月10日<<報道資料>ソフォス株式会社約半数の企業が身代金を支払うことを選択していることが、ソフォスのレポートから明らかに~身代金支払額の中央値は100万ドルであった一方、53%の企業が交渉によって最初の要求額より低い金額を実際に支払う~サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢)は本日、6 回目となる「ランサムウェアの現状レポート」(https://www.sophos.com/ja-jp/content/state-of-ransomware)を公開しました。このレポートでは、特定のベンダーに依存しない立場から、ビジネスへのランサムウェア攻撃の影響を調査するために 17 か国の IT とサイバーセキュリティのリーダーに調査を行った結果を伝えています。今年の調査では、データを取り戻すために身代金を支払った企業が 50% 近くに達し、要求された身代金を支払った割合としては、過去 6 年間で 2 番目に高くなったことがわかりました。身代金を支払った企業の割合が高くなっていますが、半数以上(53%)が最初の要求額より少ない金額を支払っています。身代金の支払額が最初の要求額よりも少なかったケースの 71% では交渉が行われていました。これらの交渉は自社または
...more第三者機関によって行われています。実際、身代金要求額の中央値は 2024 年から 2025 年の間に 3 分の 1 に減少した一方で、身代金支払額の中央値は 50% 減少しており、企業がランサムウェアの影響を最小限に抑えることに成功しつつあることを示しています。全体的には、身代金支払額の中央値は 100 万ドルでしたが、最初の要求額は組織の規模や売上高によって大きく異なっていました。売上高が 10 億ドル以上の企業に要求される身代金の中央値は 500 万ドルでしたが、売上高が 2 億 5000 万ドル以下の組織に要求される身代金の中央値は 35 万ドル以下でした。3 年連続で脆弱性の悪用が、攻撃の技術的な根本原因の第一位となりました。一方で、ランサムウェア被害を受けた組織の 40% が攻撃者によって自社が認識していないセキュリティギャップを突かれたと回答しており、組織が攻撃対象領域の把握と防御に依然として苦戦している実態が浮き彫りになっています。全体として、63% の組織がリソースの問題が攻撃を受けた要因であると回答しており、3,000 人以上の組織では専門知識の欠如が原因としており、251~500 人の組織では人材や能力の不足が最も多く運用面での原因として挙げられていました。ソフォスのディレクター兼グローバルフィールド CTO を務めるチェスター・ウィズニウスキー(Chester Wisniewski)は次のように述べています。「多くの組織にとって、2025 年にランサムウェア攻撃を受ける可能性は、ビジネスを展開する上で避けられない現実となっています。一方で朗報ですが、セキュリティ意識の高まりにより、多くの企業が被害を最小限に抑えるための対策を強化しています。具体的には、身代金の支払いを抑制するだけでなく、復旧を迅速化し、進行中の攻撃を阻止できるインシデント対応の専門家を採用する企業が増加しています」もちろん、ランサムウェアの問題は、その根本原因である脆弱性の悪用、攻撃対象領域の可視性の欠如、リソースの不足などの課題に取り組むことで「耐性を高める」ことが可能です。最近では、多くの企業が支援の必要性を認識し、自社を防御するために MDR サービスの導入を進めています。MDR は、多要素認証やパッチ適用といったプロアクティブなセキュリティ戦略と組み合わせることで、ランサムウェアの被害を未然に防ぐ上で大きな効果を発揮します。■ 「ランサムウェアの現状レポート2025年版」のその他の主な調査結果:● 進行中の攻撃を阻止する企業が増加:データが暗号化される前にランサムウェア攻撃を阻止できた企業は 44% に達しました。これは過去 6 年間で最高の数値となりました。また、データが暗号化された企業の割合も過去 6 年間で最低となり、半数にとどまっています。● バックアップの利用は減少:データを復旧するためにバックアップを利用した企業は 54% にとどまり、この 6 年間で最低となりました。● ランサムウェアの支払いと復旧コストは減少傾向にあることは明るい兆し:平均復旧コストは2024 年の 273 万ドルから、2025 年には 153 万ドルに減少しました。身代金の支払額は高額ではありますが、2024 年の 200 万ドルから 2025 年には 100 万ドルへと半減しました。● 業界によって身代金の支払額が異なる:身代金支払額の中央値が最も高かったのは州政府および地方自治体で、250 万ドルに達しました。一方、最も低かったのはヘルスケア業界で、15 万ドルにとどまっています。● 企業による復旧期間は短縮傾向:半数以上 (53%) の組織がランサムウェア攻撃から 1 週間で完全に復旧しています。この割合は昨年の35% から増加しています。復旧までに 1 か月以上かかった組織の割合は僅か 18% であり、2024 年の 34% から減少しました。ソフォスは、ランサムウェアなどのサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。● 脆弱性の悪用など、技術的および運用面の一般的な根本原因を取り除くための対策を講じてください。リスクプロファイルを評価し、脆弱な領域を最小化するために役立つ Sophos Managed Risk(https://www.sophos.com/ja-jp/products/managed-risk) などのツールを利用してください。● サーバーを含むすべてのエンドポイントを、専用のランサムウェア対策機能で確実に防御してください。● インシデント対応計画を策定し、問題が発生したときに備えてテストしてください。バックアップを確実に作成し、データを復旧する訓練を定期的に行ってください。https://www.sophos.com/ja-jp/products/incident-response-services/emergency-response● 企業には 24 時間体制の監視と検知が必要です。監視や検知のためのリソースが社内で確保できない場合には、信頼できる MDR プロバイダー(https://www.sophos.com/ja-jp/products/managed-detection-and-response)を利用することもできます。「ランサムウェアの現状 2025 年版」レポートのデータは、特定のベンダーに依存しない中立的な立場から、過去 1 年以内にランサムウェア被害を受けた組織の IT およびサイバーセキュリティ部門のリーダー 3,400 人を対象に実施された調査に基づいています。調査対象となったのは、従業員数が 100~5,000 人の 17 か国の組織です。調査は 2025 年 1 月から 3 月にかけて実施され、回答者には過去 12 か月の経験に基づいて回答するよう依頼しました。ソフォスは今後も年間を通じて、業界別の追加調査結果を公開していく予定です。「ランサムウェアの現状 2025 年版」レポートの全文はこちら(https://www.sophos.com/ja-jp/content/state-of-ransomware)からダウンロードしてください。ウェビナー「盾の向こう側:ランサムウェア攻撃を阻止した実例集 (英語) 」に こちら(https://www.sophos.com/ja-jp/content/state-of-ransomware) からご登録いただき、MDR がランサムウェアなどの攻撃をリアルタイムで無害化する方法をご覧ください。■ 詳細情報● 「2025 年版ソフォスアクティブアドバーサリーレポート」で解説している攻撃者の活動と手法https://news.sophos.com/ja-jp/2025/04/02/2025-sophos-active-adversary-report-jp/● ランサムウェアグループの覇権争いhttps://news.sophos.com/ja-jp/2025/05/21/dragonforce-targets-rivals-in-a-play-for-dominance-...
ブロックCEOのジャック・ドーシー氏が、インターネットを介さずBluetoothメッシュネットワークを利用する暗号化メッセージアプリ「Bitchat」のホワイトペーパーを公開し、ベータ版をリリースした。
パーソナライズされたAIに対応した次世代モバイルセキュリティ開始 ~ Knox Enhanced Encrypted Protection、更新されたKnox Matrix脅威対応、量子に強いセキュアWi-Fiなどの新機軸により次のSamsung Galaxyスマートフォンのプライバシーとユーザーコントロールを強化 ~
サムスン電子(以下、Samsung)は本日、One UI 8を搭載した近日発売予定のSamsung Galaxyスマートフォンで展開される一連のセキュリティおよびプライバシーに関する新たなアップデートを発表します。これらのアップデートはオンデバイスAIに対する新たな保護を導入し、クロスデバイス脅威検出を拡大。さらに量子耐性暗号化によりネットワークセキュリティを強化することで、急速に進化するデジタル世界において強力で信頼できるモバイル技術を提供するというSamsungのコミットメントを強化するものです。
■AIパーソナライゼーションのための次世代モバイルセキュリティ
この度、Samsungはモバイルセキュリティの最新技術としてパーソナライズされた次世代のAI搭載機能を保護するために設計された新しい構造「Knox Enhanced Encrypted Protection(KEEP)」※1を発表いたします。K
...moreEEPはデバイスの安全なストレージ領域内に暗号化されたアプリ固有のストレージ環境を作成し、各アプリが独自の機密情報のみにアクセスできるようにします。
※1 One UI 8以降を搭載したSamsung GalaxyスマートフォンおよびTabletで利用可能です。
Samsung Galaxyのパーソナルデータエンジン(PDE)※2をサポートするKEEPはNow Briefやギャラリー検索など、ユーザーの個人的なルーチンや好みの保護に役立ちます。これらのインサイトはKEEPによって保護され、Samsungの改ざんされにくいハードウェアセキュリティ環境である「Knox Vault」によってデバイス上に保存されます。その結果、Galaxy AIのシームレスな基盤が実現し、パーソナライズされたインテリジェンスを提供する一方で、データは厳重に保持され、ユーザーの管理下に置かれます。
※2 個人データエンジンは、個人データインテリジェンスメニューがオンの場合に機能します。個人データインテリジェンスメニューをオフにすると、分析されたデータは削除されます。
KEEPのシステムレベルの構造により、Galaxy AIの革新的技術をさらに拡張することが可能です。PDEに加え、Now Brief、スマートな提案、その他ユーザー固有の入力に依存するデバイス上の機能を保護し、プライバシーを損なうことなく、より高度なAI体験を可能にします。さらにKEEPによってSamsungはモバイルデバイスがバックグラウンドでデータを保護する方法を再定義し、プライバシーを設定から設計指針に組み込みます。
■Knox Matrixでよりスマートで、よりコネクテッドな脅威に対応
AIがエコシステム全体で統合されるにつれ、SamsungはKnox Matrixを筆頭により強力なセキュリティだけでなく、ユーザーにより高い透明性と制御性を提供する保護を進めています。One UI 8を通じて、SamsungはKnox Matrixを進化させ、接続されたSamsung Galaxyデバイスに、より高い防御力と利便性を提供します。デバイスから深刻なリスク(システム操作やID偽造など)フラグが立てられた場合、自動的にSamsungアカウントからサインアウトし、クラウド接続サービスへのアクセスを遮断して脅威の拡大を防ぐように設計されています※3。
※3 One UI 8以降を搭載したSamsung GalaxyスマートフォンおよびTabletでご利用いただけます。国・地域・デバイスのモデルなどによってご利用いただけない場合があります。
ユーザーは接続しているSamsung Galaxyデバイス全体に通知、「デバイスのセキュリティステータス」ページに誘導され、問題を確認して対応することができます。最新のセキュリティステータスが更新されていないデバイスでもイエローレベルの警告が表示されるため、脆弱性が拡大する前に対応することが可能です。
これらのアップデートを組み合わせることで、Samsung Galaxyエコシステムの保護がよりダイナミックで直感的に可視化され、すべてのSamsung Galaxyデバイスのユーザーからの信頼性と透明性を維持できるようになります。
■セキュアWi-Fi、量子耐性暗号化で強化
量子安全セキュリティへのコミットメントを継続するため、SamsungはSecure Wi-Fi※4にポスト量子暗号を導入し、ポスト量子拡張データ保護(EDP)を通じてSamsung Galaxy S25シリーズで初めて導入された信頼性の高いアプローチを拡張します。Secure Wi-Fiは現在新たな脅威(特に量子コンピューティングの時代に予想される脅威)に対するネットワーク保護を強化するために設計された新しい暗号フレームワーク※5でアップグレードされました。この強化により暗号化接続の中核となる鍵交換プロセスが保護され、公共のネットワーク上でも強固なプライバシーが確保されます。
※4 Secure Wi-Fiは、Android OS 13以降では月間1,024MBまで、Android OS 12以前のバージョンでは月間250MBまでのプロテクションを無料で提供します。利用可能期間の詳細は市場またはネットワークプロバイダーによって異なる場合があり、接続性は適用されるネットワーク環境に依存します。
※5 このアップグレードは、NIST FIPS 203(ML-KEM)で認定されたポスト量子暗号アルゴリズムを適用します。提供状況は国、地域、OSバージョンによって異なる場合があります。
量子コンピューティングが完全に実現すればデータ保護手法の多くが損なわれる可能性があります。ポスト量子暗号を統合することで、Secure Wi-Fiは、量子技術が成熟した後に暗号化されたデータを解読することを意図して暗号化データを取得する将来の攻撃に耐えられるように構築されています。このアップグレードはSamsung GalaxyデバイスとSamsungのサーバー間のセキュアトンネルを強化し、公共Wi-Fiのようなリスクの高い環境におけるデータ伝送の完全性を強化します。
この将来対応可能な基盤に加えてSecure Wi-Fiは一連の高度なプライバシー機能を提供します:
- オートプロテクト: カフェ、空港、ホテルなどの公共の場所で自動的に起動し、ユーザーの操作を必要とせずにWi-Fi接続を保護します。
- 拡張プライバシー保護(EPP): インターネットトラフィックを暗号化し、複数のレイヤーを経由してルーティングします。パケット暗号化と中継を組み合わせることでデバイス情報を匿名化し、追跡を防止します。
- 保護アクティビティ: どのアプリやネットワークが保護され、どれだけのデータが暗号化されたかを時系列で表示することで保護履歴を可視化します。
■セーフガード内蔵の信頼されたプラットフォーム
Samsungは最新技術に加え、Samsung Galaxy体験を支えるコアプロテクションを強化し続けています。これらの機能はハードウェアとソフトウェアを横断的に保護する多層的なセキュリティ・アプローチを反映しており、ユーザーにはより大きな可視性と制御が提供されます:
- Knox Vaultはパスワード、暗証番号、生体認証などの機密情報を物理的に隔離された環境で保護し、メインのオペレーティングシステムが侵害された場合でも保護されます。
- Auto Blockerはデフォルトで防御機能を提供し、不正なアプリのインストールをブロックすることでコマンドベースの攻撃を制限し、潜在的なゼロクリックの脅威によるリスクを軽減します。
- 高度なインテリジェンス設定によりAI機能のオンラインデータ処理をオフにするオプションが提供されるため、個人情報はデバイス上で完全に管理されます。
...
新型ゲーム機「Nintendo Switch 2」のドックについて、任天堂が他社製品を排除している可能性があることがわかった。7月3日、海外メディアThe Vergeが報じている。
