EDRで検知できないサイバー攻撃は対処のしようがないという声が多くありますが、ランサム攻撃においてもEDRの検知回避は常套手段となりつつあり、つい最近出た注意喚起やレポートでもこれだけあります。辛く厳しい時代だと思います。
利用する製品や投入できるリソースに依る部分が多いですが利用者で検討できる対策としては以下でしょうか。

1⃣EDR回避/削除を念頭に置いた保護設定値見直し
2⃣現EDRのアラート対処状況の確認
3⃣EDR未導入ホスト、セグメントの洗い出し、導入
4⃣社内通信側での脅威検知
5⃣EDR以外の既存ログ収集と脅威洗い出し
6⃣センサー動作、通信状況の監視
7⃣導入済みEDR製品選定の再評価
8⃣EDR以外のホストセンサ追加導入
9⃣外部の監視サービス利用検討 December 12, 2025

マスター1達成しました！
新制限の【M∀LICE】使いました
マスター2ではM∀LICEとロンギヌスが流行っていて苦しめられましたが、ウィザード3で安定性と貫通力を担保する構築が良い感じでした
ランサムの禁止はもちろん厳しいですが、サイバース族の基盤が強くて意外と何とかなります👍 https://t.co/kjViqJhQBQ December 12, 2025

配信お疲れ様でした！

さらばレッドランサム…！！
M∀LICE生成して2週間で規制されたけど楽しかったよ…
僕のジェム返せよKONAMI！！！

感想は良ければ #生白凪 で教えてね！ https://t.co/usB7wL8c2V December 12, 2025

M∀LICEでマスター1達成しました！　最後にランサムと共にあがれて良かったです！　新制限後も頑張ります💪 https://t.co/Blm6BUEd7s December 12, 2025

ランサム抜きでマスター5までは来れました、ドローで上振れ札引くの楽し〜✌ https://t.co/vMOrFgZTHb December 12, 2025

まだ数が取れていませんが、ランサム規制後のM∀LICEも強い感じがします。
そろそろDCのデッキ決めたいのですが、一旦明日のドラゴンテイルが楽しみ。 https://t.co/EVjetOCNaO December 12, 2025

【セキュリティ関連】

サイバー攻撃・ランサムウェア

・アサヒGHDランサム攻撃: ランサムウェアグループQilinによる攻撃。ゼロトラスト対策導入の最中に発生。撤去を進めていた機器の欠陥が命取りとなった可能性。ランサムウェア攻撃の本当の脅威は"侵入"ではなく、数をこなすグループによる攻撃。形だけのセキュリティ対策が招いた大混乱。VPN廃止、大規模被害を招いた3つの技術的盲点。
・42 Tokyo: サイバーセキュリティのアソシエーションを設立。

セキュリティ対策
・DMARC: なりすましメール対策。日経225で強制力のあるポリシー適用が6割突破。
・時代遅れのセキュリティアドバイス: 「公共Wi-Fiを避ける」「QRコードをスキャンしない」「公共のUSBポートでデバイスを充電しない」「パスワードを定期的に変更する」などは時代遅れと専門家グループが指摘。
・巧妙な偽装SSOサイト: 多要素認証を突破してクラウドアカウントを奪う攻撃が急増。正規と見分けがつかない偽装サイトを使用。
・ZIPファイルパスワード: ZIPファイルに設定されたパスワードには再試行制限が存在しないため、攻撃者にファイルが渡ると総当たり攻撃が可能。

脆弱性
・Next.js: 自己ホスト環境に、1件のHTTPリクエストだけでサーバーを強制クラッシュさせられる深刻な欠陥。極めて小さな端末からでも攻撃可能。 December 12, 2025

【セキュリティ関連】

サイバー攻撃・ランサムウェア
・アサヒGHDランサム攻撃: ランサムウェアグループQilinによる攻撃。ゼロトラスト対策導入の最中に発生。撤去を進めていた機器の欠陥が命取りとなった可能性。ランサムウェア攻撃の本当の脅威は"侵入"ではなく、数をこなすグループによる攻撃。形だけのセキュリティ対策が招いた大混乱。VPN廃止、大規模被害を招いた3つの技術的盲点。
・42 Tokyo: サイバーセキュリティのアソシエーションを設立。

セキュリティ対策
・DMARC: なりすましメール対策。日経225で強制力のあるポリシー適用が6割突破。
・時代遅れのセキュリティアドバイス: 「公共Wi-Fiを避ける」「QRコードをスキャンしない」「公共のUSBポートでデバイスを充電しない」「パスワードを定期的に変更する」などは時代遅れと専門家グループが指摘。 ・巧妙な偽装SSOサイト: 多要素認証を突破してクラウドアカウントを奪う攻撃が急増。正規と見分けがつかない偽装サイトを使用。
・ZIPファイルパスワード: ZIPファイルに設定されたパスワードには再試行制限が存在しないため、攻撃者にファイルが渡ると総当たり攻撃が可能。 December 12, 2025

ランサム使えるMALICEは今日が最後なので新弾前にマスター行けて良かった。

新弾はドラテ練習しつつリシドの練度上げたい。
螺旋ないからどうすっかな構築 December 12, 2025

@serviceman8888 確かに！
しかも新リミット前だから最後にランサムで破壊してやろうって輩のマリスも多いんで引き際かもしれないです笑
ドーマウス召喚、ノー誘発で降格なんてしょうもないですからね December 12, 2025

【M∀LICE】でマスター５！

ランサムよ、ありがとう
#遊戯王マスターデュエル https://t.co/cUR4JqWSTg December 12, 2025

やばいカードはその日に禁止にして
ランサム December 12, 2025

ランサム禁止後想定のM∀LICEでマスター5到達
アプデ前に上がることを目標に練習してたので達成できて嬉しい
ニビル抹殺2回したし運が良かった https://t.co/s5lBCL9aCl December 12, 2025

ランサム禁止最後のM∀LICEを使ってマスター到達！
これ以上もこれまでもない、最高の構築になって無事に見送る事が出来そうです！
ありがとう！RED RANSOM！そしてお疲れ様...

そして引き続き、ドラゴンテイルかリペアM∀LICEでマスター1頑張ってみようと思います！
#マスターデュエル https://t.co/Ea6jOzkcFD December 12, 2025

@AIZAWAASAHI ありがとうございます
ランサム使える間にマスターtier1まで行く予定でしたが厳しそうです。。 December 12, 2025

私はちゃんとランサム抜いて裂け目貼って楽しんでます❤️裂け目デドネで撤去やめてください https://t.co/QSKSx3lsCj December 12, 2025

使ってる側はクソ楽しいマリスも、今日でランサム禁止は、凄い妥当だがとても悲しい😢

噂では次は次元マリスが強いと聞くが、それは楽しいのだろうか？

あとランサム禁止にするなら、キトカロスも禁止にしてほしい

とりま、マリスは楽しかったから作って後悔はなかった

#マスターデュエル https://t.co/cKHpHWCNZK December 12, 2025

俺
「《M∀LICE》を落とすならRED RANSOM禁止しかないような」

友達
「それはないだろｗｗ」

＼ 禁止にします ／

マジでやりやがった！！

【遊戯王マスターデュエル】ありがとうございマリス！さよなランサム・・・！！【ランクマッチ】

💻https://t.co/wxBBLQevWW📱

#遊戯王マスターデュエル https://t.co/stGNmJTAXC December 12, 2025

ランサム入りM∀LICEでセーブポイント
最後ランサムと楽しんで来ました！
今までお疲れ様👏 https://t.co/sucZvSeQuq December 12, 2025

ランサムが禁止になるので、その前にいつものとこまでは進めておいた。これであとは適当でも大丈夫 December 12, 2025