IT-BCP対策(事業継続計画)/お知らせ/セキュリティ/ネットワーク関連/フィッシング対策

2025年末から2026年始にかけてランサムウェア攻撃による被害やサプライチェーン攻撃・不正アクセスが相次ぐ

by Emission株式会社
2025年末から2026年始にかけてランサムウェア攻撃による被害やサプライチェーン攻撃・不正アクセスが相次ぐ

年末から年始早々にかけてランサムウェア攻撃や不正アクセスが相次いで発生し、企業や教育機関・医療機関など幅広い組織が被害を受けた。
さらに、サプライチェーン攻撃による広範囲な影響や、個人アカウントの業務利用によるリスクも浮き彫りになった年末年始であった。

▼2025年末から2026年始にかけて発表された主な事案一覧(概要は発表時)
攻撃種別組織/対象概要
ランサムウェア攻撃株式会社カンバス認証サーバーがランサムウェア攻撃を受け、マイページ等が利用不能に(顧客情報のコピー痕跡なし・調査中)
興和江守株式会社ランサムウェア感染でシステム障害、受注・出荷業務に遅滞。メールが使用できない状態
沖縄県立看護大学2025年12月22日発生
教務支援システムが不正アクセス後にランサムウェアによるファイル暗号化被害(学生情報漏洩の可能性あり)
関西総合システム株式会社2025年12月26日発生
一部サーバーなどに対して外部からの不正アクセス、ランサムウェアによるファイル暗号化被害
サプライチェーン攻撃株式会社スマレジ同社と連携する特定の外部アプリにおいて、その提供元である外部アプリベンダーが保有する会員データが流出
スマレジ本体のシステムは侵害されていないとのこと
サカイサイクル株式会社
サイクルヒーロー		同社が利用するPOSシステム(スマレジ)と連携する外部アプリで不正アクセスが発生、同社が預託した顧客の個人情報が流出したと発表
不正アクセスownCloud
※オープンソースソフトウェア		認証情報窃取インシデント(MFA未設定が原因・プラットフォーム脆弱性関与なし)
東京都立大学教員の個人Googleアカウントが不正アクセスを受け、最大数百件の個人情報が流出した可能性(フィッシング起点)
ローレルバンクマシン株式会社AI-OCRサービスのDBに辞書攻撃型不正アクセス、アンケート約22.3万件分が流出か
大和ハウスリアルティマネジメント
ダイワロイネットホテルズ		Booking.com社の宿泊予約情報管理システムのアカウントが第三者による不正アクセスを受け、予約者情報が流出した可能性
フィッシング詐欺メール起点の可能性も
デバイス紛失原子力規制庁原子力規制庁の職員が昨年11月、私的に訪れた中国で業務用スマートフォンを紛失
機密性が高い核セキュリティーの担当者を含む職員の名前や連絡先が登録されていた

関連記事

  1. 「中小企業の情報セキュリティ対策ガイドライン」改訂版が公開(第3.1版)
  2. 共有データ領域への適切なアクセス権限付与と運用
  3. Emotet攻撃メールにご注意!【2023年3月】
  4. 夏季の長期休暇に向けたセキュリティ対策 2024
  5. 「SingleID」が「ヤマハRTXシリーズ」の連携サービスとしてヤマハ社のテクニカルノーツで紹介されています
,
Emission Favicon

豊富な経験と高い専門性

Emission株式会社は、創業以来、尼崎市・大阪市・関西を中心に、中小企業様のIT/ICT課題解決に貢献してきた実績と経験があります。
お客様のニーズを丁寧にヒアリングし、最適なソリューションを提案します。
導入後のサポートも充実しており、安心してお任せいただけます。

尼崎・伊丹・宝塚・西宮・神戸・兵庫・大阪・奈良・和歌山・京都・京阪神・関西・近畿・全国の中小企業の皆さまへ、社内ネットワーク・ネットワークセキュリティ・情報セキュリティ・サイバーセキュリティからクラウド活用・クラウドサービスのコンサルティング、クラウドPBXからユニバーサルコミュニケーションまで、IT活用・ICT化を応援します!!