今週のセキュリティニュース - 2026年2月20日

サイバーセキュリティクラウドは2月上旬、2025年の国内企業におけるセキュリティインシデントに関する調査結果を発表しました。

公表された事故件数は165件で前年の1.4倍に増加しており、発生頻度も「3日に1回」から「2日に1回」へと加速するなど、サイバー攻撃が日常的な経営リスクとなっている実態が明らかになりました。業種別では「サービス業」が最多で、原因別では「不正アクセス」が約6割を占めていることがわかります。

同社は、近年のサイバー攻撃はAPIの不備やクラウド環境のアクセス権限を巧妙に狙うなど、その手法が多層化・高度化しているため、様々な対策を統合的に実施していくことが極めて大切だと指摘しています。

2026年2月中旬、大学病院がランサムウェアによるサイバー攻撃を受け、患者約1万人分の個人情報が漏洩したと発表しました。

本事案は2月上旬に発覚し、医療機器保守用のVPN装置から侵入されたことで、ナースコールシステムのサーバー等が被害を受けたとのことです。漏洩した情報には患者の氏名、住所、電話番号、生年月日などが含まれるといいます。

当該病院は既に各機関へ報告をするとともにネットワークを遮断し調査およびウイルス駆除作業を開始しています。今後の調査により漏洩の拡大が判明した場合は速やかに公表するとしています。

米パロアルトネットワークスのUnit 42が2026年版レポートを公開しました。現在、アイデンティティは主要な攻撃手段となっており、調査の約9割でIDの脆弱性が悪用されています。攻撃者は「侵入」ではなく盗んだ情報で「ログイン」し、複雑なID基盤を突いて防御網を回避しています。

また、環境の複雑さが防御を形骸化させている現状も課題です。インシデントの90%以上で、設定ミスやツールの乱立による網羅性の欠如が攻撃を許す要因となっています。多くの組織が50以上の製品を運用しており、一貫した制御や正確な状況把握を困難にしています。

攻撃者は高度な手法よりも、管理不足の接続や過剰な権限といった「見過ごされた設定不備」を突いています。インシデント防止には、複雑化した環境の可視化とID管理の厳格化が不可欠です。信頼関係を再検討し、影響範囲を抑える対策が、2026年の防衛において重要となっています。

Constella Intelligenceが発表した2026年のID侵害レポートによると、漏洩したパスワードの68.89%が「平文」で流通しており、その数は前年比261%増と急増しています。これは情報窃取型マルウェアがブラウザから直接情報を抜き出し、サーバー側の暗号化を無効化しているためです。

このマルウェアによる侵害は年間で2,480万台のデバイスに及び、攻撃者はユーザーのログイン状態を複製して従来の多要素認証（MFA）を完全に回避します。

システム側には「認証済みの本人」として認識されるため、従来のセキュリティツールによる検出はほぼ不可能です。正規のアクセスと見分けがつかないなりすまし攻撃が拡大している現状を、本レポートは浮き彫りにしています。