サイバー攻撃関連
今週のセキュリティニュース - 2026年3月6日
セキュリティニュース一覧に戻る
ポストはじめに
週刊インシデントまとめへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
業界
小売業
攻撃分類
ランサムウェア
フィッシング
サプライチェーン
目次
専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント
今週のハイライト
- AIで攻撃が高速化し、日本のランサムウェア検出率が世界3位に
- ランサムウェア支払い額の中央値が急騰し、国内百貨店は債務超過を公表
- 仏DIYサイトで外部委託先のアカウントが侵害され、顧客情報が流出
今週の動向からは、AIによる攻撃の「効率化」と、ランサムウェア被害の「高額化」の深刻という深刻な実態が浮き彫りになりました。国内ではAIを攻撃に活用するケースが常態化し、日本のランサムウェア検出率は世界第3位を記録。海外調査でも支払い額の中央値が前年比368%増と急騰しています。この上昇は「突出した高額支払い」が全体を押し上げたためと分析されていますが、その背景には効率化された攻撃により、復旧のために多額の身代金を支払わざるを得ないような重大なインシデントが発生している可能性も考えられます。実際に国内百貨店でも、身代金の支払いはなかったものの、攻撃による損失に加え、経営の先行きが悪化したことで巨額の赤字を計上し債務超過に陥るというケースもありました。
AIを悪用し、かつてないスピードで標的を狙う攻撃者にとって、最大の急所となっているのが、外部パートナーとの接点に潜む「認証の隙」です。フランスの事例では、委託先従業員のアカウントが侵害の入り口となり、大規模な顧客データ流出へと発展しました。AIによって攻撃が効率化・巧妙化する現代、自社の統制が及びにくい社外からのアクセスをいかに制御し、安全を担保し続けるかが、あらゆる組織にとって喫緊の課題となっています。
この課題に対し、CloudGate UNOは「信頼せず、常に検証する」ゼロトラスト・アーキテクチャで強力に応えます。場所や端末の状態、アクセスの妥当性をその都度判定し、不正利用をリアルタイムにブロック。「誰が、どの端末で、どこからアクセスしているか」を常に厳格に検証する仕組みを整えることが、甚大な経営被害へと直結させないための、最も実効性のある防衛策となります。
認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。
国内の主なインシデント
AIで高速化するサイバー攻撃、メール起点のフィッシングが依然最多
昨年下半期のサイバー脅威動向に関するレポートが公開されました。電子メールを起点とする攻撃が依然として主要な侵入経路となっているほか、攻撃者が情報の収集や恐喝文面の生成などにAIを活用するケースが常態化していると指摘しています。
日本国内ではランサムウェア検出率は世界第3位を記録していますが、昨年5月以降から急増しているといい、攻撃者から強く標的とされている状況が浮き彫りとなりました。
また、AIの悪用によって既存の攻撃手法がより高速化していることも指摘されています。従来の入口対策にとどまらず、異常の早期検知や権限管理、安全なバックアップ設計など強固な防御体制の構築が求められます。
百貨店を襲ったサイバー攻撃の爪痕
昨年3月末にサイバー攻撃の被害に遭った百貨店は、この被害の影響で発表が遅れていた前年度の単独決算を発表しました。最終損益は54億円の赤字となり、27億円の債務超過に陥ったとのことです。
同攻撃では、グループ店舗で2カ月以上カード決済が停止したほか、最大約44万9000件の個人情報が漏洩した可能性があるといいます。その影響で土地・建物の簿価を見直し、減損損失49億円を計上したことで最終赤字が拡大したとのことです。
同社は子会社株式の大手流通企業への譲渡や、銀行系ファンドへの第三者割当増資を実施し、翌年度中の債務超過解消を目指すとしています。
国外の主なインシデント
2025年のランサムウェア身代金支払額、8億ドルを突破
ブロックチェーン分析企業Chainalysisの暗号資産犯罪レポートによると、2025年のランサムウェア支払い総額は約8億2,000万ドルとなり、前年比で約8%減少しました。
一方で攻撃件数は約50%増と過去最高を記録。支払いに応じた被害者の割合は過去最低の28%に留まり、攻撃の経済的インセンティブを低下させる重要な一歩となっています。
特筆すべきは支払い額の中央値の急騰です。2024年の約12,700ドルから、2025年には約60,000ドルへと前年比368%上昇しました。専門家は、この上昇はビットコイン価格の変動ではなく、一部の高額な支払いが全体を押し上げているためだと分析しています。攻撃者は依然として、極めて高額な身代金を要求する傾向にあります。
仏DIYサイトManoManoにサイバー攻撃、委託先経由で顧客データ流出
フランスのDIY専門オンラインマーケットプレイス「ManoMano」は、カスタマーサポート委託先へのサイバー攻撃により、顧客の個人情報が流出したことを公表しました。2026年1月に委託先従業員のアカウントから不正なデータ抽出が行われたことが原因です。
流出した情報には氏名、メールアドレス、電話番号、サポート窓口とのやり取りが含まれます。同社はパスワードの流出を否定していますが、一方で攻撃者は約3,780万件の顧客アカウントや約93万件のサポートチケットを奪取したと主張しています。
ManoManoは発覚後、委託先によるアクセス権限を即座に無効化し、規制当局へ報告しました。盗まれた情報はフィッシング詐欺やなりすましに悪用される恐れがあるとして、同社は利用者に対して不審な連絡に十分注意するよう呼びかけています。
