サイバー攻撃関連

今週のセキュリティニュース - 2026年04月10日

セキュリティニュース一覧に戻る

対象期間：4月6日〜4月10日

執筆者：ISRセキュリティニュース編集局

ポスト

はじめに

今週のセキュリティニュースへようこそ！
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。

業界

教育

小売業

攻撃分類

ランサムウェア

マルウェア

専門家が解説！今週のサイバーセキュリティの脅威と対策のポイント

今週のハイライト

アンケート回答の国内企業45.8%がランサムウェア感染を経験
委託先の管理不備により国立大学で1500名超の情報漏洩
製品のゼロデイ脆弱性悪用やボットによるネット詐欺が急増

国内外のサイバー脅威は、標的の多様化と攻撃手法の高度化により影響範囲を広げています。世界的にはボットを用いた詐欺が前年比19%増加し、特に対策が進んだモバイルを避け、業務利用時間の長いデスクトップ環境を狙う攻撃が倍増するなど、攻撃者がより効率的な侵入先へ標的を切り替えている実態が浮き彫りとなっています。さらに、Fortinet製品の深刻なゼロデイ脆弱性が実際に悪用されるなど、インフラの隙を突く攻撃も発生しています。

国内でも、アンケートに回答した企業の45.8%がランサムウェア被害を経験し、製造業では57.1%に達するなど被害が常態化しています。国立大学の事例では、委託先のセットアップ不備を突いた不正アクセスにより、1,500名超の情報漏洩懸念に至る事態も起きました。自社の防衛のみならず、委託先を含めたサプライチェーン上の管理不備が大きなリスクとなっています。

こうした「自動化された攻撃」や「外部組織の不備」に対し、本人確認をパスワードのみに委ねる管理体制では、不正侵入を十分に防げません。CloudGate UNOは、アクセスのたびに端末の種類や接続場所を厳格に照合し、許可された条件に合わない通信をその場で遮断します。製品の欠陥や委託先のミスといった予期せぬ事態が起きても、認証の段階でリスクを遮断する仕組みが、組織の安全を維持するための具体的な答えとなります。

認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証（MFA）導入やパスワードレス認証に関するオンライン無料相談を受け付けております。

無料相談を予約する

国内の主なインシデント

国内企業の45.8%がランサムウェアの感染経験ありと回答

一般財団法人日本情報経済社会推進協会JIPDECが公表した「企業IT利活用動向調査2026」によると、アンケートに回答した国内企業の45.8%がランサムウェアの感染経験があることが判明しました。特に製造業の被害が57.1%と高く、企業の規模を問わず中小企業も攻撃の標的となっています。

被害の特徴として、身代金を支払わないケースが増加傾向にありますが、自力での復旧が困難な割合も上昇しています。復旧期間は「1週間〜1か月以内」が最多ですが、長期間を要しても復旧できず断念する企業も見られます。

金銭的被害は5,000万円未満が半数を占める一方、10億円以上の甚大な被害も報告されました。また、機密情報の漏えい被害が前回より約6ポイント増加しており、データ消失に加えて情報流出のリスクが深刻化している実態が浮き彫りとなりました。

国内企業の45.8%がランサムウェアの感染経験ありと回答 | ISRセキュリティニュース編集局

参照：一般財団法人日本情報経済社会推進協会「ランサムウェア感染被害経験は45%、中小企業もランサムウェア被害の対象に」

委託先への不正アクセスで国立大学の学生を含む1500名以上の個人情報が漏洩

国立大学法人において、特許管理業務の委託先が提供するシステムへの不正アクセスが発生し、関係者約1,500名の情報が漏えいした可能性があると公表されました。

事案の経緯として、2025年10月に委託先サーバーでマイニングマルウェアの稼働が発覚。調査の結果、同年2月のシステムセットアップ直後から不正アクセスが可能な状態にあり、3月にはランサムウェアに感染していた痕跡が確認されました。漏えいの対象には、学生や学外関係者を含む発明者の氏名、所属、住所などが含まれています。

大学側はデータが窃取された可能性を認め、関係機関への報告と対象者への個別通知を順次進めています。本件は、業務委託先のセキュリティ不備が長期間放置されたことで、重大なインシデントに繋がった事例といえます。