サイバー攻撃関連

今週のセキュリティニュース - 2026年04月17日

セキュリティニュース一覧に戻る

対象期間：4月13日〜4月17日

執筆者：ISRセキュリティニュース編集局

はじめに

今週のセキュリティニュースへようこそ！
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。

業界

流通

メーカー

メーカー

官公庁

官公庁

攻撃分類

ランサムウェア

ランサムウェア

AI攻撃

目次

専門家が解説！今週のサイバーセキュリティの脅威と対策のポイント
国内の主なインシデント
国外の主なインシデント

専門家が解説！今週のサイバーセキュリティの脅威と対策のポイント

今週のハイライト

ハッカーのAI悪用による大量流出とランサム攻撃を仕切る3大集団
国内繊維メーカーが攻撃を受け、基幹システム停止と決算発表を延期
業界横断で集団防御を担う「流通ISAC」が国内で初めて設立

サイバー攻撃は、生成AIの悪用や犯罪組織の分業化によって、かつてない規模と速度へと進化しています。国外ではハッカーがAIを駆使し、短期間に約1億9,500万人分のデータを奪取した事案が発生しました。また、わずか3つの強力なランサムウェアグループが世界全体の攻撃の4割を担うなど、攻撃側の「組織化」も顕著です。

こうした組織的な攻撃によりセキュリティの隙を突かれた際の影響は、極めて深刻です。国内繊維メーカーの事例では、基幹システム停止に伴う「決算発表の延期」が、信頼失墜を招きかねない経営リスクであることを浮き彫りにしました。攻撃の組織化で一社での防衛が困難な中、金融や交通といった重要インフラに続き、国内流通業界でも「流通ISAC」を設立し、競合の枠を超えて情報共有を行う集団防御の体制を整えています。

高度な攻撃でも侵入口の多くは依然として「認証の不備」にあり、この隙を塞ぐことが実務上の焦点です。認証を強化し、多角的なアクセス制限を実現するCloudGate UNOは、アクセスのたびに端末や場所を検証し、不当なログインを構造的に遮断します。業界で共有される脅威動向をいち早く捉え、自社で一貫したシステム制御を敷くことが、事業を継続するための実効性のある備えとなります。

認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証（MFA）導入やパスワードレス認証に関するオンライン無料相談を受け付けております。

無料相談を予約する

国内の主なインシデント

流通業界初のサイバーセキュリティ共有基盤「流通ISAC」が設立へ

流通業界の主要企業が中心となり、2026年4月中に「流通ISAC」を設立することが発表されました。

設立の背景として、近年特定の企業を狙ったサイバー攻撃が、製造停止や物流混乱などサプライチェーン全体に甚大な被害を及ぼす事例が増えています。特に「製造・卸・小売」が密接に連携する流通業界では国民生活に直結するリスクがあるため、業界全体で情報を共有し、対策を講じる集団防御の必要性が高まっています。

流通ISACでは、参加企業間で情報の収集・共有、指針の整理、人材育成に取り組み、サイバー攻撃へのレジリエンス（回復力）を高めます。2026年4月中の正式設立を目指して広く賛同企業を募り、安全な流通基盤の実現を目指す方針です。

流通業界初のサイバーセキュリティ共有基盤「流通ISAC」が設立へ | ISRセキュリティニュース編集局

参照： PR TIMES「流通業界初、サイバーセキュリティ強化に向けて製造・卸・小売業界横断で情報共有・分析を行う「流通ISAC」を設立」

繊維メーカー、サイバー攻撃で決算発表を延期

東証スタンダード上場の繊維メーカーは、3月に発生したサイバー攻撃の影響により、5月中旬に予定していた決算発表を延期すると発表しました。

3月中旬深夜に外部からの不正アクセスを受け、基幹システムが停止。サーバー内のファイルが暗号化される被害が発生しました。調査の結果、VPN経由で侵入された可能性が高いランサムウェア攻撃と判断されています。

一部のサーバーから従業員の氏名などが漏洩した可能性がありますが、顧客の個人情報は含まれておらず、現時点で情報の不正利用も確認されていません。現在は警察や外部専門家と連携して復旧を進めていますが、システム停止が決算作業に支障をきたしており、新たな発表日は復旧の進捗を踏まえて決定される予定です。

繊維メーカー、サイバー攻撃で決算発表を延期 | ISRセキュリティニュース編集局

参照： ITmedia NEWS「ランサム攻撃で基幹システム停止、決算発表延期繊維メーカー・オーミケンシ」

国外の主なインシデント

わずか3つのランサムウェア集団が攻撃全体の40%を占める

Check Point社の分析によれば、2026年3月のランサムウェア攻撃は前月より増加し672件でした。Qilin、Akira、Dragonforceの3グループのみで攻撃全体の40%を占めています。

また、全攻撃の20%をQilinが占め、Akiraは侵入から1時間足らずで全工程を完結させます。被害の52%が米国に集中しており、計47のグループが世界各地で深刻な脅威となっています。

対策にはパッチ適用や多要素認証の強制、攻撃の兆候を調査するリソースの確保が有効です。攻撃者は手法を洗練させており、組織的な防御体制の強化が不可欠であると指摘されています。

わずか3つのランサムウェア集団が攻撃全体の40%を占める | ISRセキュリティニュース編集局

参照： Infosecurity Magazine「Just Three Ransomware Gangs Accounted for 40% of Attacks Last Month」

ハッカーがClaudeとChatGPTを悪用、複数のメキシコ政府機関からデータ奪取

メキシコの国税庁など10の公的機関がAIを悪用した攻撃を受けました。犯人はClaudeやGPT-4.1を使い、解析やデータ処理を単独で実施。約1か月半で、1億9,500万人分の市民データが流出したとされています。

一方、政府側は流出したのは民間企業が管理していた古い情報の寄せ集めであるとの見解を示し、主張が対立しています。

AIによる攻撃は高度化しましたが、今回の侵入の起点は未修正の脆弱性など従来通りの不備でした。対策にはパッチ適用や認証管理といった基本の徹底が不可欠です。

ハッカーがClaudeとChatGPTを悪用、複数のメキシコ政府機関からデータ奪取 | ISRセキュリティニュース編集局

参照： Cyber Security News「Hacker Uses Claude and ChatGPT to Breach Multiple Government Agencies」

CloudGate UNO（クラウドゲートウノ）はシングルサインオン（SSO）・アクセス制限・IAM・多要素認証（MFA）で安全性と利便性を両立させた、国産IDaaSプラットフォームです。

TEL：03-5942-8315（平日10:00 ～ 17:00）
FAX：03-5942-8313（24時間受付）

お問い合わせ

SSO No.1

Yubination Silver Partner

AWS

FIDO Member

GCP

ISO

17000865

ISRホームページ

個人情報保護方針

© International Systems Research Co.
All Rights Reserved.

記載の会社名および商品、
サービスは各社の商標または登録商標です。

ISRホームページ

サイトマップ

利用規約

個人情報保護方針

English