サイバー攻撃関連
今週のセキュリティニュース - 2026年05月01日
セキュリティニュース一覧に戻る
ポストはじめに
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
業界
官公庁
製造業
攻撃分類
ランサムウェア
ボイスフィッシング
目次
専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント
今週のハイライト
- 自治体委託先での侵害発生と、サプライチェーンリスクの予測
- 米企業で550万人分のデータ流出、音声フィッシングが原因
- 製造業のサイバー損失、その25%がMFAの設定不備に起因
自治体の委託先で発生した51万件超の情報流出は、ガートナージャパンが予測する「インシデントの60%以上がサプライチェーンに起因する」という事態が、すでに現実となっていることを示しています。自組織の防衛網を固めるだけでは防げない、統制の及びにくい外部パートナーが侵害の起点となるリスクは、もはやIT環境における構造的な弱点と言えます。
こうした侵入を大規模な情報流出へと発展させてしまうのが、認証プロセスの不備です。米ADTの事例では、音声フィッシングという手口によってSSO(シングルサインオン)アカウントが奪われ、550万人分ものデータ窃取を許しました。また、製造業の損失の4分の1が多要素認証(MFA)の設定ミスに起因するという報告も同様に、認証という「入り口」の強度が伴わなければ、統合された権限がそのまま攻撃者の最短経路になる状況を裏付けています。
こうした認証の弱点を補完するのが、CloudGate UNOが提供するFIDO2(パスキー)によるパスワードレス認証です。この方式は認証時に正規サイトであるかを自動検証するため、音声フィッシングのように電話や偽サイトを介して第三者が認証プロセスに介入する余地が物理的にありません。また、管理者がSSOの入り口でこの強固な認証を必須化すれば、製造業の事例のような設定漏れもシステム側で一律に排除できます。利便性を維持しながら、人為的な隙を侵害に直結させないこと。これが、連鎖する脅威を入口で遮断するための実効的な解決策となります。
認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。
国内の主なインシデント
自治体の委託先へサイバー攻撃、50万件超の個人情報流出の可能性
国内のある地方自治体において、業務委託先のシステム会社がランサムウェア等によるサイバー攻撃を受け、甚大な個人情報漏洩の可能性があることが公表されました。
原因は委託先サーバへの不正アクセスであり、当該自治体および関連する複数の公的機関が対象となっています。漏洩の可能性がある情報は、市民の氏名、住所、保険者番号のほか、職員の給与情報やマイナンバー(個人番号)等を含み、影響範囲は全体で50万件を超える規模に上る可能性があるとのことです。
各自治体は対象となる市民や職員に対し、順次通知と謝罪、注意喚起を実施しています。併せて、委託先企業に対して原因究明と再発防止策の徹底、および流出事実の確定を厳格に求めています。
2026年国内セキュリティインシデントの10大傾向と対策のポイント
ガートナージャパンは、直近の国内におけるセキュリティインシデントの傾向を10パターンに分類し発表しました。
このレポートでは、2030年までにインシデントの60%以上がサプライチェーン(外部委託先等)に起因するものになると予測されています。ランサムウェア攻撃は2026年も頻発しており、業務委託先が攻撃を受けたことで自社の個人情報が漏洩するといったケースも目立っています。また、AIによる精巧ななりすましメールの増加や、AIブラウザ等を介した新たな侵入経路の出現も指摘されています。
高度な攻撃だけでなく、人的ミスや内部不正によるリスクも依然として高いことから、同社のアナリストは、日々発生している多様なリスクを俯瞰的に把握し、備えることの重要性を強調しています。
国外の主なインシデント
ホームセキュリティ大手ADT社で550万人のデータ流出
米国の大手セキュリティ企業ADTで、約550万人の顧客情報が漏洩するインシデントが発生しました。攻撃グループ「ShinyHunters」が、氏名や連絡先、一部の社会保障番号の下4桁などを窃取したと報告されています。
攻撃者は音声フィッシングで従業員のOktaアカウントを侵害し、連携するSalesforceからデータを窃取したと主張しています。犯行グループは恐喝に失敗した後、11GBの盗難データを公開しました。
このグループはSSOアカウントを奪い、連携するMS 365やSlack等のSaaSからデータを盗む手口を繰り返しています。直近でも他企業から900万件超の記録を盗んだと主張していることが報じられています。
製造業のセキュリティを損なうMFA設定ミスと攻撃の急増
サイバーセキュリティ保険会社Resilienceの報告書によると、製造業は2025年に最も多くの攻撃の標的となりました。同分野のランサムウェア攻撃は前年同期比で61%増加し、全業種平均を大きく上回っています。攻撃者は、拡大したリモートアクセス環境やダウンタイムを許容できない企業の弱みを悪用しています。
損失の90%はランサムウェアによるもので、国家背景を持つグループによる知的財産窃取も頻発しています。最大の損失要因は多要素認証(MFA)の設定ミスや未導入であり、これだけで全損失の約4分の1を占めています。
報告書は、MFAの確実な導入と検証こそが、甚大な損失を防ぐための解決可能な手立てであると指摘しています。あわせて、脆弱性管理プロセスの改善や、取引先ベンダーに対するセキュリティ要件の徹底を推奨しています。
