前へ 1 2 次へ

第4回 ソフトクリエイト 情シス向けブログより

エスカとレンのセキュリティ通信

2026年のサイバーセキュリティ、国内インシデント事例と注目すべき脅威を解説

文●ソフトクリエイト

提供: ソフトクリエイト

  • この記事をはてなブックマークに追加
  • 本文印刷
※本記事は、ソフトクリエイトが提供するブログ「情シスレスキュー隊」に掲載された【2026年版】サイバーセキュリティ動向|2025年の国内インシデント事例と注目すべき脅威を解説 -セキュリティ通信-を再編集したものです。

エスカレン:今月もやってきました!「エスカレンのセキュリティ通信」のお時間です。

エスカ:新しい年が始まると、気持ちが引き締まりますね。お正月はゆっくりできましたか?

レン:うん、のんびり過ごしてリフレッシュできたよ。初詣で「今年も元気に過ごせますように」ってお願いしてきたんだ。

エスカ:いいですね!今年も健康とセキュリティに気を付けて、明るく過ごしていきましょう! 今回ご紹介するトピックスはこちらです!

2025年の国内セキュリティインシデントを振り返る

エスカ:まずは、2025年に発生した国内セキュリティインシデントの振り返りをご紹介します。

トレンドマイクロは2025年12月11日、同年1月~11月に発生した国内インシデントのデータと考察を取りまとめたレポートを公開しました。

2025年1月~11月に公表されたセキュリティインシデントは501件にのぼりました。これは1日当たり1.5件の発表ペースです。1日当たり約1.4件だった2025年上半期と比べると、公表ペースがさらに加速していることがわかります。また、攻撃カテゴリ別では「不正アクセス」が最も多く、次いで「ランサムウェア」が2位でした。ランサムウェアは、10月頃に大手企業が攻撃を受けたことで大きな話題となったものです。

「ランサムウェア」については、公表ペースに大きな変化はないものの、事業停止と復旧に数か月を有するような大規模な攻撃の被害事例が多数公表されています。攻撃グループは、業種や企業規模を問わず攻撃を行いますが、特にここ1~2年では、身代金の支払い圧力を高めるため、仮想化基盤といった組織の基幹システムを標的とする動きが見られるようになりました。

出典:トレンドマイクロ(https://www.trendmicro.com/ja_jp/jp-security/25/l/securitytrend-20251211-01.html)

次に、2025年1月~11月に発生した主なセキュリティインシデントをご紹介いたします。

2025年は、2024年末から続く日本航株式会社(JAL)や株式会社NTTドコモ、一般財団法人日本気象協会といった国内組織が、DDoS攻撃の被害を公表したことから幕を開けました。 多くのWebサービスで一時的に閲覧や利用ができない状況が続き、トレンドマイクロではこのDDoS攻撃と関連があると推測されるIoTボットネットの活動を観測していました。

5月:報道配信サービス大手の株式会社PR TIMESが、不正アクセスにより90万件以上の情報が漏えいした可能性を公表。 同社サービスを利用していた法人組織からも二次被害の可能性が報告されました。

8月:ECサイト事業を展開する株式会社駿河屋が、Webサイトへの不正アクセスにより約3万件の情報が漏えいした可能性を公表しました。続く9月には、アサヒグループホールディングス株式会社(アサヒGHD)がサイバー攻撃による一部生産活動の停止を発表。その後、ランサムウェア攻撃が原因であることや、150万件以上の情報が漏えいした可能性、今後の復旧策などについて記者会見で説明しました。

10月:流通大手のアスクル株式会社がランサムウェア攻撃を受け、同社の物流サービスの一部停止を公表しました。この案件もアサヒGHDの事例と同様、取引先へ多大な影響を及ぼし、同社は12月上旬から本格的な事業活動の復旧を進めています。

出典:トレンドマイクロ(https://www.trendmicro.com/ja_jp/jp-security/25/l/securitytrend-20251211-01.html)

2025年のサイバー攻撃を振り返りましたが、2026年以降も「業種・組織規模に関係なく、侵入できる隙がある組織に侵入する」という基本的な構造は変わりません。むしろ、組織のDX推進によるアタックサーフェスの拡大やAIの発展・普及により、状況はさらに深刻化するでしょう。より工数がかからず、攻撃者にとって効果的な手口が見つかれば、それを瞬く間に複数の攻撃者によって悪用され、「隙のある組織に侵入する」という傾向に拍車がかかると考えられます。

■推奨する対応策
・EDRおよびアンチウイルスソフトの導入
・公開資産への脆弱性対策
・認証権限の見直し、継続的な監視

■関連サービス
・標的型メール訓練:不審なメールへの対処方法(開かない、開いてしまった場合の報告)の訓練
Security FREE for Microsoft 365 :アクセスログをリアルタイムで監視し、異常を早期に検知
Security FREE for PC監視 :PCの内部挙動を24時間365日体制で検知・防御
SCSmart プラットフォーム診断 :既知の脆弱性の把握
SCSmart Active Directory 設定診断 :認証基盤がセキュアな構成になっているかを診断
SCSmart ASM :外部公開資産や認証情報の管理・監視

エスカ:2025年も多くのセキュリティインシデントが起きていて、特にランサムについては多くの関心が集まっていたと感じるよ。

レン:アサヒGHDやアスクルといった有名企業が立て続けに被害を受けたことで、国内企業のセキュリティへの関心が一気に高まった1年だったね。

そふくリス:2026年もDX拡大とAI普及で攻撃の効率が上がるから、業種・規模を問わず「隙があれば侵入される」前提で備えを急がないといけないね。

前へ 1 2 次へ

本記事はアフィリエイトプログラムによる収益を得ている場合があります