2026年3月に公表された主なセキュリティインシデント
金原出版株式会社(対象:臨床検査技師国家試験問題注解オンライン)
2026年2月17日、同社が提供・販売する「臨床検査技師国家試験問題注解オンライン」のシステムにおいて、登録している一部の顧客の個人情報について、第三者がアクセス可能な状態になっていたことが発覚しました。(2026年3月3日公表)
薬日本堂株式会社(対象:委託先サーバ)
同社が利用する迷惑メールフィルタリングサービス「OneOffice SPAM Filtering」の委託先である株式会社TOKAIコミュニケーションズにおいて、同サービスへの第三者による不正アクセスが発生し、一部情報が漏えいした可能性があることが判明しました。(2026年3月2日公表)
ホワイトエッセンス株式会社(対象:歯科衛生士転職サイト「メグリー」)
2026年2月18日、同社が運営する歯科衛生士転職サイト「メグリー」の運用サーバーにおいて、外部からの不正アクセスにより、システムの一部に不審なファイルが設置されていることが判明しました。(2026年3月6日公表)
株式会社マリモホールディングス(対象:従業員情報)
2025年12月18日、同社宛にグループ役員を名乗る第三者から業務依頼を装ったフィッシングメールが送付され、これにより、退職者を含む同グループの従業員情報の一部が不正に取得されたことが判明しました。(2026年3月6日公表)
河西工業株式会社(対象:海外子会社サーバ)
2026年3月11日、同社の連結子会社であるKASAI NORTH AMERICA, INC. のサーバーに対する不正アクセスを検知しました。(2026年3月12日公表)
株式会社メディカ出版(対象:社内サーバ)
2026年3月13日未明にシステム障害を検知し、外部専門機関を交えて調査を進めた結果、第三者によるランサムウェア(身代金要求型ウイルス)攻撃を受けたことが原因であると判明しました。(2026年3月17日公表)
日本放送協会(対象:社内情報)
2026年3月17日19時ごろ、NHK放送センターの情報システムの作業申請に関するシステムにおいて、システム保守を担当する外部ベンダーの作業担当者が誤って、送信グループ内の対象者全員のメールアドレスが確認できる状態でメール送信したことが判明しました。(2026年3月18日公表)
東山産業株式会社(対象:社内サーバ)
同社サーバー等に対して第三者による不正アクセスを受け、ランサムウェア攻撃による被害を受けたことを公表しました。(2026年3月10日公表)
岩谷産業株式会社(対象:社内システム)
同社およびグループ会社のシステムの一部において、第三者による不正アクセスが確認されました。(2026年3月16日公表)
マツダ株式会社(対象:社内システム)
2025年12月中旬、同社がタイからの調達部品の倉庫業務に利用している管理システムにおいて、外部からの不正なアクセスにより、同社が管理する情報が流出した可能性があることが判明しました。(2026年3月19日公表)
サクラ工業株式会社(対象:メールアカウント)
2025年9月26日、同社海外拠点における社員がフィッシングメールをクリックしたことにより、同社で保管する個人情報等の情報が漏えいしたおそれがあることが判明しました。(2026年3月20日公表)
株式会社ホテルプリンセス京都(対象:予約サイト「Expedia」)
2026年3月2日、第三者によって同ホテルのExpediaの管理者用アカウントが不正利用され、同ホテル従業員になりすまし、メッセージングアプリ「WhatsApp」を通じて、顧客に対してクレジットカード情報の入力を求める偽メッセージが送信された事実が確認されました。(2026年3月19日公表)
日本スウェージロックFST株式会社(対象:社内サーバ)
2026年3月10日、同社内のネットワークシステムの不具合に伴い、同社宛の電話、電子メール、FAXが繋がらない状況となりました。
また、2026年3月11日には、同社サーバーがランサムウェアによる攻撃を受け、障害が発生していることが判明したと公表されました。(2026年3月10日、11日公表)
株式会社サインド(対象:クラウド型予約管理システム)
同社が理美容店舗向けにご提供するクラウド型予約管理システム「BeautyMerit(ビューティーメリット)」に対して、外部からのサイバー攻撃による不正アクセスを確認し、これにより同システムの利用者の個人情報が漏えいした可能性があることが判明しました。(2026年3月24日公表)
オーミケンシ株式会社(対象:社内システム)
2026年3月16日にシステム障害が発生し調査したところ、同社システムに対し、外部の第三者からの不正アクセスを受けたことを確認したと公表されました。(2026年3月23日公表)
株式会社ザイナス(対象:社内サーバ)
同社において、株式会社ジョイフルより受託している業務に関連し、サイバー攻撃による不正アクセスによって、株式会社ジョイフルの従業員(ジョイフルに応募した求職者を含む)およびその世帯主・配偶者・扶養家族の一部に関する個人情報の漏えいのおそれがあることが判明しました。(2026年3月26日公表)
株式会社JEMS(対象:メールアカウント)
2026年3月23日、同社社員のメールアカウントが第三者により不正に利用され、一部の取引先宛に不審なメールが送信されていたことが確認されました。(2026年3月26日公表)
(協力:TMIプライバシー&セキュリティコンサルティング株式会社)
関連記事
企業で相次ぐフィッシング被害、最新トレンドと対策 被害事例、手口、実務影響
近年、法人のフィッシング被害が急増しており、特に「ボイスフィッシング」といった巧妙な手口による金銭被害が相次いで発生しています。
企業の資産、および従業員を守るためには、どのような対策をとるべきなのか。本記事では、特に企業のフィッシング被害事例を詳しく紹介したうえで、企業およびセキュリティ担当者がとるべき対策を解説します。
ランサムウェア身代金は払っていいのか? 法令や判断基準、事前策を弁護士が解説
近年、ランサムウェア攻撃が大きな脅威となっており、ランサムウェア攻撃者による身代金の要求への対応や、支払った場合に生じ得る問題などについて、たびたび議論を呼んでいます。
本記事では、「身代金の支払いは復旧のための選択肢となり得るか」「身代金を支払った場合、どのような法律に抵触する可能性があるか」「攻撃者と交渉を行うべきなのか」といった論点について、森・濱田松本法律事務所の蔦 大輔弁護士が解説しています。
セキュリティ対策の経営指標は「時間」で設定 名和利男氏が語るサイバーレジリエンス強化策
セキュリティ被害の発生を前提に、いかに事業を継続・復旧するかに着目する「サイバーレジリエンス」の構築は、企業の存続を左右する重要な取組みといえます。
本記事では、サイバーセキュリティアドバイザーの名和 利男氏が、今後予想される5つの攻撃トレンドとその対策、組織のレジリエンスを高めるための実践的なKPI設計、経営層が取るべき意思決定フローなどについて説明した講演をレポートしています。
エムケイシステムのランサムウェア被害、報告・通知などの対応の流れを弁護士が解説 – クラウドサービス(SaaS)の情報漏えい時に、サービス提供者、ユーザー、ユーザーへの委託元が取るべき対応
2023年6月6日、株式会社エムケイシステムのサーバーが、ランサムウェアによるサイバー攻撃を受け、個人情報が漏えいしたおそれがあると発覚したことにより、サービスのユーザーである事業者と、さらにそのユーザーに業務を委託していた事業者に個人情報保護委員会への報告義務が生じるなど、影響は広範囲に及びました。
本事案の発生当初のエムケイシステムの対応の受け止めや、同様の事件が発生した際に事業者(サービスの提供者、サービスのユーザー、ユーザーへの委託元)はどのような対応をとればいいのかについて、個人情報に関わる実務に詳しい牛島総合法律事務所の影島広泰弁護士に聞いています。
SaaSに関するセキュリティ評価の一般的な手法の1つに、セキュリティチェックシートを用いる方法がありますが、そのやりとりには多くの工数がかかり、またセキュリティ動向も刻々と変化することから、評価が形骸化してしまうケースが少なくありません。
SaaS導入時のセキュリティ評価を低負担かつ有効に進めるためには、どのような方法をとるべきなのか。注意すべき評価ポイントや、自社のセキュリティ水準を満たさなかった場合の対応策とあわせ、専門家が解説します。
小田急電鉄が明かす、クラウドサービスのセキュリティ評価の変遷 セキュリティ組織はグループ67社を支える「消防士」
昨今のセキュリティ環境について「サプライチェーンリスク対策の重要性が増している」と課題意識を示すのが、小田急電鉄株式会社でセキュリティ業務に従事する草薙まり氏です。
本記事では、「セキュリティ組織は事業のブレーキ役ではなくガードレールのような存在」と語る同社のセキュリティ担当者3人が、クラウドサービスのセキュリティチェックの効率化・実効性強化に取り組んだ事例を中心に解説した講演の模様をレポートします。
近年、企業の業務委託先におけるセキュリティインシデントが相次いでいます。サプライチェーンを念頭に置いたセキュリティ体制の構築が急務となるなか、委託元にあたる企業はどのような事前策をとるべきなのでしょうか。
TMIプライバシー&セキュリティコンサルティングの代表を務める大井 哲也弁護士が、委託の形態にあわせた管理・監督の実務と法的対応について解説しています。
最新情報をフォローする
