2026年4月に公表された主なセキュリティインシデント
株式会社UPSIDERホールディングス(対象:オープンソースソフトウェア)
2026年4月1日 3:40頃から、一部のカード決済、UPSIDER Web管理画面、UPSIDERモバイルアプリ、Slack・Microsoft Teamsへの通知、会計ソフトへの連携などの機能に不安定な状況が発生。同社が利用しているオープンソースソフトウェアに第三者によって悪意あるプログラムが混入され、それを通じて同社環境への不正アクセスが行われたことが判明しました。(2026年4月1日、4月10日公表)
株式会社CAMPFIRE(対象:GitHubアカウント)
2026年4月2日22時50分頃、同社のシステム管理に使用しているGitHubアカウントに対して、第三者による不正なアクセスが発生し、一部のソースコードが閲覧された可能性があることが判明しました。(2026年4月3日公表)
株式会社YCC情報システム (対象:ファイルサーバ)
2026年4月2日早朝、同社のファイルサーバーにサイバー攻撃による不正アクセスが確認されました。(2026年4月3日公表)
株式会社阿波銀行(対象:社内システム)
2026年3月24日に、外部のセキュリティ会社から同行の情報が漏えいしている可能性がある旨の連絡を受け、調査を開始しました。
3月25日の夜に、漏えいしている情報が同行のものであることを確認。OAシステム(行内の情報共有を行うシステム)のテスト環境が不正アクセスを受け、当該環境に保管していた顧客情報等の一部が漏えいしたことが判明しました。(2026年4月3日公表)
リゾナスフェイスクリニック東京(対象:クラウド型予約管理システム)
2026年3月11日午前11時ごろ、一般社団法人 日本美容医療研究機構(リゾナスフェイスクリニック東京運営法人)が管理・運用するクラウドサーバーに対し、外部からの不正アクセス(ランサムウェアを用いたサイバー攻撃)が発生し、患者の個人情報の一部が不正に取得されたことが判明しました。(2026年4月6日公表)
株式会社トーホー(対象:メールアカウント)
2026年4月6日、同社社員1名のメールアカウントが第三者により不正利用され、当該アカウント経由で大量の不審メールが送信される事象が発生しました。(2026年4月7日公表)
株式会社いえらぶGROUP(対象:クラウドサービス)
2026年4月6日、同社のクラウドサービスにおいて不正アクセスの可能性が認識され、その後調査が行われたところデータが不正に取得されたことが判明しました。(2026年4月8日公表)
住友金属鉱山株式会社(対象:海外子会社サーバ)
2026年4月2日、同社のフィリピン子会社であるCoral Bay Nickel Corporationのサーバ2台が暗号化されていることを検知。同子会社の一部サーバにおいて、第三者の不正アクセスによるランサムウェア感染被害が発生したことが判明しました。(2026年4月8日公表)
株式会社システムソフト(対象:子会社サーバ)
2026年4月7日、同社子会社の株式会社マムクリエイトの社内サーバーの一部が暗号化されるランサムウェア被害が発生したことが判明しました。(2026年4月8日公表)
日本郵船株式会社(対象:船舶燃料調達システム)
2026年3月24日午後、同社グループが利用する船舶燃料調達システムにおいて、第三者による不正アクセスが発生し、個人情報を含む一部データが外部に持ち出されたことが判明しました。(2026年4月9日公表)
イビデン株式会社(対象:Webサイト)
2026年4月13日、同社が運営するウェブサイトに障害が発生し、同社とは無関係の不正なウェブページが表示されていたことが確認されました。(2026年4月13日公表)
新エフエイコム株式会社
4月10日未明、同社において第三者の不正アクセスによるランサムウェア感染被害が発生しました。(2026年4月14日公表)
エスペック株式会社(対象:メールアカウント)
2026年4月10日、同社従業員が利用しているメールアカウントから複数の宛先に対し不審なメールが送信されました。調査の結果、同社従業員1名のメールアカウントに対し、第三者による不正アクセスがあったことが確認されました。(2026年4月21日公表)
山一電機株式会社(対象:海外子会社サーバ)
2026年4月17日、同社グループのPricon Microelectronics,Inc.(フィリピン)の一部サーバーにおいてランサムウェア被害が発生したことを確認したと公表しました。(2026年4月22日公表)
株式会社イエローハット(対象:子会社サーバ)
2026年4月20日夕刻、同社の連結子会社である株式会社2りんかんイエローハットにおいて、第三者からの不正アクセスにより、顧客情報の漏えいが発生した可能性があることが判明しました。(2026年4月23日公表)
生活協同組合コープいしかわ(対象:委託先システム)
2026年4月10日、同社のギフトカタログオンラインショップの委託先の社内システムにおいて異常を検知。当該委託先による調査の結果、第三者の不正アクセスにより当該委託先が管理するサーバー内のファイルが暗号化される被害が確認されました。本件は、いわゆるランサムウェア攻撃によるものであると、当該委託先から同社へ4月16日に報告されています。(2026年4月24日公表)
東京計器株式会社(対象:Chatworkアカウント)
同社従業員が利用しているビジネスチャットツール「Chatwork(チャットワーク)」のアカウントに対し、第三者による不正アクセスが発生したことが確認されました。(2026年4月27日公表)
株式会社マルタケ(対象:社内サーバ)
2026年4月28日、同社の一部サーバーにおいてシステム障害が発生しました。2026年5月8日に公表された第3報では、調査の結果、外部からの不正アクセスによるランサムウェアによる障害と確定したことが報告されました。(2026年4月28日、5月8日公表)
(協力:TMIプライバシー&セキュリティコンサルティング株式会社)
関連記事
辻伸弘氏が語る最新セキュリティ脅威と2026年の対策 侵入前提でも「防御を簡単に諦めない」
情報窃取型のマルウェア「インフォスティーラー」について「ランサムウェアと同じくらい危機感を持っている」と語るのは、セキュリティリサーチャーの辻伸弘氏です。
2025年のランサムウェア攻撃の傾向を振り返ったうえで、実効的なバックアップのためのポイント、フィッシング攻撃の多様化による影響、インフォスティーラーの脅威と特徴について詳しく解説した講演の模様をレポートします。
企業のランサムウェア被害が後を絶ちません。もしも自社においてランサムウェア被害が発覚した場合には、まずどこに相談・連絡し、どのような対応からとりかかるべきなのでしょうか。
初動対応の流れや外部委託に関する考え方、広報対応などについて、元内閣官房内閣サイバーセキュリティセンター(NISC)上席サイバーセキュリティ分析官であり、サイバーセキュリティ分野に深い知見を持つ、森・濱田松本法律事務所の蔦 大輔弁護士に聞きました。
ランサムウェア身代金は払っていいのか? 法令や判断基準、事前策を弁護士が解説
近年、ランサムウェア攻撃が大きな脅威となっており、ランサムウェア攻撃者による身代金の要求への対応や、支払った場合に生じ得る問題などについて、たびたび議論を呼んでいます。
本記事では、「身代金の支払いは復旧のための選択肢となり得るか」「身代金を支払った場合、どのような法律に抵触する可能性があるか」「攻撃者と交渉を行うべきなのか」といった論点について、森・濱田松本法律事務所の蔦 大輔弁護士が解説しています。
企業で相次ぐフィッシング被害、最新トレンドと対策 被害事例、手口、実務影響
近年、法人のフィッシング被害が急増しており、特に「ボイスフィッシング」といった巧妙な手口による金銭被害が相次いで発生しています。
企業の資産、および従業員を守るためには、どのような対策をとるべきなのか。本記事では、特に企業のフィッシング被害事例を詳しく紹介したうえで、企業およびセキュリティ担当者がとるべき対策を解説します。
セキュリティ対策の経営指標は「時間」で設定 名和利男氏が語るサイバーレジリエンス強化策
セキュリティ被害の発生を前提に、いかに事業を継続・復旧するかに着目する「サイバーレジリエンス」の構築は、企業の存続を左右する重要な取組みといえます。
本記事では、サイバーセキュリティアドバイザーの名和 利男氏が、今後予想される5つの攻撃トレンドとその対策、組織のレジリエンスを高めるための実践的なKPI設計、経営層が取るべき意思決定フローなどについて説明した講演をレポートしています。
近年、企業の業務委託先におけるセキュリティインシデントが相次いでいます。サプライチェーンを念頭に置いたセキュリティ体制の構築が急務となるなか、委託元にあたる企業はどのような事前策をとるべきなのでしょうか。
TMIプライバシー&セキュリティコンサルティングの代表を務める大井 哲也弁護士が、委託の形態にあわせた管理・監督の実務と法的対応について解説しています。
エンジニアによるGitHub上へのソースコード流出事案、法的責任や類似事案の防止策を伊藤雅浩弁護士が解説 – ツールの利用制限ではなく、利用者のリテラシー向上による対策を
2021年1月28日、三井住友銀行(SMBC)が組織内で使用するシステムのソースコードについて、その公開・流失の可能性がSNSを中心として指摘され、翌29日にはSMBCが、行内システムのソースコードの一部と公開されているソースコードが一致したことを確認したと報じられました。
あるエンジニアによる不適切な情報の取扱いに端を発すると見られる本事案。本稿では、伊藤雅浩弁護士に、法的側面から特筆すべき本事案のポイントや、クラウドサービスの利用・リスク管理に関して持つべき考えを聞きました。
最新情報をフォローする
