今月も日本企業を狙ったサイバー攻撃が相次ぎました。ビジネスメール詐欺（BEC）による大規模な資金流出、ISP向けメールシステムへの不正アクセス、そして複数の海外拠点への組織的なランサムウェア攻撃が報告されています。特に委託先経由の被害や海外子会社への攻撃の増加が目立ち、サプライチェーン全体のセキュリティ強化が急務になっています。

ジェリービーンズグループへのBEC詐欺 — 役職員装ったメール指示で4,500万円流出

2026年6月11日、株式会社ジェリービーンズグループは不正な送金指示に起因する資金流出を発表しました。6月3日に同社の役職員を装った第三者から不正な送金指示があり、確認体制の隙をついて約4,500万円が外部口座に振込まれました。一度外部に流出した資金は回収が困難となり、事後対応よりも事前防止が重要です。

参照URL：https://news.yahoo.co.jp/articles/8a75b13d2c9f584e73f1cb58fce1931a948e1eb1

KDDI ISP事業者向けメールシステム侵害 — 最大1,422万件の認証情報漏洩

6月23日、KDDI株式会社はISP事業者向けメールシステムへの不正アクセスを発表しました。6月17日に同社が提供するメールシステムが攻撃を受け、最大1,422万件のメールアドレスとパスワードが漏えいした可能性があります。複数のISP事業者が影響を受け、委託先経由の被害の典型的なケースとなっています。

参照URL：https://newsroom.kddi.com/news/assets/2026/kddi_nr_s-71_4593/kddi_nr_s-71_4593_pdf_01.pdf

山一電機フィリピン子会社ランサムウェア — ログ削除で初期侵入経路が特定不可

東証プライム上場の山一電機株式会社は6月15日に、フィリピン子会社Pricon Microelectronicsでのランサムウェア被害の最終報を発表しました。4月17日に一部サーバがランサムウェアに感染し、攻撃者がログを暗号化・削除したため、初期侵入経路の完全な特定ができていません。海外拠点への攻撃対応の難しさが浮き彫りになっています。

参照URL:https://scan.netsecurity.ne.jp/article/2026/06/26/55583.html

サッポロホールディングスの海外2社への不正アクセス

6月24日、サッポロホールディングス株式会社は同社の海外グループ会社2社への不正アクセスについて発表しました。海外拠点は本社よりもセキュリティ体制が手薄になりやすく、攻撃者の好適な標的となっています。

参照URL:　https://www.sapporoholdings.jp/announce/dit/?id=9626

いま現場でやるべき、5つの具体的なサイバー対策

1. 送金指示の多段階認証と本人確認プロセスの強化

BEC詐欺は確認体制の甘さに付け込みます。メール単独ではなく、電話やビデオ通話による本人確認を特に大口送金時に導入しましょう。役職員を装うメール指示は必ず別チャネルで検証するルール化が重要です。

2. ISP・委託先経由のセキュリティリスク監査の月次実施

メールシステムなど委託先が管理する重要インフラは、定期的なセキュリティ監査が必須です。提供元の脆弱性パッチ適用状況や認証情報の暗号化方式を月1回以上確認する体制を構築してください。

3. 海外拠点のログ監視とバックアップ戦略の整備

ランサムウェア被害でログが削除される事態は珍しくなく、事後調査が困難になります。海外拠点のログを本社のシステムに自動転送し、攻撃者による削除から保護するアーキテクチャが必須です。

4. 海外グループ企業のセキュリティ体制の定期評価

海外子会社は本社ほど厳格なセキュリティルールが適用されていないことがあります。最低でも四半期ごとに海外拠点のセキュリティ状態をチェックリスト形式で評価し、本社と同等の対策水準を維持してください。

5. インシデント対応時の初期侵入経路特定プロセスの事前設計

ランサムウェア感染時、ログが削除される前に初期侵入経路を特定するプロセスが必要です。EDR（Endpoint Detection and Response）ツールの導入と、外部専門家の24時間体制での対応窓口確保を検討してください。

PIPELINE株式会社でできること

これら4つの脅威に対して、PIPELINE株式会社の3つの主要製品が包括的な防御を提供します。

RiskSensor（外部リスクインテリジェンス・攻撃対象領域可視化・ダークウェブ監視）

ジェリービーンズグループで発生したBEC（ビジネスメール詐欺）や、KDDIの事例で見られた認証情報漏えいは、攻撃者が企業や関連組織の情報を事前に収集し、悪用することで発生します。

RiskSensorは、自社および子会社・関連会社・委託先を含む外部公開資産を継続的に監視し、設定不備や脆弱性、漏えいした認証情報を早期に発見します。さらにダークウェブ上で流通する認証情報や攻撃予兆を把握することで、被害発生前の対策を支援します。

ThreatIDR（DNSレベル脅威ブロッキング・マルウェア/C2通信遮断）

山一電機フィリピン子会社へのランサムウェア攻撃や、海外グループ会社への不正アクセスでは、攻撃者が侵入後に外部サーバと通信しながら活動を拡大するケースが一般的です。

ThreatIDRはDNSレベルで脅威通信を検知・遮断し、マルウェア感染端末や攻撃者の指令サーバ（C2サーバ）との通信をブロックします。これにより、ランサムウェアの実行や情報窃取、組織内での横展開を早期に阻止し、被害拡大を防ぎます。

DatalaiQ（脅威ハンティング・ログ分析・インシデント調査）

ランサムウェア攻撃や不正アクセスでは、侵入経路や影響範囲を迅速に把握できるかどうかが被害を左右します。しかし山一電機の事例のように、攻撃者によってログが削除されるケースも少なくありません。

DatalaiQはネットワーク機器やサーバ、クラウドサービスなどから収集したログを横断的に分析し、脅威ハンティングやインシデント調査を支援します。国内外の拠点を含むグループ全体のセキュリティデータを可視化することで、初期侵入経路の特定や被害範囲の把握を迅速化し、復旧対応を支援します。

✦ さいごに

ここまでお読みいただき、ありがとうございました。

私たちPIPELINE株式会社は、サイバーセキュリティと脅威情報（Threat Intelligence）を専門とする専門家集団として、日々、現場でお客様とともに脅威に向き合っています。

「社内に専門チームがあっても、リソースが足りない」「どこから手をつけたら良いか分からない」「攻撃される前提で現実的に備えたい」

といったご相談は少なくありません。会社の規模に関係なく、守りが弱い部分を狙われやすいというのが今の状況です。

そして、社内だけで抱え込むことで、どうしても見落としが生まれやすくなります。

だからこそ、私たちは理想論ではなく、現場で役立つ方法に絞り、スモールスタートで手軽に始められる形をご提案しています。「できる範囲の一歩」でも、安全性は大きく変わります。

少しでも不安があれば、どうぞお気軽にご相談ください。最短でセキュリティ強化に繋げる方法を共に整えていきましょう。