【2026年4月第3週】日本企業のサイバー攻撃事例3選｜ランサムウェア・不正アクセス・設定不備の対策

今週も日本企業を狙ったサイバー攻撃が相次ぎました。ランサムウェアによる業務停止、マルウェア感染による認証情報窃取、そしてシステム設定の不備による情報漏洩など、多様な脅威が企業を襲っています。特に注目すべきは、委託先経由の被害が増加していることです。自社だけでなく、サプライチェーン全体のセキュリティ対策が急務となっています。本記事では、2026年4月第3週に日本企業で発生した代表的なサイバー攻撃事例をもとに、実務担当者が押さえるべきポイントと具体的な対策を整理します。

シード・プランニングへのランサムウェア攻撃：委託先経由の被害拡大

神奈川県川崎市が業務を委託する株式会社シード・プランニングが、3月2日にランサムウェア攻撃を受けました。同社のシステム・ネットワーク及び端末の一部がファイル暗号化の被害に遭い、全ネットワークが遮断される事態となりました。漏えいの可能性があるのは、かわさき基準認証事業者の企業名、担当者氏名、住所、電話番号、メールアドレス等及び、同市事業に参加する企業、福祉事業所等の担当者情報（約2,000件）です。公共機関の委託先への攻撃は、複数の企業や団体の情報を一度に危険にさらすため、サプライチェーン全体のリスク管理が重要です。

ゼットンのマルウェア感染による認証情報窃取と不正ログイン

飲食店チェーンを運営する株式会社ゼットンは、2025年9月18日に岐阜県岐阜市の店舗で使用していたPC端末1台がマルウェアに感染したことが判明しました。該当端末で使用していた旧メールシステムのアカウント認証情報が窃取され、その結果、2025年11月27日から海外からの継続的な不正ログインが行われました。さらに、当該アカウントから複数の宛先にメールが送信されるという二次被害も発生しています。この事案は、エンドポイント保護の重要性と、レガシーシステムの継続使用がもたらすリスクを浮き彫りにしています。

奈良女子大学のメールサーバ設定不備による大量迷惑メール送信

国立大学法人奈良国立大学機構奈良女子大学は、3月30日にメール送信サーバ（SMTPサーバ）の設定不備に起因する迷惑メール送信について発表しました。第三者に迷惑メール送信の踏み台として利用され、178,782件の迷惑メールが送信されたという大規模な事案です。外部機関からの連絡を受けて初めて発覚したため、被害の全容把握に時間を要しました。この事案は、基本的なシステム設定の重要性と、外部からの通報に頼らない主動的な監視体制の必要性を示しています。

いま現場でやるべき、5つの具体的なサイバー対策

今週の4つのインシデントから学べる、実務担当者がすぐに取り入れられる具体的な対策を5つ紹介します。

1. エンドポイント保護の強化と実施、月1回以上の脅威スキャン PC端末のマルウェア感染は、認証情報窃取の入口となります。ゼットンの事案から学べるように、全端末にEDR（Endpoint Detection and Response）を導入し、月1回以上の脅威スキャンを実施しましょう。特にレガシーシステムを使用している端末は優先度を高めましょう。

2. システム設定の定期的な棚卸しと監査 奈良女子大学のメールサーバ設定不備は、基本的な設定確認で防げた事案です。全社のシステム設定（特にメールサーバ、ファイアウォール、クラウドストレージ）を月1回以上棚卸しし、不適切な設定がないか確認する体制を構築しましょう。

3. 委託先・サプライチェーンのセキュリティ要件の明文化と定期的な監査 シード・プランニングの事案は、委託先への攻撃が自社の顧客情報まで危険にさらすことを示しています。全ての委託先に対して、セキュリティ要件を契約書に明記し、定期的な監査を実施してください。特にランサムウェア対策とバックアップ体制の確認は必須です。

4. 認証情報管理の厳格化と多要素認証（MFA）の導入 ゼットンの事案では、マルウェア感染により認証情報が窃取されました。全ての重要なシステムに多要素認証を導入し、パスワード管理ツールの使用を強制してください。特に旧システムのアカウントは、デフォルトで期限設定を行い、定期的な変更を義務付けましょう。

5. インシデント検知体制の構築と外部通報への依存脱却 シード・プランニングは、外部からの通報や異常検知により被害が判明しました。SOC（Security Operations Center）の構築、ログ監視の自動化、異常検知アラートの設定を進め、自社で主動的に脅威を検知できる体制を整備する必要があります。

PIPELINEがお役立てできること

今週のインシデントで見られた脅威タイプに対して、PIPELINE株式会社の製品群がどのように予防・検知・対応できるかを説明します。

【ランサムウェア攻撃への対策】 RiskSensorは、ネットワーク内の脆弱性と外部公開資産を可視化し、ランサムウェア攻撃の入口となる脆弱性を事前に特定します。ThreatIDRは、侵入後の横展開を検知し、ファイル暗号化前に攻撃を遮断します。DatalaiQは、バックアップデータの整合性を監視し、ランサムウェア被害からの迅速な復旧を支援します。

【マルウェア感染と認証情報窃取への対策】 ThreatIDRは、エンドポイント上のマルウェア活動を検知し、認証情報の窃取を防ぎます。RiskSensorは、マルウェア感染の原因となる脆弱性を特定し、パッチ適用の優先順位を決定します。DatalaiQは、認証情報の異常なアクセスパターンを検知し、不正ログインを防止します。

【システム設定不備と情報漏洩への対策】 RiskSensorは、メールサーバやクラウドストレージなどの設定不備を自動検出し、改善提案を提供します。DatalaiQは、不適切な設定により外部公開されたデータを検知し、即座に通報します。継続的な監視により、設定ドリフトを防止し、コンプライアンス要件を満たします。

ソース

1.川崎市【報道発表資料】 委託事業者サーバーへの不正アクセス被害について

https://www.city.kawasaki.jp/templates/prs/280/0000186072.html

2. 株式会社ゼットン 旧メールシステムへの不正アクセスに関するお知らせとお詫び

https://www.zetton.co.jp/news/20260327

3. 178,782件の迷惑メール送信 ～ 奈良女子大学のメール送信サーバに設定上の不備 https://scan.netsecurity.ne.jp/article/2026/04/10/55025.html

✦ さいごに

ここまでお読みいただき、ありがとうございました。

私たちPIPELINE株式会社は、私たちは、サイバーセキュリティと脅威情報（Threat Intelligence）を専門とする専門家集団として、

日々、現場でお客様とともに脅威に向き合っています。

「社内に専門チームがあっても、リソースが足りない」「どこから手をつけたら良いか分からない」「攻撃される前提で現実的に備えたい」

といったご相談は少なくありません。会社の規模に関係なく、守りが弱い部分を狙われやすいというのが今の状況です。

そして、社内だけで抱え込むことで、どうしても見落としが生まれやすくなります。

だからこそ、私たちは理想論ではなく、現場で役立つ方法に絞り、スモールスタートで手軽に始められる形をご提案しています。「できる範囲の一歩」でも、安全性は大きく変わります。

少しでも不安があれば、どうぞお気軽にご相談ください。最短でセキュリティ強化に繋げる方法を共に整えていきましょう。