2025.11.28

【2025年10月】注目のインシデントニュース｜ランサムウェア5選

株式会社竹内製作所学校法人宮城学院美濃工業株式会社アスクル株式会社東山中学・高等学校

サイバーセキュリティラボでは、サイバーセキュリティに関する事件や事故のニュースを日々取り上げています。2025年10月も様々な種類のセキュリティインシデントが発生しました。今月はランサムウェアのインシデント事例を5つピックアップしてまとめています。

^{※本記事の内容は各社・各団体の発表当時の情報です。}

株式会社竹内製作所

株式会社竹内製作所の米国子会社 TAKEUCHI MFG.(U.S.), LTD. （以下、TUS）は、2025年9月17日に不正アクセスとランサムウェア被害を受けた。
サーバーのファイルが暗号化され、その一部は不正アクセスを行った集団によって既に漏えいされている。
被害は TUS に限定されており、親会社や他グループ会社に影響はなく、事業運営への影響もなし。

株式会社竹内製作所（以下、竹内製作所）は2025年10月1日、米国連結子会社である TUS が2025年9月17日に不正アクセスを受け、ランサムウェア被害が発生したことをに公表しました。同年9月20日には、サーバー内のファイルの一部が暗号化されていることが確認されており、その一部は攻撃者によって既に漏えいされていることも判明しています。今回の被害は TUS に限定されており、竹内製作所および他グループ会社の事業運営への影響はないとしています。同社は外部専門家と連携し、早期復旧に向けた対応を継続しています。

株式会社竹内製作所の米子会社がランサムウェア被害に、サーバー内のデータが漏えいか

株式会社竹内製作所は、同社の米国連結子会社である TAKEUCHI MFG.(U.S.), LTD. (以下、TUS) が第三者からの不正アクセスを受け、ランサムウェア被害が発生したことを2025年10月1日に公表しました。

出典：株式会社竹内製作所「連結子会社におけるランサムウェア被害に関するお知らせ」

www.takeuchi-mfg.co.jp

学校法人宮城学院

学校法人宮城学院は、2025年5月12日のサーバーダウンを受けて調査を行った結果、9月24日にランサムウェアを含む大規模サイバー攻撃の被害を発表。
原因は、ユーザーIDやパスワード等のアカウント情報が外部攻撃者に窃取され、学内ネットワークに侵入されたことだと推測されている。
9名の個人情報の漏えいが確認されたほか、1995年度から2025年度までに在籍・在職した学生および教職員等約30,000名の個人情報も漏えいした可能性。

学校法人宮城学院は、2025年5月12日のサーバーダウンに関する調査の結果、同年9月24日にランサムウェアを含む大規模サイバー攻撃の被害を発表しました。ユーザーIDやパスワード等のアカウント情報が外部攻撃者に窃取されたことが、根本の原因であると推測されています。この事態により、9名の個人情報漏えいが確認されたほか、1995年度から2025年度までに在籍・在職した学生および教職員等約30,000名の個人情報および業務関連文書等についても漏えいの可能性があると公表されています。なお、9月24日の公表時点では、情報が公開された形跡や二次被害は確認されていません。

学校法人宮城学院がランサムウェア被害、約3万件の個人情報漏えいの可能性

学校法人宮城学院は2025年9月24日、ランサムウェアを含む大規模サイバー攻撃を受けたことを発表しました。

出典：学校法人宮城学院「ランサムウェア感染による情報漏洩に関するお知らせ」

news.mgu.ac.jp

美濃工業株式会社

美濃工業株式会社は2025年10月4日のサイバー攻撃について、10月6日の第二報で同社のサーバーがランサムウェア攻撃を受けていたと発表。
生産活動は、一部影響を受けつつも概ね通常どおり行われており、資金決済も取引情報が回復し問題なく運用できている。
10月6日の続報時点では、個人情報や顧客データ等の流出は確認されていない。

美濃工業株式会社は、2025年10月4日に公表したサイバー攻撃によるシステム障害の第二報で、同社のサーバーがランサムウェアによる攻撃を受けていたことを公表しました。公表のなかでは、生産活動が一部影響を受けながらも概ね通常どおり行われていることや、資金決済も問題なく運用できていることが報告されました。なお、第二報の発表時点では、個人情報や顧客データ等の流出及びその他の影響は確認されておらず、詳細が分かり次第関係各所に連絡するとしています。

美濃工業株式会社がシステム障害に関する続報を発表、調査の結果ランサムウェアに感染していたことが判明か

美濃工業株式会社は2025年10月6日、同年10月4日に発表した「サイバー攻撃によるシステム障害について（第一報）」の続報として、「サイバー攻撃によるシステム障害について（第二報）」を発表しました。

出典：美濃工業株式会社「サイバー攻撃によるシステム障害について（第一報）」

www.mino-in.co.jp

アスクル株式会社

アスクル株式会社は2025年10月21日、ランサムウェア感染によるシステム障害を公表。
既に受け付けた注文のうち、10月21日時点で届けられていない注文については、順次キャンセル処理を行うとしている。
公表時点では、個人情報や顧客データなどの外部流出を含む影響範囲については調査中。

アスクル株式会社は2025年10月21日、ランサムウェア感染によるシステム障害が発生し、受注・出荷業務が停止していることを公表しました。10月21日時点で未配達の注文については、順次キャンセル処理を行うとしています。公表時点において、個人情報や顧客データなどの外部流出を含む影響範囲については調査中であり、詳細が判明次第改めて公表する方針を示しています。

アスクル株式会社がランサムウェア感染でシステム障害が発生、個人情報が外部に流出した可能性

アスクル株式会社は、Webサイトがランサムウェアに感染したことによりシステム障害が発生し、受注、出荷業務を停止していることを2025年10月21日に公表しました。

出典：アスクル株式会社「【重要】ランサムウェア感染によるご注文受付停止のお知らせとお詫び（11月6日更新）」

www.askul.co.jp

東山中学・高等学校

東山中学・高等学校は、ランサムウェアによるサイバー攻撃を受けたことを2025年10月22日に公表。
情報システムへの不正アクセスにより、個人情報漏えいの可能性。
事態発覚後直ちにネットワークを遮断し、京都府警察サイバー対策本部に通報。

東山中学・高等学校は2025年10月22日、同年10月20日に情報システムがランサムウェアによるサイバー攻撃を受けたことを公表しました。これにより、個人情報漏えいの恐れがあることも報告しています。同校は、自体確認後直ちにネットワークを遮断し、京都府警察サイバー対策本部に通報しました。10月22日の公表時点では、被害状況の詳細については調査中であるとのことです。

東山中学・高等学校がランサムウェアによるサイバー攻撃被害、個人情報漏えいの可能性

東山中学・高等学校は2025年10月22日、同校の情報システムがランサムウェアによるサイバー攻撃を受けたことを報告しました。

出典：東山中学・高等学校「本校へのサイバー攻撃に関するご報告」

www.higashiyama.ed.jp

執筆者

髙橋拓実

セキュリティ商材のプリセールス、社内システムエンジニアとしてのセキュリティ対策主幹業務を経て、ペネトレーションテスターや脆弱性診断士として従事。現在は、情報セキュリティスペシャリストとして、ITサービスの企画立案、コンサルティング対応、診断業務を行う。ISMSの認証取得支援にも携わり、セキュリティ分野で幅広い業務を担当。GIAC GWAPT、CEH、CHFIなどの専門資格を保持し、セキュリティ分野における高い専門性を証明。また、会議や商談において英語での会議通訳などの対応も執り行う。

【Cloudflare 大規模障害から学ぶ】外部のサービスに依存している企業が採るべき「リスク分散」の鉄則