【2025年11月】注目のインシデントニュース|ランサムウェア事例5選
サイバーセキュリティラボでは、サイバーセキュリティに関する事件や事故のニュースを日々取り上げています。2025年11月も様々な種類のインシデントが発生しました。今月はランサムウェアに関するインシデント事例を5つピックアップしてまとめています。
※本記事の内容は各社・各団体の発表当時の情報です。
※本記事はサイバーセキュリティに関する啓発や考察を目的としています。特定の企業・団体を批判する意図は一切ありません。
美濃工業株式会社
- 美濃工業株式会社はランサムウェア攻撃の被害について続報を公表。
- 当初の想定を超えて、顧客情報や個人情報を含む約300GB程度の不正な通信が確認された。
- 攻撃者はVPNの脆弱性ではなく、正規のIDとパスワードを不正利用して侵入し、特権アカウントの悪用や組織内探索を通じてデータを搾取した。
- 公表時点では取引先への具体的な二次被害や不正利用は確認されていない。
美濃工業株式会社は、2025年10月に発生したランサムウェアによるサイバー攻撃の調査結果(第四報)を公表しました。最新の調査により、以前の報告よりも広範囲な相当量の不正な通信痕跡と、保有する顧客・個人情報の流出が判明しています。さらに、侵入の手口は、正規IDおよびパスワードの不正利用によるもので、そこからシステム管理者権限の奪取や端末制御権の搾取が行われ、複数の端末からデータが外部へ持ち出されたことが特定されました。現段階で取引先への実害は報告されていませんが、同社は外部機関によるフォレンジック調査を継続しながら、復旧とセキュリティ対策に全力を挙げるとしています。
株式会社コバヤシ
- 株式会社コバヤシは2025年11月6日、サーバーへの不正アクセスを受け、内部の情報が窃取されたことを公表。
- データの暗号化やシステムの停止といった深刻な被害は発生しておらず、受発注や出荷当の通常業務には影響は出ていない。
- 外部のセキュリティ専門会社と連携した調査を行い、警察や関係機関へ報告済み。
株式会社コバヤシは2025年11月6日、自社サーバーが第三者による不正アクセスを受け、内部情報が窃取されたことを公表しました。今回の事案では、ランサムウェア攻撃で見られるようなサーバー内データの暗号化は行われておらず、業務停止にも至っていないため、受発注や出荷といった日々の運営には影響が出ていないとのことです。同社は、警察および個人情報保護委員会への報告を速やかに実施し、公表時点において、外部のセキュリティ専門会社と連携した詳細な調査を進めています。公表時点で情報の不正利用は確認されていないものの、流出した情報を悪用した不審なメールが送信される可能性があるとして、顧客に対し十分な警戒を呼びかけています。
株式会社学研メディカルサポート
- メンテナンス時の設定不備により、株式会社学研メディカルサポートが提供するeラーニングシステムの利用者個人情報の一部が、一時的に閲覧可能な状態に。
- 閲覧可能だった情報は、5つの管理用アカウントから最大600件、そのうち氏名等の個人情報を含むものが132件。
- 閲覧された情報の中にはパスワードやメールアドレス、電話番号は含まれていない。
- システムログからデータの外部出力や保存は行われていない。
- 事象の判明当日にアカウントの特定と設定修正を完了しており、公表時点において情報の不正利用やそのおそれは確認されていない。
株式会社学研メディカルサポートは2025年11月11日、eラーニングシステムのメンテナンス作業時の不備により、eラーニングシステム利用者の個人情報の一部が閲覧できる状態になっていたことを公表しました。閲覧可能となっていた期間は2025年11月5日の午前8時から午後1時45分とされ、施設の管理用のアカウント5つから他施設の情報が最大600件が閲覧可能となっており、その中には氏名等の個人情報を含むものが132件あったとのことです。ただし、これらの情報の中にはパスワードやメールアドレス、電話番号等の情報は含まれておらず、さらにシステムログからは外部出力やファイル保存が行われていないことわかっています。同社は作業者のミスを防止する体制と手順の構築を行うとともに、システム改修を行うなど、今後は人的・システム的両面から改善する方針を示しています。
株式会社レノファ山口
- 株式会社レノファ山口で2025年11月18日、クラウドファンディング支援者へのメール送信時に、宛先設定で「BCC」に設定すべきところを誤って「CC」で送信したため、メールの誤送信が発生したことを公表。
- 最大538件のメールアドレスが漏えい。
- 原因は担当者のミスと組織的な最終確認工程を徹底できていなかったためだと報告。
- 住所、電話番号、決済情報等が流出した事実は確認されていない。
株式会社レノファ山口は2025年11月18日、一斉送信メールの宛先を「BCC」ではなく「CC」に設定して送信してしまったため、宛先であるクラウドファンディング支援者同士のメールアドレスが互いに閲覧できる状態になったことを公表しました。流出した可能性がある情報はメールアドレス最大538件とされ、この中に住所や電話番号、決済情報といった他の個人情報の漏えいは確認されていません。同社は、担当者の作業ミスに加え、組織としての最終確認が徹底されていなかったことため、システム・組織・体制のすべてを見直すことで再発防止を実施する方針を示しています。
アサヒグループホールディングス株式会社
- アサヒグループホールディングス株式会社は、サイバー攻撃によるシステム障害の発生と、それに伴う情報漏えいに関する調査結果を2025年11月27日に公表。
- サイバー攻撃は同年9月29日に発生し、サーバーやPCのデータが暗号化されるとともに、最大191.4万件の個人情報が流出した可能性がある。
- 漏えいした可能性のある情報は、アサヒビール株式会社やアサヒ飲料株式会社等の顧客相談窓口に問い合わせを行った顧客情報や、退職者を含む従業員情報。
- 国内グループ各社の受注・出荷業務やコールセンター業務が一時停止するなどの大きな事業影響が発生。
アサヒグループホールディングス株式会社は2025年11月27日、ランサムウェア攻撃の調査結果を公表しました。公表によると、同年9月29日に発生したこの攻撃によって、拠点のネットワーク機器を経由した侵入により基幹業務が停止したほか、顧客や従業員情報等の個人情報が最大191.4万件流出した可能性があることを報告しました。なお、公表当時において、個人情報保護委員会への報告は完了しているとのことです。同社は再発防止策として、通信経路やネットワーク制御の再設計、社員教育や外部監査の実施等によって、組織全体のセキュリティガバナンスを強化するとしています。
執筆者
