2026年3月は、製造業・医療・印刷・建設資材・出版など幅広い業種でランサムウェアによる被害の公表が相次ぎました。ランサムウェアグループ「Everest」による犯行声明が確認されたホソカワミクロンの事例では、クラウド経由での個人情報漏洩も判明しており、暗号化による業務停止だけでなくデータ流出を伴う「二重恐喝」が常態化していることを改めて示しています。また委託先が攻撃を受けたことで自社の顧客情報に影響が及ぶケース、インシデント対応の交渉担当者が攻撃者側に情報を流していた疑惑まで浮上しており、ランサムウェア対応の信頼性という新たな課題も表面化した月です。
2026年3月 ランサムウェア被害インシデント一覧
下表は、本記事で取り上げる主要なインシデントを公表日順にまとめたものです。
| 公表日 | 組織・対象名 | 被害の概要 | 影響規模・特記事項 |
|---|---|---|---|
| 2026年3月30日 | ホソカワミクロン | Everestの犯行声明・クラウド経由で個人情報漏洩 | 東証プライム上場企業、最終報で漏洩確認 |
| 2026年3月18日 | キャンディルデザイン | ランサムウェアによるサーバー暗号化 | 3月11日にファイルの暗号化を確認 |
| 2026年3月17日 | タカカツグループHD | 不正アクセスとランサムウェア被害 | 顧客情報が外部から閲覧できる状態の可能性 |
| 2026年3月17日 | メディカ出版 | ランサムウェアによるシステム障害と情報漏洩 | 医療業界向け出版企業、個人情報漏洩の恐れ |
| 2026年3月13日 | 日本スウェージロックFST | ランサムウェアによる社内ネットワーク障害 | 産業用継手メーカー、業務システムに不具合 |
| 2026年3月13日 | 丸高興業 | 不正アクセスとランサムウェア感染 | ファイルサーバーを遮断、受発注対応に遅延 |
| 2026年3月12日 | 山藤三陽印刷(第4報) | ランサムウェア被害の調査完了 | 情報漏洩は確認されず |
| 2026年3月公表 | フランスベッド(委託先・東山産業) | 委託先へのランサムウェア攻撃 | 顧客の個人情報への影響を調査中 |
| 2026年3月(海外) | ランサムウェア交渉担当者 | 交渉担当者がランサムウェアグループへ情報提供か | ALPHV/BlackCatとの共謀が疑われる事案 |
関連:2026年 ランサムウェアの事例-国内・海外の最新 被害を解説
ランサムウェア直接被害
ホソカワミクロン、ランサムウェアグループEverestの犯行声明とクラウド経由での個人情報漏洩が判明(最終報)
粉体機器メーカーの大手であるホソカワミクロン株式会社(東証プライム:6277)は2026年3月27日、2月に発生したサイバー攻撃に関する外部専門機関の調査完了を公表しました。ランサムウェアグループ「Everest」による犯行声明が確認されたほか、クラウドサービスを経由して個人情報が外部に漏洩したことも判明しています。上場企業がランサムウェアグループから名指しで攻撃を受け、最終報でクラウド経由の漏洩まで確認された事例として、クラウド環境のセキュリティ管理の重要性を改めて示しています。
▶ 詳細記事:ホソカワミクロン、サイバー攻撃の最終報-ランサムウェア グループEverestの犯行声明とクラウド経由で個人情報漏洩
キャンディルデザイン、ランサムウェアによるサイバー攻撃の被害
株式会社キャンディルデザインは2026年3月18日、一部サーバーでランサムウェアによるサイバー攻撃の被害が発生したと公表しました。3月11日に一部ファイルの暗号化が確認されており、専門機関と連携して調査・復旧を進めています。
▶ 詳細記事:キャンディルデザイン、ランサムウェアによるサイバー攻撃の被害
タカカツグループホールディングス、業務用サーバへの不正アクセスとランサムウェア被害
株式会社タカカツグループホールディングスは2026年3月17日、業務用サーバに対する不正アクセスによりランサムウェア被害が発生し、顧客の個人情報が外部から閲覧できる状態になっていた可能性があると公表しました。暗号化による業務停止にとどまらず情報流出リスクを伴う点で、ランサムウェア攻撃が二重の脅威をもたらす典型的な事例です。
▶ 詳細記事:タカカツグループホールディングス、業務用サーバへの不正アクセスとランサムウェアの被害
メディカ出版、ランサムウェアで個人情報漏洩の恐れ
医療業界向け出版企業のメディカ出版は2026年3月17日、ランサムウェア攻撃を受けシステム障害と個人情報の漏洩が生じた可能性があると公表しました。医療・ヘルスケア分野への攻撃が継続していることを示す事例であり、医療従事者の個人情報という特性から標的型の悪用リスクも懸念されます。
▶ 詳細記事:医療業界向け出版企業 メディカ出版、ランサムウェアで個人情報漏洩の恐れ
日本スウェージロックFST、ランサムウェアの被害
日本スウェージロックFST株式会社は2026年3月13日、同社サーバーがランサムウェアによるサイバー攻撃を受け、社内ネットワークシステムに不具合が発生していると公表しました。産業用継手・流体制御機器を扱うメーカーへの攻撃で、製造業を狙ったランサムウェア被害の一例として注目されます。
▶ 詳細記事:日本スウェージロックFSTがランサムウェアの被害
丸高興業、不正アクセスとランサムウェア感染でファイルサーバーを遮断
丸高興業は2026年3月13日、ファイルサーバーへの不正アクセスとランサムウェア感染が発生したと公表しました。被害拡大防止のためサーバーを遮断しており、受発注や問い合わせ対応の一部に遅延が生じる可能性があるとしています。現時点では情報の外部流出は確認されていないとしています。
▶ 詳細記事:丸高興業が不正アクセスとランサムウェア 感染でファイルサーバーを遮断、受発注や問い合わせ対応に一部遅延の可能性
山藤三陽印刷、ランサムウェア被害での情報漏洩は確認されず(第4報)
山藤三陽印刷株式会社は2026年3月12日、ランサムウェア被害に関する第4報を公表しました。外部専門機関による調査の結果、情報漏洩は確認されなかったと報告されています。継続的な情報開示と専門機関による徹底した調査完了は、インシデント対応の透明性という観点で参考になる事例です。
▶ 詳細記事:山藤三陽印刷、ランサムウェア 被害での情報漏洩は確認されず
委託先・サプライチェーン経由のランサムウェア被害
フランスベッド、委託先・東山産業のランサムウェア被害で顧客の個人情報への影響を調査
フランスベッドは2026年3月、委託先の東山産業が3月10日にランサムウェア攻撃を受けたと公表しました。自社のセキュリティ対策が万全であっても委託先が攻撃を受けることで顧客情報への影響が生じるというサプライチェーンリスクの典型的な事例です。
▶ 詳細記事:フランスベッド、委託先 東山産業のランサムウェア 被害で顧客の個人情報への影響を調査
ランサムウェアグループの動向
ランサムウェア交渉担当者がランサムウェアグループ側へ情報提供か
米司法当局は、ランサムウェア被害企業を支援する立場にあった交渉担当者が、ALPHV(BlackCat)の共謀者として交渉情報を攻撃者側に流し身代金の最大化に加担していた疑いがあることを明らかにしました。インシデント対応を委託する専門家の信頼性確認と、共有情報の範囲を限定することの重要性を示す衝撃的な事案です。
▶ 詳細記事:ランサムウェア交渉担当がランサムウェア グループ側へ情報提供か
まとめと対策のポイント
二重恐喝への備えとして暗号化だけでなく情報流出対策を強化する ホソカワミクロンの事例が示すとおり、現在のランサムウェア攻撃はファイルの暗号化に加えてデータを窃取し公開すると脅す二重恐喝が標準化しています。クラウド環境を含む情報資産の把握と、窃取を検知するDLP・EDRの整備が不可欠です。
委託先経由の被害リスクを自社のリスクとして管理する フランスベッドの事例のように委託先が攻撃を受けた場合でも顧客情報への影響は自社の問題となります。委託先のセキュリティ対策状況の定期的な確認と契約上のセキュリティ要件の明文化が不可欠です。
インシデント対応の委託先選定にも注意が必要 交渉担当者の情報提供疑惑が示すとおり、対応を依頼するベンダーや専門家の信頼性確認も重要な課題です。NDAの締結・実績確認・利益相反リスクの事前確認など、対応委託先の選定を慎重に行うことが求められます。
