2026年4月は、ランサムウェアによる業務停止が上場企業の決算開示遅延という株主・投資家への直接的な影響に発展するケースが確認されました。コタのランサムウェア被害による決算短信の50日超遅延は、サイバー攻撃が企業のガバナンスや情報開示義務にまで波及することを示す事例として、経営層が自事業への影響を改めて認識する契機となっています。AGS株式会社では再委託先へのランサムウェア攻撃が起点となって委託元の情報漏洩リスクが生じており、委託・再委託という多層構造のサプライチェーン全体のセキュリティ管理の課題が浮き彫りになりました。またランサムウェアグループ「The Gentlemen」が急拡大を続けており、Q1 2026だけで被害主張数を急増させた新興グループとして注目されています。
目次
2026年4月 ランサムウェア被害インシデント一覧
下表は、本記事で取り上げる主要なインシデントを公表日順にまとめたものです。
| 公表日 | 組織・対象名 | 被害の概要 | 影響規模・特記事項 |
|---|---|---|---|
| 2026年4月24日 | The Gentlemen | ボット型サイバー攻撃キャンペーンを展開 | SystemBCを使った攻撃手法・1,570超の被害ホストを観測 |
| 2026年4月24日 | コタ | ランサムウェアで2026年3月期決算短信の開示が50日超遅延 | 上場企業、決算確定と監査に影響 |
| 2026年4月17日 | AGS株式会社 | 再委託先へのランサムウェア攻撃で情報漏洩のおそれ | 東証スタンダード上場、再委託先管理の問題が浮上 |
| 2026年4月1日 | 日産自動車(サードパーティ経由) | Everestがベンダーへの攻撃と250万件の顧客情報窃取を主張 | 日産本体のシステム侵害は確認されず |
| 2026年4月公表 | ウチヤマホールディングス | ランサムウェアと不正アクセス(調査完了) | 情報流出は確認されず |
関連:2026年 ランサムウェアの事例-国内・海外の最新 被害を解説
ランサムウェアによる事業・経営への直接影響
コタ、ランサムウェア被害で2026年3月期決算短信の開示が50日超に
コタは2026年4月23日、2026年5月8日に予定していた2026年3月期決算短信の開示が期末後50日を超える見込みになったと公表しました。理由は2026年のランサムウェア被害により、決算の確定作業と監査に遅れが生じているためとしています。ランサムウェア攻撃が財務報告という上場企業の根幹業務を直撃し、投資家への情報開示義務にまで影響が及んだケースとして極めて重要な事例です。サイバー攻撃のリスクを経営課題として位置づけ、財務・法務・IR部門を含む全社的なインシデント対応体制の整備が求められます。
▶ 詳細記事:コタ、2026年3月期決算短信の開示が50日超に ランサムウェアの被害で決算確定と監査に遅れ
ウチヤマホールディングス、ランサムウェアと不正アクセスの調査完了・情報流出は確認されず
ウチヤマホールディングスは2026年4月、不正アクセスおよびランサムウェア被害について外部専門機関による調査が完了し、情報の外部流出は確認されなかったと公表しました。ランサムウェアに遭遇しながらも情報流出を防ぎ、調査完了まで継続的な情報開示を行った対応は透明性という観点で参考になる事例です。
▶ 詳細記事:ウチヤマホールディングス、ランサムウェアと不正アクセスによる情報流出は確認されず
委託先・サプライチェーン経由のランサムウェア被害
AGS株式会社、再委託先へのランサムウェア攻撃で情報漏洩のおそれ
AGS株式会社(東証スタンダード:3648)は2026年4月17日、同社が受託している一部業務の再委託先がランサムウェア攻撃を受け、情報が外部に漏洩したおそれがあると公表しました。AGS自身が直接攻撃を受けたのではなく、再委託先への攻撃が起点となった点が特徴です。同社は再委託先と連携して影響範囲の特定を進めるとともに、影響を受ける可能性がある顧客への個別連絡を並行して実施しています。委託先だけでなく「再委託先」まで含めたサプライチェーン全体のセキュリティ管理が求められることを示す事例であり、業務の再委託に関する管理体制の見直しを明言している点は注目されます。
▶ 詳細記事:システム開発のAGS株式会社、再委託先へのランサムウェア 攻撃で情報漏えいのおそれ
ランサムウェアグループの動向
ランサムウェアグループ The Gentlemen、ボット型サイバー攻撃を展開
Check Point Researchは2026年4月20日、ランサムウェアグループ「The Gentlemen」がSystemBCを使ったボット型の攻撃キャンペーンを展開していることを確認したと公表しました。1,570超の被害ホストが観測されており、その多くが企業・組織の環境とみられています。GuidePoint Securityの分析では、The GentlemenはQ4 2025の35件からQ1 2026には182件へと被害主張数を急増させ、Q1 2026で2番目に活発なグループになったとされています。新興グループでありながら短期間で上位グループに食い込んだ背景には、別のRaaSや侵入活動で経験を積んだ実行役の参加が示唆されています。
▶ 詳細記事:ランサムウェア グループ The Gentlemen、ボット型サイバー攻撃を展開
ランサムウェアグループEverestが日産のサードパーティベンダーへの攻撃と250万件の情報窃取を主張
ロシア語圏のランサムウェアグループ「Everest」は2026年1月、日産自動車が利用するサードパーティITベンダー(GCSSD)のFTPサーバーをハッキングし、910GB・250万件の顧客情報を窃取したとダークウェブ上で主張しました。これに対し日産は2026年4月1日、「日産自身のシステムや顧客情報の侵害は確認されておらず、被害はベンダーに限定されている」と公式声明を発表しました。Everest側は侵入の根本原因として30以上の漏洩データベースで3年以上公開されていた認証情報の未ローテーションとMFAの不在を挙げており、基本的な認証情報管理の失敗が大規模な侵害主張につながったケースです。
▶ 詳細記事:ランサムウェア グループが日産へ不正アクセスを主張も機微な情報や個人情報漏洩は見当たらず
まとめと対策のポイント
ランサムウェアのリスクを経営・財務・IR部門まで広げて対策を講じる コタの事例が示すとおり、ランサムウェア被害は業務停止にとどまらず決算開示遅延・投資家への情報開示義務違反リスクという経営上の問題に発展します。CISO・情シスだけでなく、CFO・法務・IR部門もインシデント対応チームに組み込んだ全社的なBCP・インシデント対応計画の整備が不可欠です。
再委託先まで含めたサプライチェーン全体のセキュリティを管理する AGSの事例のように、委託先の再委託先が攻撃を受けることで委託元の情報にリスクが及ぶケースが発生しています。契約書にセキュリティ要件を明記する際は委託先だけでなく再委託先への適用も含め、多層構造のサプライチェーン全体をカバーする管理体制が求められます。
認証情報の定期ローテーションとMFA適用は最低限の防御策 Everestによる日産への攻撃主張が示すとおり、3年以上公開されていた認証情報の放置とMFAの不在が大規模侵害の原因となり得ます。すべてのシステム・ベンダーアカウントへのMFA適用と、認証情報の定期的なローテーションは組織全体で徹底すべき基本対策です。
