2026年5月は、委託先・グループ会社経由でランサムウェア被害が波及する「サプライチェーン型攻撃」が複数確認され、その被害の広がりと深刻さが際立った月となりました。YCC情報システムへの攻撃では山形市の健康情報50万件・マイナンバーを含む人事給与情報など極めて機微性の高い情報が複数の自治体・企業・団体に波及しており、5月に第五報が公表されても被害範囲の特定は継続中です。あなぶきハウジングサービスへのQilinによる攻撃では207,773件の漏洩が確定し、松山市営住宅の入居者情報7,237件の二次被害も確認されました。東証プライム上場のデンソーがQilinの攻撃対象となるなど、トヨタグループを含む製造業大手への攻撃も継続しています。また新日本検定協会へのランサムウェア攻撃により損保6社が一斉に個人情報漏洩を公表するという、1社への攻撃が業界全体に波及する事例も発生しました。ランサムウェアグループ「The Gentlemen」が5月に日本企業5社への攻撃をダークウェブ上で主張するなど、日本を標的とした攻撃の増加傾向も続いています。
目次
2026年5月 ランサムウェア被害インシデント一覧
下表は、本記事で取り上げる主要なインシデントを公表日順にまとめたものです。
| 公表日 | 組織・対象名 | 被害の概要 | 影響規模・特記事項 |
|---|---|---|---|
| 2026年5月27日 | 東京医療保健大学 | 委託先メディカ出版へのランサムウェア攻撃で個人情報漏洩の恐れ | メディカ出版を委託先とする複数大学・団体に波及 |
| 2026年5月20日 | YCC情報システム(第五報) | ランサムウェアによるサプライチェーン攻撃(第五報) | 9組織以上・山形市50万件・マイナンバー含む |
| 2026年5月18日 | 松沢書店 | ランサムウェア感染・「楽譜ナビ」「注文くん」停止 | 受発注・出荷業務全般に大きな影響 |
| 2026年5月11日 | 新日本検定協会 | 2025年11月発生のランサムウェア攻撃の調査結果を公表 | 約30,350件・損保6社が一斉に個人情報漏洩を公表 |
| 2026年5月8日 | ジェイアール東海高島屋 | アルバイト応募サーバーへの不正アクセスとランサムウェア感染疑い | 最大1,338件(氏名・連絡先・給与振込口座) |
| 2026年5月(第5報) | あなぶきハウジングサービス(Qilin) | 207,773件の漏洩が確定・松山市営住宅7,237件にも波及 | グループ会社の通信機器が起点・穴吹興産も同時被害 |
| 2026年5月(継続) | The Gentlemen | 日本企業5社へのサイバー攻撃をダークウェブで主張 | 弊社がダークウェブのスクリーンショットを入手・公表 |
| 2026年4月30日 | デンソー(東証プライム:6902) | 海外グループ会社(伊・モロッコ拠点)への不正アクセス(Qilin犯行声明) | 160GB超のデータ、トヨタグループ大手 |
| 2026年2月12日 | フィーチャ(東証グロース:4052) | ランサムウェアでサーバーファイルが暗号化 | 上場企業・影響範囲を調査中として公表 |
| 2026年3月17日〜5月 | メディカ出版 | ランサムウェアで77.2万件・5月に委託先各組織が続報を公表 | 銀行口座番号・医療従事者の個人情報含む |
大規模サプライチェーン型ランサムウェア被害
YCC情報システムへのランサムウェア攻撃(第五報)・9組織以上に波及・山形市50万件・マイナンバー含む
株式会社YCC情報システム(山形市、山形新聞・山形放送グループ、富士通グループが少額出資)は2026年5月20日、2026年4月2日に発生したランサムウェア攻撃に関する第五報を公式ウェブサイトで公表しました。感染したランサムウェアの種類は特定済みですが、セキュリティ上の理由から非公表とされています。侵入経路については引き続き特定作業が継続中です。
被害は山形市(健康情報システム約50万件・マイナンバーを含む人事給与システム約6,000件・児童相談システム2,520件など)・山形県(約26,800件)・山形大学・山形交通・山形新聞社・庄内町・高畠町のほか、山形県外の埼玉県幸手市・関東信越税理士国民健康保険組合にまで及んでいます。1社のシステムインテグレーターへの攻撃が、業務を委託していた複数の自治体・大学・民間企業の個人情報を連鎖的に危険にさらすという「サプライチェーン型ランサムウェア攻撃」の典型事例であり、山形市ではマイナンバーを含む人事給与情報という極めて機微性の高い情報が漏洩の対象となっている点が深刻です。
▶ 詳細記事:YCC情報システムへのランサムウェアによるサイバー攻撃のまとめ-被害組織・漏洩件数を随時更新【2026年4月】
あなぶきハウジングサービス(Qilin)・漏洩207,773件が確定・松山市営住宅7,237件にも二次被害
株式会社穴吹ハウジングサービスのランサムウェア被害は5月の第5報で漏洩件数が207,773件に確定しました。
2026年2月3日午前5時28分の発生後、グループ会社の通信機器への攻撃を起点にリモートデスクトップ等を使った不正ログインで管理者権限が奪取され、複数サーバーにランサムウェアが展開されました。攻撃グループ「Qilin」が犯行声明を発表しており、ダークウェブのリークサイトには関連情報が掲載されています。同日には穴吹グループの別の中核企業である穴吹興産も同様の被害を確認しており、Qilinが犯行声明を掲載しています。さらに、穴吹ハウジングサービスが保有していた管理業務関連データに松山市営住宅の入居者個人情報7,237件が含まれており、二次的な情報漏洩被害としても公表されています。グループ会社を起点とした侵害の拡大と、管理受託する行政データへの波及という構図は、不動産管理業界の情報セキュリティの在り方を問う事案です。
▶ 詳細記事:あなぶきハウジングサービスのランサムウェアによりサイバー攻撃の個人情報漏洩件数が207,773件に確定
上場企業・有名企業への直接被害
デンソー(東証プライム:6902)、海外グループ会社へのランサムウェア攻撃・Qilinが犯行声明
トヨタグループの自動車部品大手・株式会社デンソー(東証プライム:6902)は2026年4月30日、グループ会社のイタリアおよびモロッコの拠点において第三者による不正なネットワークへのアクセスを確認したと公式に発表しました。「社外関係者やデンソーに関する情報の一部が、第三者により不正に抜き取られた可能性を否定できない」としており、ランサムウェアの動きも確認しています。ランサムウェア監視サービス・Ransomware.liveの記録によれば、Qilinがダークウェブ「QData」データブラウザに「Denso」として160GB以上の大容量アーカイブを掲載していることが確認されています。グローバルに拠点を持つ製造業大手の海外子会社が攻撃対象となり、サプライチェーンの川上にあるデンソーの取引先情報・技術情報への影響が懸念される事案です。Qilinは2026年にあなぶきハウジングサービス・穴吹興産・デンソーと国内外の有名企業への攻撃を相次いで主張しており、同グループへの警戒が続いています。
▶ 詳細記事:デンソー(6902)、海外 グループ会社への不正アクセス-ランサムウェア グループ Qilinが犯行声明
フィーチャ(東証グロース:4052)、ランサムウェアでサーバーファイルが暗号化
フィーチャ株式会社(東証グロース:4052)は2026年2月12日、2月9日に同社サーバー内の一部ファイルが暗号化されるランサムウェア被害が発生したと発表しました。発覚後、警察などの関係機関への相談を開始し、外部専門家の支援を受けながら影響範囲の調査と復旧対応を進めています。個人情報や顧客データの外部流出の有無を含め、被害の影響範囲は調査中として公表しており、東証グロース上場企業がランサムウェアの標的となった事案として注目されます。上場企業はランサムウェア被害発生時の情報開示判断プロセスの事前整備が、投資家への信頼維持において不可欠です。
▶ 詳細記事:フィーチャ、ランサムウェア 被害を公表 サーバー内ファイルの一部が暗号化
委託先経由の波及被害
メディカ出版へのランサムウェア攻撃で77.2万件・東京医療保健大学等の委託先各組織が続報を公表
株式会社メディカ出版は2026年3月13日にランサムウェア攻撃を受け、メディカID登録者・一般顧客・執筆者・外部事業者の個人情報約77.2万件が漏洩の恐れがあると確認しています。漏洩の可能性がある情報には氏名・メールアドレス・住所・電話番号のほか、執筆者や外部事業者については銀行口座番号・原稿として提供された画像も含まれます。2026年5月27日には東京医療保健大学が「業務の一部を委託しているメディカ出版のサーバーがランサムウェア攻撃を受けた影響で個人情報漏洩の恐れがある」と公表しており、医療専門出版社を委託先とする医療・教育機関への被害の波及が5月になっても続いています。医療・看護・介護分野の専門従事者という特性から、漏洩した情報が標的型フィッシングや資格詐称に悪用されるリスクが特に懸念されます。
▶ 詳細記事:メディカ出版、ランサムウェアによるサイバー攻撃で約77.2万件の個人情報漏洩の恐れ
▶ 詳細記事:東京医療保健大学、委託先のメディカ出版へのランサムウェア攻撃により個人情報漏洩の恐れ
新日本検定協会へのランサムウェア攻撃・約30,350件・損保6社が一斉に個人情報漏洩を公表
一般財団法人新日本検定協会は2026年5月11日、2025年11月26日に発生したサイバー攻撃によるシステム障害について外部専門業者による調査結果を公表しました。ネットワーク機器の脆弱性を悪用した侵入により、業務関係者の個人データ約30,000件を含む計約30,350件が流出した可能性があります。本事案の最大の特徴は、同協会が損害保険各社の損害保険募集人(代理店)に関する認定試験の実施・管理を担う機関であり、そこへのランサムウェア攻撃が東京海上日動火災保険・三井住友海上火災保険・損害保険ジャパン・あいおいニッセイ同和損害保険・共栄火災海上保険・楽天損害保険の損保6社による個人情報漏洩の一斉公表へと連鎖した点です。保険業界の資格試験管理機関という「ハブ」となる組織への攻撃が、複数の大手保険会社へ同時に影響を及ぼすという構図は、業界共通インフラへの攻撃が持つリスクの大きさを示しています。現在は概ね復旧済みとされています。
▶ 詳細記事:新日本検定協会、ランサムウェアによるサイバー攻撃で約3万件の個人情報漏洩の恐れ
業務システム・業務インフラへの被害
ジェイアール東海高島屋、アルバイト応募サーバーへの不正アクセスとランサムウェア感染疑い・最大1,338件のアルバイト個人情報漏洩の恐れ
ジェイアール東海高島屋は2026年5月8日、アルバイト応募受付用のサーバーへの不正アクセスとランサムウェアへの感染疑いを公表しました。2021年3月以降に同社と契約したアルバイトの個人情報、最大1,338件(氏名・連絡先・給与振込口座)が漏洩した可能性があります。とりわけ給与振込口座という金融情報が含まれている点で、二次被害としての不正送金や口座悪用のリスクが懸念されます。採用業務に特化したサーバーへの攻撃は、人事・採用システムがエンドポイントセキュリティの観点から見落とされがちである現実を示しており、採用管理・人事系サーバーへのセキュリティパッチ適用と監視体制の強化が求められます。
▶ 詳細記事:ジェイアール東海高島屋、アルバイト応募サーバーへの不正アクセスとランサムウェアの感染疑い-個人情報漏洩の恐れ
松沢書店、ランサムウェア感染で「楽譜ナビ」「注文くん」が停止・受発注・出荷業務に大きな影響
楽譜・音楽書籍の専門卸である株式会社松沢書店は2026年5月18日、同社サーバーが外部からの不正アクセスを受け、ランサムウェア感染被害が発生したと公表しました。これにより、学校・楽器店・音楽教室向けに楽譜の発注・在庫確認を担う「楽譜ナビ」と受発注管理システム「注文くん」が停止し、受発注・出荷業務全般に大きな影響が生じています。楽譜・音楽教材の専門卸という業態では、年度末・新年度・発表会シーズンの受発注が集中する時期と重なった場合の業務影響が特に大きく、業務システムの停止が直接的な事業継続リスクに転化した事例です。
▶ 詳細記事:松沢書店がランサムウェア被害を公表、「楽譜ナビ」「注文くん」停止で受発注・出荷業務に大きな影響
ランサムウェアグループの動向
The Gentlemen(ザ・ジェントルメン)、日本企業5社へのサイバー攻撃をダークウェブで主張・急成長RaaSの脅威が国内企業に直撃
2026年5月、当サイトに届いたダークウェブのスクリーンショットにより、急成長ランサムウェアグループ「The Gentlemen(ザ・ジェントルメン)」が日本企業5社へのサイバー攻撃をデータリークサイト上で主張していることが確認されました。The GentlemenはCheck Point Researchの分析によれば2025年半ばに出現した比較的新しいRaaSグループでありながら、リークサイト上で320件超の被害を主張しており、そのうち240件が2026年に集中しています。Windows・Linux・NAS・BSD向けにGo製ロッカー、ESXi向けにはC製ロッカーを持ち、企業インフラ全体を停止させることを前提に設計されたランサムウェア運用体制を持っています。侵害後はCobalt Strike・SystemBCでネットワーク内を横展開し、GPO(グループポリシーオブジェクト)を使ってドメイン参加システムに対してほぼ同時に暗号化を実行するという洗練された攻撃手法が確認されています。Q4 2025から Q1 2026にかけての被害主張急増に続き、5月には日本企業への攻撃主張が確認されており、国内企業へのターゲティングが進んでいる点は特に警戒が必要です。
▶ 詳細記事:ランサムウェア グループ The Gentlemen、ボット型サイバー攻撃を展開
まとめと対策のポイント
委託先・グループ会社を含む「サプライチェーン全体」のセキュリティを自社の問題として管理する YCC情報システム・あなぶきハウジングサービス・メディカ出版・新日本検定協会の各事案に共通するのは、1社への攻撃が委託元・グループ会社・関連業界の複数組織に連鎖するという構図です。業務を委託しているシステムインテグレーター・専門機関・グループ会社のセキュリティ状況を定期的に確認し、万一の侵害時に自社への波及を最小化するためのネットワーク分離・アクセス権限の最小化・データのオフライン保管を委託契約の必須要件として整備することが急務です。
Qilin・The Gentlemenによる国内企業への攻撃増加に備えて侵入前提の対応計画を整備する Qilinはあなぶきハウジングサービス・穴吹興産・デンソーと国内有名企業への攻撃を相次いで主張しており、The Gentlemenも日本企業5社への攻撃を主張しています。両グループとも高度なRaaS体制を持ち、特定の業種を横断して攻撃対象を選定する能力を持ちます。VPN機器・ネットワーク機器の脆弱性パッチの迅速な適用、EDRによるラテラルムーブメントの検知、GPO変更の監視、重要データのオフラインバックアップという基本対策を組み合わせた「侵入前提の対応計画(インシデントレスポンスプラン)」を整備しておくことが求められます。
採用・人事・業務特化システムも攻撃対象となり得ることを認識する ジェイアール東海高島屋の採用サーバーへの攻撃・松沢書店の受発注システムへの攻撃が示すとおり、ランサムウェアの標的は基幹システムに限らず、採用・人事・業務特化型のシステムにまで及んでいます。これらのシステムには個人情報・金融情報・取引情報が蓄積されていることが多く、セキュリティパッチの適用が後回しにされやすい傾向があります。全社のシステム資産を棚卸しし、採用管理・人事系・業務特化型のシステムを含めてパッチ適用状況と監視体制を確認することが求められます。








