2026年6月は、Qilin・Stormous・World Leaksといった複数のランサムウェアグループがダークウェブ上で日本企業への犯行声明を相次いで掲出した月でした。武蔵野大学や樋口商会のように、大学・商社を問わず標的にされている点が特徴です。ニデック台湾子会社やフェースグループのように、グループ会社・海外拠点を経由した被害も引き続き確認されています。九州大学の事案では、患者の手術動画という機微な医療情報が診療用システムとは別の研究端末に保存されていたことが被害の起点となりました。REXT Holdings子会社D&Mの事案は、VPN機器を侵入経路とする攻撃が約2年分の長期データ漏洩につながった点で、委託先・グループ会社管理の重要性を改めて示しています。
目次
2026年6月 ランサムウェア 被害 インシデント一覧
| 公表日 | 組織・対象名 | 被害の概要 | 件数・特記事項 |
|---|---|---|---|
| 6/30 | 樋口商会(Stormous声明) | 子会社の財務情報・取引先情報漏洩の恐れ | Stormous犯行声明は6/28、真偽未確認 |
| 6/29 | 武蔵野大学(Qilin声明) | ダークウェブに財務・契約関連資料を掲載 | 学生・教職員の個人情報は現時点で未確認 |
| 6/26 | フェースグループ | ランサムウェア攻撃を正式確認(第三報) | ID・パスワード漏洩範囲は調査中 |
| 6/22 | ニデック台湾子会社 | 一部サーバーがランサムウェア被害 | 個人情報・機密情報の外部流出は未確認 |
| 6/12 | REXT Holdings子会社D&M | VPN経由の不正アクセスで情報流出の恐れ | 漏洩対象期間は2024年8月〜2026年6月の約2年間 |
| 6/10 | 九州大学 | 研究室端末がランサムウェア感染 | 患者43名の氏名・手術動画データ流出の恐れ |
| 6月 | TSN(World Leaks声明) | ダークウェブのリークサイトに掲載 | 大阪市の総合広告・印刷制作会社 |
| 6/4 | 株式会社食創 | サーバー暗号化被害を確認 | 情報漏えいの有無は調査中 |
犯行声明・ダークウェブ上で確認された被害
以下事例はランサムウェアグループが犯行声明をしている場合もありますが、あくまで主張のみで実際の漏洩などが発生していない場合もあるため注意が必要です。
Qilin、武蔵野大学への不正アクセスを主張
2026年6月29日、ランサムウェアグループQilinがダークウェブ上のリークサイトに学校法人武蔵野大学を被害組織として掲載し、不正アクセスによるサイバー攻撃を主張していることが確認されました。セキュリティ対策Labが内容を確認したところ、財務・予算管理に関する内部資料や契約書などがサンプルとして公開されていましたが、本稿執筆時点で学生・教職員等の個人情報は確認されていません。Qilinはロシア語圏を拠点とするRaaS型ランサムウェアグループで、データ窃取と暗号化を組み合わせた二重脅迫を常套手段としており、ランサムウェアグループは自身の戦果を誇張して発表することがあるため、対外的な問い合わせや未確認情報の拡散は控える必要があります。
▶ 詳細記事:ランサムウェアグループQilinが武蔵野大学への不正アクセスによるサイバー攻撃を主張
Stormous、樋口商会への攻撃を主張・子会社財務情報の漏洩か
化学品・医薬品原料を扱う商社の株式会社樋口商会(東京都港区)は、2026年6月30日付で取引先各位に対し、第三者による不正アクセスにより子会社の財務情報や取引先の基本情報が漏洩した可能性があるとする報告書を送付しました。同社によれば、6月29日に外部取引先からランサムウェア感染に起因するとみられる情報漏洩の可能性があるとの連絡を受け、子会社の会計情報が含まれていたことを確認したとしています。一方、ランサムウェアグループStormousは6月28日付でダークウェブのリークサイトに「higuchi-inc.co.jp」を新規の被害組織として掲載し、貸借対照表や会計ソフトのデータベースバックアップとみられるデータの窃取を主張していますが、セキュリティ対策LabではStormous側が提示するサンプルデータにアクセスできておらず、両者の関連性を含め真偽は確認できていません。犯行声明と被害企業側の公表が近接して発生した場合でも即断せず、一次情報を突き合わせて確認する姿勢が重要です。
▶ 詳細記事:化学品商社 樋口商会で不正アクセス、子会社の財務情報や取引先情報の漏えいの恐れ
World Leaks、TSN(ティーエスエヌ)への攻撃を主張
2026年6月、ランサムウェアグループ「World Leaks」がダークウェブ上のリークサイトにおいて、大阪市の総合広告・印刷制作会社である株式会社ティーエスエヌ(TSN)を被害組織として掲載していることが確認されました。総合広告・印刷制作という業種は取引先企業の未公開の販促物・製品情報等を大量に保有している場合が多く、直接の個人情報漏洩がなくても取引先の営業秘密漏洩というB2Bリスクに直結する点に注意が必要です。ダークウェブでの掲載情報は攻撃者側の一方的な主張である場合があるため、被害企業側の公式発表を待って対応を判断することが推奨されます。
▶ 詳細記事:ランサムウェアグループ「World Leaks」のダークウェブ上のリークサイトにおいて、ティーエスエヌが被害組織として掲載
有名企業・グループ会社への直接被害
ニデック、台湾子会社でランサムウェア被害
ニデック株式会社は、台湾子会社のニデックCCI股份有限公司において、2026年6月22日に一部サーバーでランサムウェア被害を確認したと公表しました。対象サーバーおよびネットワークの遮断など緊急措置を実施し、現時点で個人情報や機密情報の外部流出は確認されていません。攻撃者グループ名・侵入経路・暗号化されたサーバー台数・身代金要求の有無などの詳細は公表されていません。グローバルに製造拠点を展開する企業にとって、海外子会社のセキュリティ監視体制が本社と同水準に統一されているかの点検が引き続き課題です。
▶ 詳細記事:ニデックの台湾子会社でランサムウェアの被害-日本法人には影響なし
フェースグループ、ランサムウェア攻撃を正式確認(第三報)
化粧品の開発・販売とエステティックサロン運営を行うフェースグループは2026年6月26日、6月19日に発生したシステム障害について第三報を公表し、外部からの不正アクセスとランサムウェアによる攻撃を受けたことを正式に確認しました。第一報・第二報の段階では「被害の可能性」としていた表現が、今回確定表現に変わっています。クレジットカード情報の漏えいは現時点で確認されていないものの、ID・パスワードの漏えい範囲は調査中であり、ECサイト利用者への速やかなパスワード変更が強く推奨されています。出荷業務は6月24日から再開しているものの通常よりも遅延が生じており、公表段階を追うごとに被害認定の表現がどう変化するかを注視することが、取引先・利用者にとっての実務対応の目安になります。
▶ 詳細記事:フェースグループ、ランサムウェアによるサイバー攻撃を正式確認
九州大学、ランサムウェア感染で患者の手術動画流出の恐れ
国立大学法人九州大学は2026年6月10日、学内研究室が管理する端末が不正アクセスを受けランサムウェアに感染したとみられる事案が発生したと公表しました。発生は5月25日で、公表まで約16日を要しています。流出の可能性がある情報は九州大学病院の患者43名の氏名と手術動画データで、診療用ネットワークとは切り離された研究室端末であったため電子カルテなど診療用システムへの影響は確認されていません。患者の機微な医療情報が、厳格な管理体制の整った診療用システムとは別の研究用端末に保存されていた点が本件の本質的な問題であり、医療機関における機微情報の保存場所の定期的な棚卸し(データ資産管理)が求められます。
▶ 詳細記事:九州大学がランサムウェアと不正アクセスの被害-個人情報流出の恐れ
株式会社食創、ランサムウェアでサーバー暗号化
株式会社食創は2026年6月4日、同社サーバーが第三者による不正アクセス・ランサムウェアによるサイバー攻撃を受けたことを確認したと公表しました。6月2日にサーバー暗号化被害の発生を確認し、直ちに外部専門家の協力のもとでサーバーおよびネットワークを遮断・隔離する措置を実施しています。現時点では被害の全容把握に時間を要する見込みで、情報漏えいの有無は調査中です。攻撃者グループ名や侵入経路など詳細が明らかにされていない初期段階のため、続報の確認が必要な事案です。
▶ 詳細記事:株式会社食創でランサムウェアの被害、サーバー暗号化を確認しネットワーク遮断・隔離措置
委託先・サプライチェーン経由の波及
REXT Holdings連結子会社D&M、VPN経由のランサムウェアで個人情報流出の恐れ
RIZAPグループ完全子会社REXT Holdings株式会社傘下のD&Mは、第三者がVPN機器を経由してサーバーに不正アクセスしたことによる情報漏洩の可能性を公表しました(報告書2026年6月12日付)。漏洩対象期間は2024年8月1日から2026年6月1日までの約2年間と長期に及び、取引先および顧客の氏名・住所・電話番号等が対象です。クレジットカード情報・銀行口座等の財産的情報は現時点で確認されていません。発覚当日(6月1日)に安全確認のうえ通常業務を再開し、該当ファイルサーバーのネットワーク切り離しとVPN機器のセキュリティ対策を完了しています。VPN機器を侵入経路とするランサムウェア攻撃は国内で頻発しているパターンであり、VPN機器のファームウェア更新と認証強化を定期点検に組み込むことが基本対策です。
▶ 詳細記事:REXT Holdings連結子会社D&MがVPN経由のランサムウェアで個人情報流出の恐れ
まとめと対策のポイント
VPN機器を起点とした侵入への対策を最優先で見直す必要があります。 REXT Holdings子会社D&Mの事案のように、VPN機器の脆弱性や認証情報の管理不備は長期間気づかれないまま被害が拡大する典型的な侵入経路です。ファームウェアの定期更新、多要素認証の適用、不要なVPNアカウントの棚卸しを継続的に実施してください。
海外子会社・グループ会社のセキュリティ統制を本社水準に引き上げる取り組みが必要です。 ニデック台湾子会社の事案が示すように、グローバル展開する企業では海外拠点が本社とは異なる監視体制で運用されがちです。グループ全体でのログ監視基盤の統一と、インシデント発生時の報告ラインの明確化が求められます。
ダークウェブ上の犯行声明は一方的な主張である前提で扱う必要があります。 Qilin・Stormous・World Leaksの事案のように、攻撃者側の声明と被害企業側の公表内容が食い違う、あるいは真偽が確認できないケースが複数存在します。リークサイトの情報を鵜呑みにせず、公式発表を待って対応を判断する社内ルールの徹底が重要です。








