2026年も企業や医療機関を脅かすランサムウェア被害が後を絶ちません。身代金の支払い件数自体は横ばい傾向にあるものの、攻撃の標的は大企業からサプライチェーン全体へと広がり、情報漏えいの規模や業務停止によるビジネスへのダメージは確実に拡大しています。本記事では、2026年に発生したランサムウェアによる主要な被害事例と、ダークウェブ等で公開された犯行声明、そして情報システム部門が直ちに見直すべき教訓について最新の動向をまとめました。
【30秒でわかる本記事の概要】
-
2025年と比較してランサムウェアの身代金支払いは横ばい傾向だが、窃取されるデータ量や業務停止の長期化など、実被害の規模は拡大している。
-
大分県の「トキハ」がサイバー攻撃を契機に債務超過に陥るなど、インシデントが企業経営を直接的に破壊する事例が発生した。
-
「Everest」や「INCランサムウェア」等のサイバー犯罪グループが国内企業への犯行声明を次々と出しており、保守用VPNの脆弱性を突いた医療機関への連続攻撃も確認されている。
目次
- 1 2026年 ランサムウェア 被害企業の事例とインシデント一覧
- 2 2025年のランサムウェアの身代金支払いは横ばいでも被害は拡大
- 3 ランサムウェア交渉担当がランサムウェアグループ側へ情報提供か
- 4 国内 外 企業・組織のランサムウェア被害事例
- 4.1 穴吹興産、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ ─ 関連会社の穴吹ハウジングサービスでは約49.6万人分が漏洩の恐れ
- 4.2 大分のトキハ、トキハインダストリーへのサイバー攻撃などで債務超過に
- 4.3 粉体機器メーカーのホソカワミクロンにサイバー攻撃の恐れ ─ ランサムウェアグループEverest(エベレスト)が犯行声明
- 4.4 信和株式会社がサイバー攻撃の可能性を公表 ─ ランサムウェアグループEverest(エベレスト)が犯行声明
- 4.5 同一ハッカーによる2つの病院へのランサムウェア攻撃
- 4.6 医療機器大手 ストライカーへのサイバー攻撃は社内Microsoft環境へ影響、引き続き受注・出荷には障害
- 4.7 日本スウェージロックFSTがランサムウェアの被害
- 4.8 オーダースーツ エフワン、サイバー攻撃で約17万件の個人情報漏洩 ─ ランサムウェアグループBlackShrantacの犯行声明
- 4.9 合成樹脂販売の株式会社コバヤシ、不正アクセスで8,149件の個人情報漏洩を確認 ─ サイバー攻撃グループWorld Leaksが犯行声明
- 5 関西総合システムへのサイバー攻撃 ─ ランサムウェアグループBrain Cipherが不正アクセスを主張
- 6 牧村、ランサムウェアの復旧完了を公表 ─ ランサムウェアグループNightSpireが犯行声明
- 7 まとめ:2026年のランサムウェア被害の傾向
- 8 ランサムウェア 対策のポイント
2026年 ランサムウェア 被害企業の事例とインシデント一覧
下表は本記事で取り上げる主要インシデントを公表月順にまとめたものです。
| 公表月 | 組織・対象名 | 概要 | 影響規模 | 犯行主張グループ |
| 2026年3月 | 穴吹興産 / 穴吹ハウジングサービス | ランサムウェア攻撃・データ暗号化・漏洩確認 | 約49.6万人分の個人情報 | Qilin |
| 2026年3月 | トキハ / トキハインダストリー | サイバー攻撃起因の減損・約27億円の債務超過 | 会員情報最大約42万件 | 不明 |
| 2026年2月 | ホソカワミクロン | サイバー攻撃の可能性を公表・30GB窃取を主張 | 調査中 | Everest |
| 2026年2月 | 信和株式会社 | サイバー攻撃の可能性を公表 | 調査中 | Everest |
| 2026年2月 | 日本医科大学武蔵小杉病院 | 保守用VPN経由でランサムウェア侵入・漏洩確認 | 約13万人分の個人情報 | NetRunner |
| 2026年2月 | 白梅豊岡病院(静岡県) | ランサムウェア攻撃・ハッカーが不正アクセスを主張 | 個人情報漏洩の恐れ | NetRunner |
| 2026年2月 | ストライカー(医療機器) | 社内Microsoft環境に影響・受注・出荷に障害 | 業務継続への影響 | イランのHandala |
| 2026年2月 | 日本スウェージロックFST | ランサムウェア被害を公表 | 調査中 | 不明 |
| 2026年2月 | オーダースーツ エフワン | サイバー攻撃で約17万件の個人情報漏洩 | 約17万件 | BlackShrantac |
| 2026年2月 | 株式会社コバヤシ(合成樹脂販売) | 不正アクセスで8,149件の個人情報漏洩確認 | 8,149件 | World Leaks |
| 2026年1月 | 関西総合システム | VPN脆弱性悪用・業務データ暗号化 | 業務データ暗号化 | Brain Cipher |
| 2026年1月 | 牧村 | ランサムウェア被害・復旧完了を公表 | 復旧完了済み | NightSpire |
| 2026年1月 | JAあきた北ライフサービス | サイバー攻撃で個人情報漏洩の恐れ | 個人情報漏洩の恐れ | INC Ransomware |
2025年のランサムウェアの身代金支払いは横ばいでも被害は拡大
Chainalysisが2026年2月26日に公開した分析によると、2025年のランサムウェア「身代金支払い総額」は約8.2億ドル(約1,279億円)と2024年の8.92億ドルから約8%減少しました。しかし、リークサイト等で主張された被害件数は前年比50%増と報告されており、支払い率(支払った被害者の割合)は約28%まで低下した可能性があります。
また身代金の中央値は、2024年の12,738ドル(約199万円)から2025年は59,556ドル(約929万円)へと約368%急増しています。支払い減少に直面した攻撃者は、交渉を強硬化させ、従業員・顧客への直接接触や、盗んだデータを活用した具体的な脅迫へと手口を進化させています。
また、攻撃が増えても支払いが伸びにくい背景として、インシデント対応の改善・規制強化・一部新種では支払い不要で復旧できた事例の増加が挙げられています。RaaS(Ransomware-as-a-Service)の分裂・分散が進み、小規模集団の乱立によって「より多くの標的を狙う・より強い脅し方に寄せる」方向へ攻撃者側が最適化している点も特筆すべきです。
Chainalysisは、Initial Access Broker(IAB)への資金流入が増えた約30日後にランサムウェア支払いとリークサイト投稿が増加する傾向があると指摘しています。IABの動向監視が「先行指標」として機能することから、初期侵入経路の監視・認証強化・侵入前提の対応計画が急務です。
▶ 詳細記事:
ランサムウェア交渉担当がランサムウェアグループ側へ情報提供か
米司法当局は2026年3月、ランサムウェア被害企業を支援する立場にあった交渉担当者が、逆にALPHV(いわゆるBlackCat)側の共謀者へ交渉情報を流し、身代金の最大化に加担していたとする訴追文書を公開しました。
対象となったのはフロリダ州在住のAngelo Martino被告で、2023年4月ごろから2025年4月ごろにかけて情報提供を行っていたとされています。信頼できるはずの外部交渉担当者が攻撃者側と共謀していたという本件は、インシデント対応における内部管理と外部委託先の選定がいかに重要かを示す事例です。
▶ 詳細記事:
国内 外 企業・組織のランサムウェア被害事例
以下の通り引き続きランサムウェアグループが犯行声明を主張している企業も複数存在します。なお、実際の漏洩がグループによるものかは断定するものではありません。
穴吹興産、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ ─ 関連会社の穴吹ハウジングサービスでは約49.6万人分が漏洩の恐れ
ランサムウェア|Qilin|約49.6万人分
穴吹興産は2026年3月11日、2月3日にグループで被害を確認したランサムウェア攻撃について、第3報としてダークウェブ上で個人情報を含む一部情報の漏洩を確認したと公表しました。関連会社の株式会社穴吹ハウジングサービスは3月9日付の第4報で、攻撃者により公開された情報の中に同社に関連するとみられる情報が確認されたと発表しています。
現時点で漏洩の可能性が否定できない個人情報は約49.6万人分に上り、氏名・電話番号などが主な対象となっています。クレジットカード情報・金融機関口座情報・マイナンバーは含まれていないことが確認されています。ランサムウェアグループQilinが犯行声明を発表しています。
▶ 詳細記事:
大分のトキハ、トキハインダストリーへのサイバー攻撃などで債務超過に
経営影響|グループ:不明|最大42万件の会員情報
大分県で百貨店などを運営するトキハが公表した2024年度決算で、同社は約27億1,200万円の債務超過に陥ったことが明らかになりました。子会社「トキハインダストリー」が受けたランサム型サイバー攻撃に起因するシステム障害などが、減損損失の計上や最終損益の悪化につながったとされています。
同社グループは2025年7月、当該攻撃に関連して「個人情報や取引先情報が閲覧された可能性を否定できない」とする文書を公表しており、最大で約42万件の会員情報(一部はクレジットカード番号等を含む)が対象になり得ると説明していました。ランサムウェア攻撃が企業の財務・経営にも深刻な打撃を与えることを示す事例です。
▶ 詳細記事:
粉体機器メーカーのホソカワミクロンにサイバー攻撃の恐れ ─ ランサムウェアグループEverest(エベレスト)が犯行声明
ランサムウェア|Everest|30GB窃取を主張
粉体機器メーカーのホソカワミクロン株式会社(東証プライム:6277)は2026年2月2日午前10時ごろ、サイバー攻撃を受けた可能性のある事象を確認したと公表しました。現在は外部専門機関の協力を得て、原因と影響範囲の調査を進めています。
ランサムウェアグループEverestは2026年2月1日付でダークウェブのリークサイト上にホソカワミクロン・グループの名称を掲示し、30GBのデータ窃取を主張しています。なお、これらはあくまで攻撃者側の主張であり、現時点で同社がデータ流出やランサム被害を公式に認めたわけではありません。
▶ 詳細記事:
信和株式会社がサイバー攻撃の可能性を公表 ─ ランサムウェアグループEverest(エベレスト)が犯行声明
ランサムウェア|Everest
仮設資材販売の信和株式会社(東証スタンダード/名証プレミア:3447)は2026年2月4日、2月2日にサイバー攻撃を受けた可能性のある事象を確認したと公表しました。現在は外部の専門機関と連携し、影響の有無や原因を調査中です。
ホソカワミクロンへの攻撃と同時期に、ランサムウェアグループEverestがダークウェブのリークサイト上に信和株式会社を掲示していることも確認されています。同一グループが同時期に複数の日本企業を標的にしている点に留意が必要です。
▶ 詳細記事:
同一ハッカーによる2つの病院へのランサムウェア攻撃
同一のハッカー(グループ)によると見られるランサムウェア攻撃が、2つの病院に対して相次いで発生しました。
日本医科大学武蔵小杉病院、ランサムウェアで約13万人分の個人情報漏洩を確認 ─ 侵入経路は保守用VPN
医療機関|グループ:不明|約13万人分の個人情報漏洩
日本医科大学武蔵小杉病院はランサムウェア攻撃を受け、約13万人分の個人情報漏洩を確認しました。調査の結果、侵入経路は保守用のVPNであることが判明しています。医療機関における保守目的のリモートアクセス経路が攻撃の糸口となるケースは国内でも増加しており、サードパーティアクセスの管理強化が急務です。
▶ 詳細記事:
静岡県の白梅豊岡病院、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ ─ ハッカーが不正アクセスを主張
静岡県の白梅豊岡病院はランサムウェアによるサイバー攻撃を受け、個人情報漏洩の恐れがあることを公表しました。ハッカー側が不正アクセスを主張しており、調査が継続されています。日本医科大学武蔵小杉病院への攻撃と同一のハッカーによるものと見られており、医療機関が集中的に狙われている状況が続いています。
▶ 詳細記事:
医療機器大手 ストライカーへのサイバー攻撃は社内Microsoft環境へ影響、引き続き受注・出荷には障害
医療機器|グループ:不明|業務継続への打撃
医療機器大手のストライカーはサイバー攻撃を受け、社内のMicrosoft環境に影響が生じました。攻撃後も引き続き受注・出荷業務に障害が発生しており、業務継続に深刻な支障をきたしています。医療機器メーカーへのランサムウェア攻撃は、製品の供給遅延を通じて医療現場にも間接的な影響を与えうる点で、社会インフラへの攻撃として深刻に受け止める必要があります。
▶ 詳細記事:
日本スウェージロックFSTがランサムウェアの被害
ランサムウェア|グループ:不明
日本スウェージロックFSTがランサムウェア被害を公表しました。フィッティングや流体制御関連機器を取り扱う同社へのサイバー攻撃は、製造業・産業インフラ分野への攻撃が依然として続いていることを示しています。詳細については引き続き調査・公表が行われる見込みです。
▶ 詳細記事:
オーダースーツ エフワン、サイバー攻撃で約17万件の個人情報漏洩 ─ ランサムウェアグループBlackShrantacの犯行声明
ランサムウェア|BlackShrantac|約17万件の個人情報漏洩
オーダースーツ エフワンはサイバー攻撃を受け、約17万件の個人情報が漏洩したことを公表しました。ランサムウェアグループBlackShrantacが犯行声明を出しています。顧客の購買・個人情報を保有するアパレル・小売事業者も依然として攻撃対象となっていることが確認されました。
▶ 詳細記事:
合成樹脂販売の株式会社コバヤシ、不正アクセスで8,149件の個人情報漏洩を確認 ─ サイバー攻撃グループWorld Leaksが犯行声明
不正アクセス|World Leaks|8,149件の個人情報漏洩確認
合成樹脂販売の株式会社コバヤシは、不正アクセスにより8,149件の個人情報漏洩を確認したと公表しました。サイバー攻撃グループWorld Leaksが犯行声明を発表しています。同グループはNikeへの攻撃でも犯行声明を出しており、大手から中小企業まで幅広く標的にしていることがわかります。
▶ 詳細記事:
関西総合システムへのサイバー攻撃 ─ ランサムウェアグループBrain Cipherが不正アクセスを主張
ランサムウェア|Brain Cipher|VPN脆弱性悪用・業務データ暗号化
関西総合システム株式会社は2025年12月26日、社内の一部サーバー・端末でランサムウェア感染を確認し、緊急対策本部を設置しました。第二報(2026年1月23日)では、VPN機器ログの精査により2025年11月14日から12月26日にかけて不正アクセスが行われていたことが判明しています。ランサムウェアグループBrain Cipherが不正アクセスを主張しています。
▶ 詳細記事:
牧村、ランサムウェアの復旧完了を公表 ─ ランサムウェアグループNightSpireが犯行声明
復旧完了|NightSpire
牧村はランサムウェア被害を受けた後、復旧完了を公表しました。ランサムウェアグループNightSpireが犯行声明を出しています。NightSpireは2025年から2026年にかけて台頭してきた新興グループの一つで、日本企業への攻撃が複数確認されています。
▶ 詳細記事:
JAあきた北ライフサービス、サイバー攻撃で個人情報漏洩の恐れ ─ ランサムウェアグループINC Ransomwareが犯行声明
ランサムウェア|INC Ransomware|個人情報漏洩の恐れ
JAあきた北ライフサービスはサイバー攻撃を受け、個人情報漏洩の恐れがあることを公表しました。ランサムウェアグループINC Ransomwareが犯行声明を発表しています。農業協同組合関連組織もサイバー攻撃の標的となっており、地方・農業インフラにおけるセキュリティ対策の重要性が改めて問われています。
▶ 詳細記事:
まとめ:2026年のランサムウェア被害の傾向
2026年に入り、日本国内外でのランサムウェア被害は引き続き深刻な状況が続いています。特に注目すべき傾向として、以下の4点が挙げられます。
① 医療機関・インフラへの集中攻撃
病院・医療機器メーカーへの攻撃が相次いでおり、人命にも関わる重要インフラが狙われています。
② VPN経由の初期侵入
関西総合システムや日本医科大学武蔵小杉病院のケースが示すように、VPN機器の脆弱性が引き続き主要な侵入経路となっています。
③ 複数の日本企業への同時攻撃
ホソカワミクロンと信和株式会社に対するEverestの同時期の攻撃が示すように、グループが日本企業を集中的に標的とするキャンペーンを展開しているケースも見られます。
④ 経営・財務への深刻な影響
トキハのケースは、ランサムウェア被害が最終的に企業の債務超過・経営危機につながる可能性を示す事例として注視が必要です。
ランサムウェア 対策のポイント
-
VPN・リモートアクセスの認証強化とパッチ適用の徹底
-
定期的なバックアップと復旧訓練の実施
-
EDR導入による早期検知体制の整備
-
サプライチェーン(委託先)のセキュリティ管理強化
-
インシデント発生時の対応計画(BCP)の策定・訓練
-
外部交渉担当者の信頼性・実績・コンプライアンス体制の事前確認
