【2026年】サイバー攻撃・情報漏洩の最新 事例

2026年に入り、国内外でサイバー攻撃による個人情報漏洩やランサムウェア被害が相次いでいます。本記事では、実際に発生した事例を「国内企業への攻撃」と「脅威アクター（サイバー犯罪集団）による攻撃」に分けて整理・解説します。

2026年 主要サイバー攻撃・情報漏洩インシデント一覧

※公表月（または事案発覚・注意喚起月）の新しい順に掲載

公表月	組織・対象名	インシデント概要	影響規模・主な被害	攻撃手法・アクター
2026年3月	スマレジ (coastline)	連携アプリのバックエンド設定不備	氏名約11万件、電話番号約10万件	設定不備・不正アクセス
2026年3月	穴吹ハウジングサービス	ランサムウェア攻撃によるデータ暗号化	約49.6万人分の個人情報漏洩の恐れ	ランサムウェア (Qilin)
2026年3月	村田製作所	内部ネットワークへの不正アクセス	社外関係者・自社情報の不正読み出し	不正アクセス
2026年3月	Salesforce利用企業	guest user設定不備を狙う攻撃	顧客データ等の窃取・公開	設定不備 (ShinyHunters)
2026年2月	ブロードバンドタワー	c9 Flex Vシリーズ 仮想サーバ6台の侵害	一部データの削除等 (最終報公表)	既知の脆弱性悪用 (ByteToBreach)
2026年2月	Nike (ナイキ)	プロバイダー経由でのサイバー攻撃	日本ユーザーへの通知開始	ランサムウェア (World Leaks)
2026年2月	美濃工業	社内サーバーへの不正アクセス・暗号化	従業員等の要配慮個人情報漏洩の恐れ	不正アクセス
2026年2月	東海大学 (委託先)	委託先サーバーのランサムウェア被害	最大19万3,118人の個人情報漏洩の恐れ	ランサムウェア (サプライチェーン)
2026年2月	信和 (子会社)	サポート詐欺による不正送金	2.5億円の特別損失を計上	サポート詐欺・遠隔操作
2026年2月	複数EC (ゴルフ用品等)	富裕層リストを装った顧客情報の販売	氏名・住所・注文情報等の流出	不正アクセス・情報販売
2026年2月	ベルトラ (子会社)	BECによる虚偽の送金指示	約5,000万円が海外へ流出	なりすましメール・SNS誘導
2026年2月	ビューティガレージ	ECサイトでのカード情報等流出懸念	クレジット決済の一時停止	Webスキミング等 (推定)
2026年2月	汎用ソフト (WinRAR)	CVE-2025-8088脆弱性の悪用	標的システムへの侵入	脆弱性悪用 (中国系APT)
2026年2月	サカタのタネ (米子会社)	サーバーへの不正アクセス	一部情報の漏洩の可能性	ランサムウェア (Qilin)
2026年2月	Tsunami Tsolutions	航空・MRO関連データの窃取	約562GBの技術資料等の漏洩懸念	ランサムウェア (Everest)
2026年2月	BEENOS (セカイモン)	海外ECデータベースへの不正アクセス	個人情報漏洩の恐れ、サービス一時停止	不正アクセス
2026年1月	関西総合システム	VPN機器の脆弱性を突く不正アクセス	業務データの暗号化 (第二報公表)	ランサムウェア (Brain Cipher)
2026年1月	LTS Group (ベトナム)	オフショア開発企業へのデータ窃取	データの公開	ランサムウェア (World Leaks)
2026年1月	SoundCloud等	Oktaのビッシングを用いた不正アクセス	不正アクセス被害の主張	ビッシング (MFA突破)

国内のサイバー攻撃事例

スマレジ 連携アプリで個人情報漏洩 氏名11万359件、電話番号10万293件に影響 ─ 提供元coastlineの設定不備

スマレジは2026年3月9日、スマレジ・アプリマーケットで提供されていた外部アプリ「書類上手／見積・請求書＋invoice」に関連するデータ流出について最終報告を公表しました。アプリ提供元である合同会社coastlineも同日、連携設定していた店舗の顧客情報のうち、氏名11万359件・電話番号10万293件が流出したことを明らかにしています。

今回の問題はスマレジ本体ではなく、アプリマーケット上で提供されていた外部アプリのバックエンドシステム（データベース環境）が第三者の不正アクセスを受けたことに起因しています。

発覚のきっかけはソーシャルメディア上での情報拡散で、その後スマレジによる調査とcoastlineへの連絡を経て、対象アプリは利用停止・公開停止となりました。スマレジの自社サーバーへの不正アクセスや自社システムからの流出は確認されていないと説明されています。

海外のハッカーフォーラムでは2026年1月にスマレジ関連データベースを不正取得したとする投稿も確認されており、約10万件規模の顧客情報が含まれるとの主張がなされていました。スマレジは最終報告において、アプリマーケット全体の運用・管理体制の見直しを行ったと公表しています。

▶︎ 詳細記事： スマレジ 連携アプリで個人情報漏洩 氏名11万359件、電話番号10万293件に影響-提供元coastlineの設定不備

穴吹ハウジングサービス、サイバー攻撃で約49.6万人分の個人情報漏洩の恐れ ─ ランサムウェアグループQilinが犯行声明

株式会社穴吹ハウジングサービスは2026年2月3日に確認したランサムウェア攻撃について、3月9日付の第4報で、攻撃者により公開された情報の中に同社に関連するとみられる情報が確認されたことを受け、同社が保有していた個人情報の一部が外部に漏えいした事実を確認したと公表しました。なお、ランサムウェアグループQilinが犯行声明を発表しています。

現時点で漏えいの可能性が否定できない個人情報は約49万6,000人分に上り、氏名・電話番号などが主な対象となっています。一方で、クレジットカード情報・金融機関口座情報・マイナンバーは含まれていないことが確認されています。

▶︎ 詳細記事： 穴吹ハウジングサービス、サイバー攻撃で約49.6万人分の個人情報漏洩の恐れ-ランサムウェア グループQilinが犯行声明

村田製作所、不正アクセスを公表 ─ 社外関係者情報と自社情報の読み出し可能性が判明

村田製作所は2026年3月、不正アクセスの可能性を認識して初動調査を開始し、3月1日から本格調査に移行した結果、不正なアクセスが行われデータが不正に取得されたことが判明したと公表しました。同社は社内に危機対策本部を設置するとともに、外部のサイバーセキュリティ専門機関と連携して影響範囲の調査と被害拡大防止に当たっています。

現時点の調査では、社外関係者に関する情報および村田製作所に関する情報が不正に読み出された可能性が確認されています。件数や対象範囲の詳細はまだ明らかにされていませんが、単なる侵入可能性の段階ではなく、データの不正取得まで判明している点が本件の重大性を示しています。

今後の調査で新たな事実が判明した場合は、対象者への個別連絡とウェブサイトでの公表を行うとしています。

▶︎ 詳細記事： 村田製作所、不正アクセスを公表、社外関係者情報と自社情報の読み出し可能性が判明

Nike（ナイキ）がサイバー攻撃で個人情報漏洩の恐れ ─ 日本ユーザーへセキュリティインシデントを通知

2026年1月、ランサムウェア・恐喝グループ「World Leaks」が自身のデータリークサイト上でNikeを被害組織として掲載し、ファイルを公開したと主張しました。これを受けてNikeは2026年2月末から日本のユーザーへ個人情報漏洩の可能性とインシデントを通知しています。

通知によると、第三者のプロバイダー経由でのサイバー攻撃により、氏名・メールアドレス・電話番号・取引先情報などが影響した可能性があるとされています。実際に悪用された可能性は現時点では記載されていません。

World LeaksはダークウェブのリークサイトでNikeから約1.4TB・約19万件の企業データを窃取したと主張しており、掲載後まもなくNikeのエントリがサイトから取り下げられていることも確認されています。交渉中または何らかの理由で公開が停止された可能性も示唆されています。

▶︎ 詳細記事： Nike(ナイキ)がサイバー攻撃で個人情報漏洩の恐れ-日本ユーザーへセキュリティインシデントを通知

ブロードバンドタワー、サイバー攻撃の調査結果を公表 ─ c9 Flex Vシリーズ仮想サーバ6台が侵害

ブロードバンドタワーは2026年2月24日、2025年12月に公表したサイバー攻撃について最終報を公表しました。攻撃は2025年12月5日深夜から12月8日早朝にかけて発生し、c9 FlexサービスVシリーズの特定仮想サーバ3台と、運用に関わる仮想サーバ3台の合計6台が不正アクセスの対象となりました。

侵入経路については、攻撃者がVシリーズの特定仮想サーバに存在した既知の脆弱性を悪用してインターネットから侵入し、その後そのサーバを踏み台にして内部ネットワークの運用サーバへも既知の脆弱性を悪用して侵害したと説明されています。

サーバ上の一部データ削除も確認されましたが、Vシリーズ以外のクラウドサービスや社内ネットワーク、データセンターサービスへの侵害は確認されていません。2025年12月にはハッキングフォーラム上で「ByteToBreach」を名乗る人物による犯行声明も確認されています。 ▶︎ 詳細記事： ブロードバンドタワー、サイバー攻撃の被害 調査結果を公表-c9 Flex Vシリーズ仮想サーバ6台が侵害

美濃工業、サイバー攻撃で従業員等の個人情報漏洩の恐れ

美濃工業株式会社は2026年2月19日、2025年10月に外部からの不正アクセスによるサイバー攻撃で一部サーバーとPCが暗号化された事案に関連し、従業員および過去在籍者の個人情報について漏えいの可能性を否定できないと報告しました。復旧対応と安全確認は完了しており、現在は通常どおり業務を継続しています。 本件の発生時期は2025年10月1日から4日で、一部の業務用サーバーから情報が外部へ送信された可能性が判明しています。

漏えいの可能性がある情報には、氏名・性別・生年月日・国籍・住所・メールアドレス・健康診断結果等の要配慮個人情報が含まれています。

一方でクレジットカード番号・銀行口座番号・マイナンバー等の高度に機微な情報が含まれていた事実は確認されていません。なお同社は2025年12月25日に「安全宣言」を公表していましたが、今回の発表はその撤回ではなく、環境の安全性と個人情報保護上の評価が別軸であることが改めて示された形となっています。

▶︎ 詳細記事： 美濃工業、サイバー攻撃で従業員等の個人情報漏洩の恐れ

東海大学、委託先のランサムウェアによるサイバー攻撃で最大19万3,118人の個人情報漏洩の恐れ

学校法人東海大学は2026年2月18日、業務委託先である株式会社東海ソフト開発のサーバへの不正アクセスに関する調査状況を公表し、最大19万3,118人分の個人情報漏洩の恐れがあることを発表しました。 東海大学の学内ネットワークへの直接侵入の形跡は確認されていませんが、委託先が社内へデータを持ち帰るなど運用ルールと異なる対応があり、委託先に個人情報が存在していたことが問題の背景にあります。

大学側も委託先への個人情報の安全管理が徹底できていなかったとしています。漏えい対象には学生・学生保護者・入学予定者・役員教職員・付属校生徒・付属病院健診受診者等が含まれ、氏名・生年月日・住所・学籍番号・システムID・パスワード等が対象となっています。

クレジットカード情報は含まれず、漏えい情報の不正使用も現時点では確認されていません。

▶︎ 詳細記事： 東海大学、委託先のランサムウェアによるサイバー攻撃で最大19万3118人の個人情報漏洩の恐れ

関西総合システムへのサイバー攻撃 ─ ランサムウェアグループBrain Cipherが不正アクセスを主張

関西総合システム株式会社は2025年12月26日、社内の一部サーバー・端末でランサムウェア感染を確認し、緊急対策本部の設置・ネットワーク遮断・外部専門機関との連携による調査・復旧対応を進めていると公表しました。第二報（2026年1月23日）では、VPN機器ログの精査により2025年11月14日から12月26日にかけて不正アクセスの痕跡があったこと、侵入原因はアカウント情報（ID・パスワード）を用いた不正アクセスの可能性が高いとの見解が示されています。

ランサムウェアグループBrain Cipherがリークサイトで同社への不正アクセスを主張していることも確認されています。

VPN機器のアカウント管理の不備が侵入口となった可能性が高く、認証情報の適切な管理と多要素認証の導入が改めて重要であることを示す事例となっています。

▶︎ 詳細記事： 関西総合システムへのサイバー攻撃-ランサムウェア グループBrain Cipherが不正アクセスを主張

信和、子会社で発生したサポート詐欺で不正送金 ─ 2.5億円の損失を計上

仮設資材販売の信和株式会社は2026年2月9日、2025年に子会社で発生した資金流出事案について、外部専門機関と連携した調査結果と再発防止策を公表しました。デジタルフォレンジック調査の結果、役職員の関与は認められず、偽の警告画面から誘導される「サポート詐欺」により遠隔操作ソフトをインストールさせられ、ネットバンキング経由で不正送金が行われたことが確認されました。

損失額は約2億5,000万円に上ります。 サポート詐欺とは、パソコン画面に偽のウイルス警告などを表示させて被害者を混乱させ、サポートを装って遠隔操作ソフトをインストールさせる手口です。

調査では、ネットバンクのIDとパスワードが記載されたファイルへのアクセス痕跡も確認されており、情報漏えいの可能性も否定できない状況にあります。

▶︎ 詳細記事： 信和、子会社で発生したサポート詐欺で不正送金 2.5億円の損失を計上

ハッカーが日本の富裕層リストを装い、ゴルフ用品購入者の個人情報を販売

2026年2月8日、ハッカーフォーラム上で「日本の富裕者層リスト」と称するデータ販売の投稿が確認されました。添付画像には購入履歴・配送情報を含む一覧表が表示されており、少なくともゴルフ用品の購入者情報（注文・配送起点のデータ）を「富裕層リスト」として再パッケージして販売している可能性が示唆されています。

掲載されているデータには氏名・住所・電話番号・メールアドレス・注文情報などが含まれるとされており、高額商品の購入者情報であることからターゲット型詐欺やフィッシング攻撃に悪用されるリスクがあります。ゴルフ用品の購入者という属性情報が組み合わさることで、より精度の高いソーシャルエンジニアリング攻撃への転用も懸念されます。

▶︎ 詳細記事： ハッカーが日本の富裕層リストを装いゴルフ用品 購入者の個人情報を販売

ベルトラ、子会社で約5,000万円が流出 ─ なりすましフィッシングメールからSNSへ誘導され送金指示

ベルトラ株式会社は2026年2月6日、子会社（リンクティビティ株式会社）において、悪意ある第三者による虚偽の指示に基づき資金が流出する事案が発生したと公表しました。発端は、子会社従業員に対して「子会社代表者を装った第三者」からフィッシングメールが届き、社外のSNSアカウントへ誘導されたことです。

SNS上で経理担当者に虚偽の送金指示が行われ、従業員が銀行届出印を持ち出して銀行窓口で振込手続きを実施した結果、第三者の指定口座へ約5,000万円が送金されました。

本件はいわゆるBEC（ビジネスメール詐欺）の一形態であり、メールだけでなくSNSを組み合わせた多段階のソーシャルエンジニアリング攻撃です。送金指示を受けた際に電話等で本人確認を行う手順の整備が、被害防止の重要な対策として改めて浮き彫りになっています。

▶︎ 詳細記事： ベルトラ、子会社で約5,000万円が流出　代表者語る なりすまし フィッシングメールからSNSへ誘導され送金指示

ビューティガレージ、ECサイトでクレジットカードと個人情報漏洩の恐れ ─ カード会社から連絡受け決済を一時停止

株式会社ビューティガレージは2026年2月6日、第三者による不正アクセスにより、ECサイトの顧客情報の一部が不正に取得された可能性が判明したとして、注意喚起と謝罪を公表しました。被害拡大を防ぐため、同社ECサイトにおけるクレジットカード決済を一時停止しています。 発覚のきっかけはカード会社からの連絡で、同社ECサイトにおけるクレジットカード情報漏洩の可能性が指摘されました。

漏洩の対象期間や対象顧客などの詳細は現在調査中とされています。同社は外部機関の協力を得ながら原因究明と対応を進め、所轄警察署への被害届提出も予定しています。クレジットカード決済の再開については、原因究明とセキュリティ強化の実施後とされており、現時点では再開の見込みは示されていません。

▶︎ 詳細記事： ビューティガレージ、ECサイトでクレジットカードと個人情報 漏洩の恐れ カード会社から連絡受け決済を一時停止

---

脅威アクターのサイバー攻撃と最新動向

代表や役員を騙るなりすましメール（詐欺メール）の実例と注意点 ─ LINEへ誘導

2025年12月頃から、会社の代表者や役員をかたるなりすましメール・詐欺メールが広く確認されています。多くのケースではLINEへ誘導したり、メールへの返信から指示を出させ、最終的に金銭や情報を窃取するソーシャルエンジニアリング攻撃の手口が取られています。

実際にこの指示に従い不正送金を行ってしまった事例も確認されています。 典型的な手口としては、「今後のプロジェクトのために全従業員の電話番号をメールで返信してほしい」などの依頼から始まり、LINEグループへの参加やQRコード誘導を経て送金指示を行うというものです。

セキュリティ対策Labや複数の企業で似た文例のメールが確認されており、有効と判断した文例を大量送信しているとみられています。対策としては、送金指示を受けた際に必ず電話等で本人確認を行うコールバックの義務化や、連絡手段のルール化が有効です。

▶︎ 詳細記事： 代表や役員を騙る なりすましメール(詐欺メール)の実例と注意点-LINEへ誘導

ハッカーグループがSoundCloud（サウンドクラウド）やCrunchbaseへのサイバー攻撃を主張 ─ Oktaへのビッシングか

2026年1月、Oktaは電話を使ったソーシャルエンジニアリング（ビッシング）に最適化されたフィッシングキットを複数解析し、攻撃が増加しているとして情報を公開しました。これらのキットは、電話口の攻撃者が被害者のブラウザ表示をリアルタイムに切り替えながらGoogle・Microsoft・Oktaの認証フローを誘導できる点が特徴です。同時期にこのフィッシングツールがOktaにも利用されている可能性が指摘されています。

このビッシング攻撃と関連するとみられるハッカーグループが、SoundCloudおよびCrunchbaseへの不正アクセスを主張しています。音楽配信・スタートアップ情報という異なる業種にまたがる被害が主張されており、Okta認証を採用する企業全般にとってリスクとなる攻撃手法です。

電話と偽ログイン画面を組み合わせた多層的な攻撃であることから、従業員教育と多要素認証の強化が対策として求められます。

▶︎ 詳細記事： ハッカー グループがSoundCloud(サウンドクラウド)やCrunchbaseへのサイバー攻撃を主張-Oktaへのビッシングか

圧縮・解凍ソフト WinRARの脆弱性を中国系ハッキンググループがサイバー攻撃へ悪用（CVE-2025-8088）

Check Point Research（CPR）は2026年2月4日、「Amaranth-Dragon」と呼ぶ脅威アクターがWinRARの脆弱性（CVE-2025-8088）を悪用したサイバー攻撃を展開していることを公表しました。Amaranth-Dragonは中国系のハッキンググループとされています。

WinRARは世界中で広く使われている圧縮・解凍ソフトであり、その脆弱性を悪用することで標的システムへの侵入が可能となります。

既知の脆弱性であっても、パッチ適用が遅れている組織を狙った攻撃は引き続き多く発生しており、ソフトウェアのアップデート管理の徹底が重要であることが改めて示されています。

▶︎ 詳細記事： 圧縮・解凍ソフト WinRARの脆弱性を中国系ハッキング グループがサイバー攻撃へ悪用(CVE-2025-8088)

サカタのタネ、米子会社がサイバー攻撃の被害 ─ ランサムウェアグループQilinが犯行声明

サカタのタネは2026年2月13日、米国の連結子会社Sakata America Holding Company, Inc.のサーバーがサイバー攻撃を受けたことを確認したと発表しました。2026年1月21日に不正アクセスを検知し、その後の調査で一部情報にアクセスされ漏えいした可能性があると判断しており、米国の捜査当局と連携して対応を進めています。

同時期にランサムウェアグループQilinがリークサイト上でSakata Seed Americaを被害組織として掲示し、侵害を主張していることも確認されています。国内親会社が対応を公表する一方で、海外子会社が先に攻撃を受けるケースは増加傾向にあり、グループ全体でのセキュリティ対策の統一が課題として浮かび上がっています。

▶︎ 詳細記事： サカタのタネ、米子会社がサイバー攻撃の被害、ランサムウェア グループQilinが犯行声明

EverestランサムウェアグループがTsunami Tsolutionsへのサイバー攻撃を主張 ─ 航空・MRO関連データ漏洩の恐れ

2026年2月11日、ランサムウェアグループEverestが米国のTsunami Tsolutionsに対するサイバー攻撃を行い、データを窃取したとリークサイト上で主張しました。Everestは同社から約562GBのデータを窃取したとしており、航空機整備・部品・保守（MRO）関連の技術資料や内部システムの画面キャプチャなどを「侵害の証拠」として提示しています。

Everestは国内企業でも信和株式会社やホソカワミクロンへの攻撃を主張するなど、日本企業とも接点のある脅威アクターです。航空・MRO分野という安全保障上も重要なセクターへの攻撃であることから、インフラ関連企業のセキュリティ対策の重要性が改めて認識される事例となっています。

▶︎ 詳細記事： Everest ランサムウェアグループがTsunami Tsolutionsへのサイバー攻撃を主張、航空・MRO関連データ漏洩の恐れ

BEENOSの子会社運営 海外ECサービス「セカイモン」へ不正アクセス ─ 個人情報漏洩の恐れ

BEENOSは2026年2月13日、連結子会社のショップエアラインが運営する海外ショッピングサービス「セカイモン」のデータベースに対し、不正アクセスが確認されたと発表しました。安全配慮と調査のため、セカイモンのサービスは2月10日夕方から一時停止されています。 同社は脆弱性が確認された経路の封鎖を2月13日時点で完了したと説明していますが、侵入経路の詳細や攻撃手口については調査中としています。

漏えいの可能性がある情報の範囲については、ログ調査およびセキュリティ専門機関による鑑定結果を踏まえて詳細を公表する予定としています。BEENOSグループが提供する他サービスへの不正アクセスは現時点では確認されていません。

▶︎ 詳細記事： BEENOSの子会社運営 海外EC セカイモンへ不正アクセス-個人情報漏洩の恐れ

TENGA（テンガ）、米国向け窓口でサイバー攻撃か ─ 従業員アカウントへの不正アクセスで個人情報漏洩の恐れ

大人のおもちゃメーカーTENGAについて、米国向けの案内メールを通じて、従業員の業務用メールアカウントが第三者に不正アクセスされ、顧客情報が閲覧・取得された可能性があるサイバーセキュリティインシデントが通知されました。 影響人数は現時点では明らかにされておらず、漏えいした可能性がある情報として氏名・メールアドレス・過去のメールのやり取り（注文内容やカスタマーサポートの問い合わせが含まれる可能性）が挙げられています。

取り扱う商品の性質上、顧客情報の漏洩はプライバシー上の被害が特に深刻になりえるケースであり、恐喝や嫌がらせへの転用リスクも含めた慎重な対応が求められています。

▶︎ 詳細記事： TENGA(テンガ)、米国向け窓口でサイバー攻撃か 従業員アカウントへの不正アクセスで個人情報漏洩の恐れ

オランダ通信大手Odido、不正アクセスで個人情報漏洩 ─ 最大620万アカウント規模か

オランダの通信事業者Odidoは、サイバー攻撃により顧客データが影響を受けたことを公表しました。流出元は同社が利用する顧客連絡システム由来の個人情報で、パスワードや通話明細・請求情報は含まれないと説明しています。

一方、現地メディアNU.nlは、漏えいが最大620万の顧客アカウントに及ぶと伝えており、氏名・住所・電話番号・銀行口座番号などが含まれるとしています。 Odidoは不正アクセスを可能な限り速やかに終了させ、外部のサイバーセキュリティ専門家と連携して追加対策を進めていると説明しています。影響を受けた顧客にはメールまたはSMSで連絡し、オランダの監督当局（Autoriteit Persoonsgegevens）へも報告済みとのことです。

大規模な通信事業者が標的となった本件は、顧客連絡システムというサプライチェーン上の弱点を狙われた事例として注目されています。

▶︎ 詳細記事： オランダ通信大手Odido、不正アクセスで個人情報漏洩 最大620万アカウント規模か

ランサムウェアグループ World Leaksがベトナムのオフショア開発企業 LTS Groupへのサイバー攻撃を主張

2026年1月26日、ランサムウェアグループWorld Leaksが、ベトナムのオフショア開発企業LTS Groupに関する犯行声明をダークウェブのリークサイトで掲示し、データを公開したと主張しています。

リークページ上ではLTS GroupがPublished扱いとなっており、情報が実際に公開された状態を示しています。 World Leaksは同時期にNikeへの攻撃も主張しているグループであり、日本企業と取引のあるベトナムのオフショア開発企業が標的となった点は、国内企業にとっても無視できないリスクです。

オフショア開発先やサプライチェーン上の委託先が攻撃を受けることで、日本側の顧客情報や機密情報が間接的に漏洩するリスクがあることを示す事例となっています。

▶︎ 詳細記事： ランサムウェア グループ、World Leaksがベトナムのオフショア開発企業 LTS Groupへのサイバー攻撃を主張

日本のフリーランスエンジニアへ海外から名義貸し依頼 ─ 北朝鮮ITワーカーの偽装就労と同型の手口

X（旧Twitter）上で、国内フリーランスエンジニアに対して「クラウドソーシングサービスの日本人名義のアカウントを貸してほしい」「面談や契約は日本人の経歴で通し、実作業は別人（外国人）が行う」といった趣旨のDMが届いているという注意喚起が広がっています。

名義を貸す側には報酬の一定割合が提示されるなど、名義貸し・なりすまし就労を前提にした勧誘です。 この手口は北朝鮮が行っている手法と類似しており、警察庁は「北朝鮮IT労働者に業務を発注し対価を支払う行為は、外国為替及び外国貿易法（外為法）等の国内法に違反するおそれがある」と明記しています。

また、発注先や委託元企業の機密・ソースコード・顧客情報が窃取される可能性もあることから、安易にこうした勧誘に応じることは非常に危険です。フリーランスエンジニアだけでなく、採用担当者も偽装就労の見抜き方を習得することが求められています。

▶︎ 詳細記事： 日本のフリーランス エンジニアへ海外から名義貸し依頼-北朝鮮ITワーカーの偽装就労と同型の手口

ハッカーグループ、複数のSalesforce（セールスフォース）利用企業へ不正アクセスし窃取した情報を公開

ハッカーグループShinyHuntersがダークウェブ上のリークサイトで複数企業名を並べた犯行声明を掲出しました。Salesforceは2026年3月7日、公開されたExperience Cloudサイトのguest user設定不備を狙う攻撃活動を公表しています。

3月11日に調査内容を更新し、この問題はプラットフォーム固有の脆弱性ではなく、顧客側で過剰な権限が付いたguest user設定に起因すると説明しています。

ShinyHuntersは2025年6月・8月・11月にもSalesforce関連の攻撃キャンペーンを展開しており、継続的にSalesforce利用企業を標的にしている点が特徴です。Salesforce自体の脆弱性ではなく、利用企業側の設定不備を突く手法であるため、自社のSalesforce環境におけるguest userの権限設定を今一度見直すことが重要な対策となります。

▶︎ 詳細記事： ハッカー グループ、複数のSalesforce(セールフォース)利用企業へ不正アクセスし窃取した情報を公開