2026年に発生したサイバー攻撃やランサムウェア攻撃の事例 まとめ 資料概要
本資料は、2026年に発生した主要なサイバー攻撃・ランサムウェア攻撃の事例と、それに関連する攻撃手法のトレンドを取りまとめたレポートです。情報システム担当者が自社のセキュリティ対策を見直す際の参考となるよう、実際の被害内容や手口、対応状況を整理・可視化しています。
資料概要(箇条書き)
- 2026年の脅威ランドスケープ:設定不備と認証の隙を突く攻撃が激化
- スマレジ連携アプリで個人情報漏洩(coastline設定不備)
- 穴吹ハウジングサービス:約49.6万人分の漏洩の恐れ
- 村田製作所:不正アクセスで社外関係者情報読み出しの可能性
- Nike(日本ユーザー通知):World Leaksが犯行主張
- ブロードバンドタワー:c9 Flex Vの仮想サーバ6台が侵害
- 美濃工業:サイバー攻撃で従業員等の個人情報漏洩の恐れ
- 東海大学:委託先ランサム被害で最大19万3118人の漏洩の恐れ
- 関西総合システム:Brain Cipherが不正アクセスを主張
- 信和:子会社のサポート詐欺で不正送金(2.5億円)
- ハッカーが日本富裕層リストを装いゴルフ購入者情報を販売
- ベルトラ:子会社で約5,000万円流出(代表なりすまし→SNS誘導)
- ビューティガレージ:ECサイトでカード・個人情報漏洩の恐れ
- 代表や役員を騙る”なりすましメール”(LINE誘導)実例
- SoundCloud/Crunchbase等への攻撃主張(Oktaビッシング)
- WinRAR脆弱性(CVE-2025-8088)を中国系グループが悪用
- サカタのタネ米国子会社:Qilinが犯行声明
- EverestがTsunami Tsolutionsへの攻撃を主張(航空MRO)
- BEENOS子会社セカイモン:DB不正アクセスで漏洩の恐れ
- TENGA(米国向け窓口):従業員メール侵害で情報閲覧の恐れ
- オランダOdido:最大620万アカウント規模の漏洩報道
- World LeaksがLTS Groupへの攻撃を主張(ベトナム)
- 日本フリーランス名義貸し依頼(北朝鮮ITワーカー類似手口)
- Salesforce複数企業からの情報流出(guest権限不備)