日本テレネット、ランサムウェアの被害で最大106.6万件の個人情報漏洩の恐れ-二次被害は確認されず|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月22日更新日時: 2026年06月22日

通信コミュニケーション支援・BPO事業を展開する日本テレネット株式会社（本社：京都、代表取締役会長兼社長：瀧麻由香）は2026年6月12日、公式リリース「サイバー攻撃によるシステム障害発生に関する調査結果および再発防止策について」で、2026年3月9日に発生したサイバー攻撃によるシステム障害について、外部専門家チームによるフォレンジック調査・ダークウェブ調査・復旧対応の結果を公表しました。

調査の結果、外部の攻撃者がネットワーク機器を経由してネットワーク内部へ侵入し、ファイルサーバ等がマルウェアにより暗号化されたことが確認されましたが、データが外部に転送された痕跡は検出されていません。

同社は法令に基づき個人情報保護委員会への報告を実施するとともに、京都府警察等関係当局とも連携しています。

漏洩のおそれがある個人情報は、CSSサービス（FAX一斉同報「L-net」等）における受託業務関連情報60.2万件、BPOサービス（コールセンター等）における受託業務関連情報40.4万件、営業活動・取引に伴う顧客情報3.3万件、従業員情報（退職者含む）2,044件の合計約106.6万件に上ります。同社は復旧措置として既存環境とは独立した新規ネットワーク環境（クリーンネットワーク）を構築し、全業務用PCの初期化（再キッティング）を実施しました。本記事ではこの事案の経緯・原因・影響範囲・再発防止策を解説します。

サマリー

発生日：2026年3月9日（システム障害として検知）
発表元：日本テレネット株式会社（本社：京都府、代表取締役会長兼社長：瀧麻由香）
事業内容：CSS（コミュニケーション＆ソリューション・サービス）事業（FAX一斉同報「L-net」・多機能型インターネットFAX「MOVFAX」等）、BPO（ビジネス・プロセス・アウトソーシング）事業（コールセンター・バックオフィス業務受託等）
第一報：2026年3月17日（サイバー攻撃によるシステム障害発生についての発表）
調査結果公表日：2026年6月12日
攻撃手法：外部攻撃者がネットワーク機器を経由してネットワーク内部へ侵入。ファイルサーバ等がランサムウェア（マルウェア）により暗号化
データ外部送信：痕跡は検出されていない（ダブルエクストーション型のデータ窃取は確認されず）
情報漏洩・二次被害：本記事執筆時点（2026年6月12日時点）で確認されていない
漏洩のおそれがある個人情報（合計：約106.6万件）：

対象	内容	件数
CSSサービス受託業務関連	L-netサービスで業務委託元から預かった情報（会社名・氏名・FAX番号等）	60.2万件
BPOサービス受託業務関連	業務として取得した情報（氏名・住所・電話番号・メールアドレス・問い合わせ内容等）	40.4万件
営業活動・取引関連	名刺交換・Web商談・メール等で取得した氏名・会社名・所属部署・役職・連絡先等	3.3万件
従業員情報（退職者含む）	人事・労務管理関連の氏名・住所・電話番号・家族情報等	2,044件

クレジットカード情報：含まれていない
対応当局：個人情報保護委員会（法令に基づく報告）・京都府警察（相談・連携）
復旧措置：既存環境とは独立した新規「クリーンネットワーク」を構築。ファイアウォール設定の見直し・再構成によるネットワーク分離。**全業務用PCの初期化（再キッティング）**を実施し、安全性を確認した端末のみ利用する運用へ変更
再発防止策：社員アカウント管理の統一・MFA（多要素認証）導入・EDR/SOC導入による24時間365日監視・IT資産/脆弱性管理体制強化・クリーンネットワーク運用継続・従業員教育・ICT/セキュリティ統制体制強化

1 事案の経緯
2 漏洩のおそれがある個人情報の内訳
3 復旧プロセス—「全業務用PCの初期化」という徹底した対応
4 再発防止策の内容
5 日本国内のランサムウェア動向との関連
6 委託先企業・取引先への影響—BPO事業者特有のリスク
7 FAQ
8 参考情報

事案の経緯

第一報から調査結果公表までの約3か月

ScanNetSecurityの報道によれば、日本テレネットは2026年3月9日に社内設置サーバでシステム障害を検知し、調査の結果ランサムウェア型サイバー攻撃でファイルの一部が暗号化された可能性が高いと判明、2026年3月17日に第一報を発表しました。

今回（2026年6月12日）公表された内容は、その後約3か月間にわたる外部専門家チームによるフォレンジック調査・ダークウェブ調査・復旧対応の結果報告です。

侵入経路—ネットワーク機器を経由した攻撃

リリースによれば、フォレンジック調査の結果「外部の攻撃者がネットワーク機器を経由してネットワーク内部へ侵入し、弊社ファイルサーバ等に対するマルウェアによる暗号化の被害が検出された」とされています。

「ネットワーク機器を経由した侵入」という表現は、VPN機器やルーター等のネットワーク境界に設置される機器の脆弱性・設定不備が侵入経路となった可能性を示唆しています。当サイトが既報したアサヒグループHDのランサムウェア事案でも「グループ内拠点のネットワーク機器を経由した侵入」が確認されており、ネットワーク機器の脆弱性管理が国内企業共通の課題となっています。

データ外部送信の痕跡なし—「暗号化のみ」の被害

今回の事案で重要な点は、「データが外部に転送された痕跡については検出されておりません」と明記されていることです。これは近年主流のダブルエクストーション（二重恐喝）型ランサムウェア——データを窃取した上で暗号化し、身代金を支払わなければデータを公開すると脅迫する手口——とは異なり、暗号化のみが実行された可能性を示しています。

ただし、同社は「漏洩のおそれがある個人情報」として106.6万件という規模を公表しており、これは「データ外部送信の痕跡が検出されていない」ことと「漏洩の可能性をリスクとして公表する」ことの両方を満たした、慎重な情報開示姿勢を示しています。

外部専門業者によるダークウェブ調査も継続して実施されており、本件に関連する情報流通や公開は現時点で確認されていないとされています。

漏洩のおそれがある個人情報の内訳

CSSサービス：L-net（FAX一斉同報）の受託業務情報—60.2万件

日本テレネットのCSS事業は、企業向けのFAX一斉同報サービス「L-net」・多機能型インターネットFAX「MOVFAX」等を展開しています。今回漏洩のおそれがあるとされた60.2万件は、L-netサービスにおいて業務の委託元から預かった情報（会社名・氏名・FAX番号等）です。

BPOサービス：コールセンター等の受託業務情報—40.4万件

BPO事業はコールセンター運営・バックオフィス業務の代行を担っており、漏洩のおそれがあるとされた40.4万件は業務として取得した情報（氏名・住所・電話番号・メールアドレス・お問い合わせ内容等）です。

ScanNetSecurityが報じた記事タイトル「日本テレネットへのランサムウェア型サイバー攻撃、コールセンター業務を委託していたユーピーアールの会員情報が漏えいした可能性」が示す通り、日本テレネットはBPO事業として複数の企業からコールセンター業務を受託しており、その委託元企業の顧客情報が今回の漏洩リスクに含まれている構造です。こ

れは委託先企業のセキュリティインシデントが、委託元企業の顧客にまで影響を及ぼす典型的なサプライチェーンリスクの事例です。

営業活動・取引関連情報——3.3万件

名刺交換・Web商談・メール等を通じて取得した氏名・会社名・所属部署・役職・連絡先等が含まれます。

従業員情報（退職者含む）——2,044件

人事・労務管理に関連して保有する氏名・住所・電話番号・家族情報等です。

復旧プロセス—「全業務用PCの初期化」という徹底した対応

日本テレネットの復旧対応で特筆すべきは、全業務用PCの初期化（再キッティング）を実施した点です。

復旧措置	内容
クリーンネットワークの構築	既存のネットワーク環境とは独立した新規ネットワーク環境を構築
ファイアウォール設定の見直し	ネットワーク分離を実現するための再構成を実施
全業務用PCの初期化（再キッティング）	安全性を確認した端末のみを利用する運用へ変更
環境混在の防止	既存ネットワーク環境とクリーンネットワーク環境が混在しないよう、端末利用ルール・ネットワーク接続ルール・データ移行時の検疫運用等を整備

これは攻撃者が一度侵入したネットワーク環境に潜伏し続けるリスク（持続的標的型攻撃：APT的な再侵入）を根本から断ち切るための、コストのかかる徹底した対応です。

すべての端末を「クリーン」と確認できる状態まで初期化し、新しいネットワーク環境へ段階的に移行するアプローチは、大規模インシデント後の復旧対応として参考になる事例です。

再発防止策の内容

同社が公表した再発防止策は以下の7項目です。

社員アカウント管理およびログイン認証の統一管理
MFA（多要素認証）導入による不正ログイン対策強化
EDR（エンドポイント検知・対応）およびSOC（セキュリティ監視センター）導入による24時間365日の監視体制強化
IT資産管理および脆弱性管理体制の強化
クリーンネットワーク運用およびデータ検疫運用の継続
従業員向けセキュリティ教育および情報管理ルールの見直し
ICTおよびセキュリティ統制体制の強化

EDR・SOC導入による24時間365日監視体制の構築は、今回のような「ネットワーク機器経由の侵入」を早期検知するための重要な対策です。

日本国内のランサムウェア動向との関連

チェック・ポイント・ソフトウェア・テクノロジーズの調査によれば、2026年3月、日本は前年同期比で42%増となる1組織あたり週平均1,723件の攻撃を受けており、APAC地域で最大の増加率を記録しています。日本テレネットの被害（2026年3月9日発生）はこの攻撃急増の時期と重なっています。

また警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、国内のランサムウェア被害は116件で半期として過去最多タイを記録し、被害企業の内訳では中小企業が77件（約3分の2）を占め、件数・割合ともに過去最多となっています。侵入経路の大半はVPN機器とリモートデスクトップとされており、今回の日本テレネットの事案（ネットワーク機器経由の侵入）もこの傾向と一致しています。

委託先企業・取引先への影響—BPO事業者特有のリスク

今回の事案が示す重要な教訓は、BPO（ビジネス・プロセス・アウトソーシング）事業者のセキュリティインシデントが、委託元企業の顧客情報にまで波及するという構造的リスクです。

日本テレネットはCSS事業・BPO事業を通じて多数の企業から業務委託を受けており、今回漏洩のおそれがあるとされた個人情報の大半（CSSサービス60.2万件・BPOサービス40.4万件、合計約100万件）は委託元企業から預かった、あるいは委託業務として取得した情報です。

この構造は、自社が直接保有していないデータであっても、業務委託先のセキュリティ体制次第で間接的に情報漏洩リスクにさらされることを意味します。委託元企業の情報システム担当者にとっては、以下の点が重要な教訓となります。

①委託先のセキュリティ体制の定期的な確認：業務委託契約時だけでなく、委託期間中も定期的に委託先のセキュリティ対策状況（EDR/SOC導入状況・脆弱性管理体制等）を確認する仕組みが必要です。

②委託先インシデント発生時の対応フローの事前整備：委託先でインシデントが発生した場合の連絡体制・自社顧客への通知プロセスを事前に整備しておくことで、迅速な対応が可能になります。

③経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度」の活用：当サイトでも報じてきた通り、経済産業省は委託先管理の共通評価軸として「サプライチェーン強化に向けたセキュリティ対策評価制度」の整備を進めています。委託先選定・管理の参考指標として活用を検討する価値があります。

FAQ

Q. 自分の情報が日本テレネットのサービスを通じて扱われていたかどうかはどう確認できますか？ A. 日本テレネットはCSS事業（L-net等のFAXサービス）・BPO事業（コールセンター業務受託等）を通じて多数の企業の業務委託を受けています。自身が利用しているサービス提供企業から「日本テレネットへの委託」についての案内がないか確認するか、利用しているサービスの問い合わせ窓口に確認することをお勧めします。

Q. 今後、情報漏洩の事実が確認された場合はどうなりますか？ A. 同社は「今後の調査により、万一情報漏洩のおそれがあることが判明した場合につきましては、順次個別にご連絡させていただきます」としています。

Q. クレジットカード情報は含まれていますか？ A. 同社のリリースには「個人情報の中にクレジットカード情報は含まれておりません」と明記されています。