2026年5月11日、一般財団法人新日本検定協会(本部:東京都港区、代表理事/会長:阿久根泰一)は、2025年11月26日に発生したサイバー攻撃によるシステム障害について、外部専門業者による調査結果等を公表しました。
調査報告書によると、攻撃者はネットワーク機器の脆弱性を悪用して侵入し、ランサムウェアによりサーバー内データを暗号化するとともに、ファイル転送ツールを実行した痕跡が確認されました。これにより業務関係者の個人データ約30,000件を含む計約30,350件の個人データが外部へ流出した可能性が高いと判断しています。現時点ではダークウェブ・リークサイト上への流出は確認されておらず、不正利用の事実も確認されていません。システムは現在概ね復旧しています。
この記事のサマリー
- 攻撃日:2025年11月26日(システム障害発覚)
- 攻撃手法:ランサムウェアによるデータ暗号化+ファイル転送ツールによる窃取(推定)
- 侵入経路:ネットワーク機器の脆弱性を悪用→ドメイン管理者アカウントを不正取得→内部ネットワークへログイン→リモート操作環境を構築
- 流出した可能性がある個人データ:業務関係者の氏名・住所・電話番号・メールアドレス等約30,000件、従業員・退職者等約300件、採用候補者約50件(合計約30,350件)
- ダークウェブ・リークサイトへの流出・不正利用:現時点で未確認
関連:新日本検定協会へのサイバー攻撃で損保6社が一斉に個人情報漏洩を公表—東京海上日動・三井住友海上・損保ジャパン・あいおいニッセイ同和・共栄火災・楽天損保
目次
本事案の発覚から調査完了までの経緯
| 日付 | 内容 |
|---|---|
| 2025年11月26日 | 社内サーバーにアクセスできない状態を確認。IT担当者が複数のサーバーでデータ暗号化を確認 |
| 2025年11月26日(即時) | 対象システムをインターネットから隔離・遮断。対策本部を設置し外部専門業者へ調査を依頼 |
| 2025年11月27日 | ホームページにて第一報を公表(「個人情報の外部流出は現時点では確認されていない」「復旧のめどは立っていない」) |
| 2025年末 | 外部専門業者による調査が完了 |
| 2026年1月8日 | 外部専門業者から調査報告書を受領 |
| 2026年5月11日 | 調査結果等をホームページにて公表(最終報)。システムは概ね復旧 |
攻撃手法と侵入経路の詳細
ランサムウェア+ファイル転送ツールによる二段階の攻撃
本事案は「データの暗号化による業務停止」と「データの窃取」の両方を伴う典型的な二重脅迫型ランサムウェア攻撃のパターンと合致します。
侵入フェーズとして、攻撃者はネットワーク機器(VPN等の境界機器と推察)の脆弱性を悪用して外部から内部ネットワークに侵入しました。
権限昇格フェーズとして、侵入後はドメイン管理者アカウントを不正に取得し、内部ネットワーク全体へのログインが可能な状態を確立しました。システム内の構成情報の探索痕跡と、ドメインアカウントのユーザー名・パスワードを取得した痕跡が確認されています。
攻撃実行フェーズとして、リモート操作できる環境を設定した上でフォルダー・ファイルの探索・窃取が行われた可能性があります。その後、ランサムウェアを実行しサーバー内データを暗号化。ファイル転送ツールが実行された痕跡も確認されており、協会はデータが外部に流出した可能性が高いと判断しています。
流出した可能性がある個人データ——約30,350件
| 区分 | 対象者 | 情報の種類 | 件数 |
|---|---|---|---|
| (1) | 業務に関連して受領した関係者 | 氏名・住所・電話番号・メールアドレス等 | 約30,000件 |
| (2a) | 従業員・退職者・その他関係者 | 氏名・住所・電話番号・メールアドレス等 | 約300件 |
| (2b) | 採用候補者 | 氏名・住所・電話番号・メールアドレス等 | 約50件 |
| 合計 | — | — | 約30,350件 |
新日本検定協会は国際貿易における第三者検定機関として、輸出入貨物の数量・品質を証明する検定証書を発行しています。「業務に関連して受領した関係者」(約30,000件)には輸出入業者・船会社・保険会社・銀行等の取引先担当者情報が含まれる可能性があり、国際貿易実務に関わる広範な関係者への影響が懸念されます。
現在の二次被害状況
協会は以下を確認しています。ダークウェブやリークサイト上への流出は現時点で確認されていません。流出した可能性がある個人データが不正に利用された事実も確認されていません。
ただし「現時点では確認されていない」という状態であり、今後の監視継続が必要な状況です。協会は関係者へパスワード変更や不審なメール・連絡への注意を呼びかけています。
再発防止策
攻撃を受けた対象サーバーを廃棄し、新たにネットワークを再構築しました。可能な限りのデータをバックアップから復元しています。従来の振る舞い検知に加え、24時間体制で不審な挙動をリアルタイムに自動遮断できる仕組みを整備しました。セキュリティ専門業者のアドバイスによるさらなる強化策と個人データの管理体制の見直しも進めています。
個人データが漏洩した可能性のある方への対応
漏洩した可能性のある対象者への個別連絡として、
上記(1)の業務関係者については取引先経由または協会から、上記(2)の従業員・採用候補者については協会から個別に連絡が行われます。
セキュリティ担当者へのポイント
本事案の侵入経路として「ネットワーク機器の脆弱性の悪用」が確認されています。VPN装置・ルーター・ファイアウォール等の境界機器は組織全体への侵入口となるため、最優先でパッチ適用・バージョン管理を行う必要があります。
ドメイン管理者権限の保護として、侵入後に攻撃者がドメイン管理者アカウントを取得しています。特権アカウントの最小権限化・多要素認証(MFA)の必須化・Privileged Access Management(PAM)の導入が有効な対策です。
ファイル転送ツールの監視として、外部へのデータ転送を行うツールの実行を即時検知・遮断する仕組みが二重脅迫攻撃への対策として重要です。エンドポイント検知・対応(EDR)やDLP(データ損失防止)ツールの導入を検討してください。
参考情報
- サイバー攻撃によるシステム障害における調査結果等について(一般財団法人新日本検定協会、2026年5月11日)
- サイバー攻撃の影響によるシステム障害について(一般財団法人新日本検定協会、2025年11月27日・初報)
- 新日本検定協会でサイバー攻撃、システム障害が発生し復旧のめど立たず(セキュリティ対策Lab・2025年12月2日)
- 【関連記事】サイバー攻撃とは——定義・種類・対策を専門家が解説【2026年最新】
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ
関連記事
新日本検定協会へのサイバー攻撃で損保6社が一斉に個人情報漏洩を公表—東京海上日動・三井住友海上・損保ジャパン・あいおいニッセイ同和・共栄火災・楽天損保
マネーフォワードの不正アクセス 本番DBの情報漏洩や侵害なし-銀行口座連携の再開時期は未定
アサヒ グループホールディングスへのサイバー攻撃のまとめ
論文の査読者の身元情報が漏洩ーOpenReview大規模情報漏洩に見るAPIセキュリティの死角
イレブンラボ、Udemy Businessの個人情報漏洩で不審メール発生
アサヒ グループホールディングス、サイバー攻撃で11万超の個人情報漏洩-再発防止策を発表
YCC情報システムへのランサムウェアによるサイバー攻撃のまとめ-被害組織・漏洩件数を随時更新【2026年4月】
静岡・御殿場市の小中学校、委託先へのランサムウェアによるサイバー攻撃で学校運営にも支障が
ALSOK グループ 元社員がATMから現金1億3,500万円を窃盗か
