2025年の不正アクセス・ランサム被害(原因別)一覧
株式会社エアー マーケティング担当
はじめに
不正アクセスやランサムウェアによる被害が継続的に報告されています。特に昨年は大手企業がランサムウェアの攻撃を受け、ECサイトが数か月閉鎖するなど、社会的に影響の大きいニュースが多く報じられました。近年、攻撃者はAI活用や分業体制の構築によりサイバー攻撃を効率化しており、企業規模を問わず被害が起こっているのが実情です。
このコラムでは、日本国内で不正アクセスやサイバー攻撃の被害が報告された企業・団体を一覧にしています。被害防止策の検討や、自社のセキュリティ対策を見直す際の参考資料としてご活用ください。
2025年の不正アクセス・ランサムウェア被害
(過去に本サイトで紹介した記事より)
| 発表時期 | 企業・組織名 | 原因 |
|---|---|---|
| 2025/1/27 | ハンズ社 | 脆弱性の悪用(アプリのソフトウェア脆弱性) |
| 2025/2/10 | サンリオエンターテイメント社 (サンリオ社の子会社) | ランサムウェア |
| 2025/2/17 | クレイズ社 | 脆弱性の悪用(ペイメントアプリケーションの改ざん) |
| 2025/3/5 | NTTコミュニケーションズ社 | 不正アクセス |
| 2025/3/18 | ファーストリテイリング社 | 不正アクセス |
| 2025/3/25 | イセトー社 | ランサムウェア |
| 2025/4/8 | 日本セラミック社 | ランサムウェア |
| 2025/4/9 | 日本発生生物学会 | 不正アクセス |
| 2025/4/14 | TOPPAN Next Tech (TOPPANホールディングス社の海外グループ会社) | ランサムウェア |
| 2025/4/14 | HOYA社 | 不正アクセス |
| 2025/4/22 | インターネットイニシアティブ社 | 脆弱性の悪用(第三者製ソフトのゼロデイ攻撃) |
| 2025/4/30 | 保険見直し本舗社のグループ会社 | ランサムウェア |
| 2025/5/1 | ギオン社 (損保ジャパン社の業務委託先) | ランサムウェア |
| 2025/5/7 | PRTIMES 社 | 管理画面への不正アクセス |
| 2025/5/15 | 日邦パルプ社 | ランサムウェア |
| 2025/5/30 | CMIC CMO USA Corporation (大日本印刷社の海外グループ会社) | ランサムウェア |
| 2025/6/11 | 損害保険ジャパン社 | 不正アクセス |
| 2025/6/20 | ジブラルタ生命保険社 | 脆弱性悪用(特定サーバへの不正アクセス) |
| 2025/7/11 | 審調社 (大手生命保険会社の業務委託先) | ランサムウェア |
| 2025/7/16 | 太平興業社 (三菱ふそう社の販売会社) | ランサムウェア |
| 2025/7/22 | 川崎設備社 | ランサムウェア |
| 2025/7/24 | トーモク社 | ランサムウェア |
| 2025/8/8 | 法政大学 | 不正アクセス(委託先経由の侵入) |
| 2025/8/8 | 駿河屋社 | 脆弱性の悪用(決済ページの改ざん) |
| 2025/8/18 | ユーザックシステム社 | ランサムウェア |
| 2025/8/22 | 楽天モバイル社 | 認証情報の不正入手 |
| 2025/8/28 | 三浦工業社 | 不正アクセス(海外グループ会社経由の侵入) |
| 2025/9/24 | 宮城学院 | ランサムウェア |
| 2025/9/25 | Okuma Europe(OEG) (オークマ社の海外子会社) | ランサムウェア |
| 2025/10/2 | アサヒグループホールディングス社 | ランサムウェア |
| 2025/10/19 | アスクル社 | ランサムウェア |
| 2025/10/20 | 良品計画社 | ランサムウェア ※アスクル社へのランサム攻撃の影響 |
| 2025/11/5 | 西濃運輸社 | 不正アクセス |
| 2025/11/5 | 日本経済新聞社 | ウイルス感染による認証情報の不正入手 |
| 2025/12/12 | ハウステンボス社 | ランサムウェア |
| 2025/12/23 | 富士フイルムメディカル社 | 認証情報の不正入手 |
過去のランサムウェアのニュースはこちらからご覧ください。
まとめ
不正アクセスの原因を見ると、脆弱性の悪用や認証情報の窃取と比べても、ランサムウェアによる被害が数多く報告されています。海外グループ会社や委託先への侵入を契機として、親会社にも被害が広がることがありますので注意が必要です。
例えばアスクル社の事例では、業務委託先のアカウントを悪用して社内ネットワークに潜入し、数か月かけて情報収集が行われていました。こうしたサイバー攻撃のきっかけは、社員宛てのフィッシングメールやメールに添付されたマルウェアなどが挙げられます。
弊社製品「WISE Alert」では、メールの開封時に不審なメールに警告を出すことで、社員一人一人のセキュリティ意識の向上に貢献します。ご興味があれば、ぜひご相談ください。
怪しいメールを警告してEmotetやマルウェアの被害対策に。「受信Alert」など多彩な機能のOutlookアドイン
WISE Alertの概要を見る
スマホ・タブレットのメール誤送信を防ぐクラウドサービス
「365 Alert」の概要を見る
これまでの社員コラムをチェックコラム一覧を見る
