無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:株式会社審調社より引用
2025年7月も、国内の企業や団体に対するサイバー攻撃が複数件公表され、ランサムウェア感染による業務停止や情報漏えいの懸念が相次いで浮上しています。
障害福祉関連サービスを展開する特定非営利活動法人ゆうは2025年7月16日、職員用ファイルサーバーが外部からの不正アクセスを受け、保存されていたデータがランサムウェアにより暗号化されたと発表しました。攻撃は2025年7月14日に確認されたもので、影響を受けたサーバーには氏名や住所、生年月日、電話番号といった個人情報に加え、個別支援計画など機微な情報も含まれていました。攻撃者はデータのダウンロードを主張し、身代金要求とともに漏えい・販売を示唆。法人側は被害の拡大を防ぐため、ネットワーク遮断などの初動対応を実施し、警察とも連携して対応を進めています。
製造業では、ユニデンホールディングスが2025年7月17日にランサムウェア感染の影響を公表しました。被害は公表の約11か月前、2024年8月29日に発生していたが、社内外の専門家による調査を経て、サーバーがランサムウェアに感染し、顧客や取引先、従業員に関するデータが暗号化されたことが判明しました。ただし同社は、平常時からデータに高度な暗号化処理を施していたこと、また、「第三者による閲覧は極めて困難」とする専門家の見解をもとに、漏えいリスクは低いとの認識を示しています。
保険事故調査の株式会社審調社は2025年7月11日、自社サーバーの一部が不正アクセスを受け、ランサムウェアに感染したと発表ました。社内に対策本部を設置し、外部調査機関と連携して原因や被害範囲の調査を続けています。また、新興プラスチックスも2025年7月1日、情報システムがランサムウェアに感染し、社内データが暗号化される事態が発生したと公表しています。同社は専門家の助言を受けつつ、影響範囲の調査や復旧作業に取り組んでおり、再発防止に向けた体制強化を進めると表明しています。
行政機関に対するサイバー攻撃も確認されています。
独立行政法人国立特別支援教育総合研究所(NISE)は2025年7月8日、VPNを経由した不正アクセスが確認されたことを発表しましtか。攻撃者は研究所内のファイルサーバーにアクセスしていたとのこと。個人情報や研究データを含む機微情報の漏えい懸念が生じ、影響情報の特定と再発防止策の検討を進めています。
2025年7月に判明したインシデトも、ランサムウェアによるファイル暗号化や情報流出の脅迫が多く見られました。いずれも早期遮断・外部連携による初動対応と影響範囲の特定が急がれています。
参照個人情報の漏えいの可能性についてのご報告とお詫び|特定非営利活動法人ゆう
参照当社におけるランサムウェア被害についてのご報告とご説明|ユニデンホールディングス株式会社
参照不正アクセスに関するご報告とお詫び|株式会社審調社
参照サイバー攻撃によるシステム障害について|新興プラスチックス株式会社
参照情報セキュリティインシデント(不正アクセス)についてル|独立行政法人国立特別支援教育総合研究所
