【完全保存版】ランサムウェア被害を防ぐ！
感染前後に行いたい32のアクションリスト

本資料では、ランサムウェアへの「感染を防ぐための予防策」から「感染後の初動対応」までをチェックリスト形式でまとめています。実践的な内容にしているため、緊急時対応の見直しにもぜひご活用ください。

資料をダウンロードする

2025年10月は、クラウド環境の設定ミスによる不正アクセスや元従業員による情報持ち出しなど、さまざまなセキュリティインシデントが報告されました。なかでも ランサムウェア攻撃による業務停止の被害が相次ぎ、企業活動への深刻な影響を与えています。本記事では、10月に報道された主なインシデントや政府・業界の動向を整理し、今後のセキュリティ対策に役立つ情報を提供します。

主なマルウェア・不正アクセスによるインシデント

■ランサムウェア攻撃

【続報】大手飲料製造業グループ：ランサムウェア攻撃によるシステム障害と個人情報流出の可能性

2025年9月29日、大手飲料製造業グループがランサムウェア攻撃を受け、システム障害が発生しました。この影響により、国内グループ各社の受注・出荷を含めた各種業務に支障が生じています。今回の攻撃は日本国内のシステムに限定して影響が生じており、海外のシステムに被害が及んだ事実は確認されていません。さらに調査の結果、個人情報が不正に転送された可能性が確認され、該当情報を保有する関係者への対応処置が進められています。^[1]

小売業：ランサムウェア攻撃によるオンライン受注停止

2025年10月、オフィス用品を販売する企業のWebサイトがランサムウェア攻撃を受け、注文受付および出荷作業が全面的に停止しました。その他にも新規会員登録やメール配信といった業務も停止しています。さらに、情報流出の有無については現在も調査が続いています。^[2]

小売業：不正アクセスによるクレジットカード情報流出の可能性

2024年8月、ある小売業のECサイトで第三者による不正アクセスが発覚しました。これにより、2021年3月から2024年8月の間に当該ECサイトを利用した顧客12,630件分のクレジットカード情報が漏洩した可能性が確認されています。流出した可能性のある情報には、カード会員名、カード番号、有効期限、セキュリティコード、メールアドレス、パスワード、電話番号が含まれます。企業側は、公表が遅れた理由について、不確定な段階で公表すると混乱を招くおそれがあると判断したためだと説明しています。そのうえで、調査会社の結果確認とカード会社との連携が完了した段階で発表に踏み切ったとしています。現在旧サイトは閉鎖され、2024年11月にセキュリティを強化した新サイトが公開されました。当該企業では、再発防止に向けて、PCI DSS準拠の運用体制と監視強化が進められています。^[3]

■クラウド環境のインシデント

配送サービス業：クラウドサーバーのアクセスキー公開による個人情報漏洩の可能性

2024年1月から2025年8月の約1年7か月の間、ある定期配送サービスを運営する企業のクラウドサーバーのアクセスキーが外部に公開されていたことが判明しました。その結果、第三者がサーバーへアクセス可能な状態が続いていたとされています。漏洩した可能性がある情報は、一部の個人・法人のお客様の会員情報、住所情報、配送先住所等の注文情報、ならびに法人取引先様の担当者名、配送先住所、連絡先等、合計で20,776件とされています。企業側は、アクセスキーを無効化し、認証情報の更新および監査機能の見直しを実施しています。^[4]

情報サービス業：クラウド環境のアクセス権限設定ミスによる個人情報漏洩の可能性

2025年9月2日、ある情報サービス企業で従業員に貸与しているPCや携帯電話（社給端末）を管理しているクラウド環境において、アクセス権限の設定ミスが発生し、第三者がアクセス可能な状態となっていたことが判明しました。漏洩の可能性がある情報として、従業員・派遣社員・委託先スタッフの氏名、社員番号、役職、所属部署、メールアドレスが含まれるとされています。現時点では第三者による不正アクセスの形跡は確認されておらず、問題が判明した同日中にアクセス権限を修正し、対応を完了しています。^[5]

情報サービス業：AI-OCRツール提供会社における不正アクセス

2025年9月25日、ある情報サービス事業者が提供するAI-OCRサービスが、第三者からの不正アクセスを受けていたことが判明しました。その後の調査により、10月15日に個人情報流出の可能性があることが明らかになりました。^[6]

■その他のインシデント

不動産管理業：不正アクセスによる個人情報漏洩の可能性

2025年7月28日、ある不動産管理企業に対し、捜査機関から「闇サイト上で個人情報と思われるファイルが販売されている」との通報がありました。これを受けて行われた調査の結果、サーバーへの不正アクセスと情報漏洩が確認されました。攻撃者は、管理者パスワードが記載されたファイルを不正に取得し、そのパスワードを悪用して不正アクセスしていたことが判明しました。流出した情報は、お問い合わせフォームに入力されたデータ約1,900件と、契約リストファイル約4,200件に及ぶとされています。^[7]

物流サービス業：元従業員による取引先情報の不正持ち出し

2025年10月14日、大手物流企業の一支店に在籍していた元従業員が、地域内の取引先企業に関する情報を不正に持ち出し、2社に流出させていたことが判明しました。持ち出された情報は、企業名・住所・請求金額など約26,790件にのぼり、そのうち個人名を含むものが750件、さらに従業員・元従業員の氏名が324件含まれていました。現在のところ、不正利用は1件のみ確認されています。^[8]

物流サービス業：パスワードリスト攻撃による不正ログインの発生

2025年10月15日、ある大手物流企業が運営する会員制サービスの「マイページ」において、第三者が不正に入手したIDとパスワードを用いて不正ログインを行ったことが判明しました。クレジットカードや銀行口座にかかわる情報の漏洩は、現時点では確認されていません。当該企業は、不正アクセス元のIPアドレスの特定とブロックを実施し、対象会員への個別通知を行っています。また、パスワード変更や二段階認証設定を呼びかけるなど、再発防止策の強化も進められています。^[9]

その他、政府・業界動向など

IPAが2025年第3四半期の脆弱性対策情報データベースJVN iPediaの登録状況を公表

IPA（情報処理推進機構）が2025年第3四半期（2025年7月1日から9月30日まで）の脆弱性対策情報データベースJVN iPediaの登録状況を公表しました。第四半期にJVN iPedia日本語版へ登録した脆弱性対策情報は、10,869件で2007年4月25日にJVN iPediaの公開を開始してから本四半期までの脆弱性対策情報の登録件数の累計は253,767件になりました。^[10]

IPAが2025年第3四半期の脆弱性関連情報に関する届出状況を公表

IPA（情報処理推進機構）は、2025年第3四半期（2025年7月1日から9月30日まで）の脆弱性関連情報に関する届出状況を公表しました。情報セキュリティ早期警戒パートナーシップにおける2025年第3四半期の脆弱性届出件数は160件（ソフトウェア製品125件、ウェブサイト35件）でした。届出受付開始からの累計件数は19,645件（ソフトウェア製品6,229件、ウェブサイト13,416件）となり、ウェブサイトに関する届出が全体の約7割を占めています。^[11]

最後に

本記事は、2025年10月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただく一助となれば幸いです。

　

　

　

【完全保存版】ランサムウェア被害を防ぐ！
感染前後に行いたい32のアクションリスト

本資料では、ランサムウェアへの「感染を防ぐための予防策」から「感染後の初動対応」までをチェックリスト形式でまとめています。実践的な内容にしているため、緊急時対応の見直しにもぜひご活用ください。

資料をダウンロードする