2025年12月は、不正アクセスやゼロデイ攻撃など、さまざまなセキュリティインシデントが報告されました。

特にリモートアクセス機器を起点とする侵害が多く発生している傾向が見られます。

本記事では、12月に報道された主なインシデントや政府・業界の動向を整理し、今後のセキュリティ対策に役立つ情報を提供します。

3分で分かる！
脆弱性診断のご案内

LANSCOPE プロフェッショナルサービスの脆弱性診断でできることをわかりやすく解説！ぴったりの診断を選べるフローチャートもご用意しています。

資料をダウンロードする

主なマルウェア・不正アクセスによるインシデント​

リモートアクセス機器を起点とするインシデント

テーマパーク運営企業：大規模不正アクセスによる個人情報漏洩の可能性

2025年8月29日、あるテーマパークを運営する企業において、システムの一部が第三者による不正アクセスを受け、業務管理システム等のサーバー内に保存されていたファイルの一部が暗号化されていることが確認されました。

調査の結果、同社が利用していたリモートアクセス機器を経由してネットワークへの不正侵入が行われ、複数のサーバーおよびパソコン端末において暗号化被害が発生していたことが判明しました。

また、本件により、職員およびその家族、ならびに取引先関係者など、約154万6,000件の個人情報が漏洩した可能性があることも確認されています。
漏洩した可能性のある情報の中には、氏名、生年月日、性別、住所、電話番号、メールアドレスのほか、役職員等についてはマイナンバー、健康診断情報、障がいに関する情報も含まれています。 ^[1]

種苗メーカー：リモートアクセス用の公開サーバーへの不正アクセス

2025年11月11日、ある種苗メーカーにおいて、サーバーが第三者による不正アクセスを受け、保存されていたデータの一部が不正に閲覧された可能性があることが確認されました。

調査の結果、顧客や取引先、従業員などの個人情報（氏名、住所、電話番号、メールアドレスなど）が不正に閲覧され、最大で5万6,000件の情報が流出した可能性があることが明らかになりました。

漏洩の可能性がある情報には、卸売業務関連の顧客・取引先データのほか、企画応募者情報、研究職採用応募者情報、ならびに従業員関連情報などが含まれています。

その後のログ解析の結果、侵入経路はリモートアクセス用として公開されていたサーバーであることが判明しており、当該サーバーを起点として管理者権限が不正に取得された可能性があることが明らかになっています。 ^[2]

製造業：VPN機器経由の侵害によるランサムウェア被害

2025年10月1日から10月4日にかけて、ある製造業企業のネットワークがランサムウェア攻撃を受け、主要な業務サーバーおよび一部のクライアントPCが暗号化される被害が発生しました。

その後10月28日には、ダークウェブ上において約60GBのデータが公開されていることが確認されました。

本件では、第三者が外部から正規のVPNアカウントを悪用してネットワーク内へ侵入し、管理者権限を不正に取得したうえで、ファイルサーバー等に保存されていたデータを窃取したことが判明しています。

原因としては、当該管理者アカウントのパスワード強度が不十分であったことに加え、ユーザー名は変更されていたものの、初期設定のまま固定値のセキュリティ識別子が使用されていたため、管理者アカウントであることを容易に特定された可能性が指摘されています。 ^[3]

不正アクセス

住宅設備機器メーカー：社内システムとECサイトへの不正アクセス

2025年12月16日、ある住宅設備機器メーカーの四国支店において、社内システムが第三者による不正アクセスを受けたことが確認されました。

さらに、翌17日には関連するECサイト（オンラインショップ）の構築サーバーにおいても外部からの不正アクセスが検知されたため、当該ECサイトは一時的に停止されました。

現在、外部専門家と連携しながら、本件の原因および影響範囲について調査が進められています。 ^[4]

医療機器企業： システムへの不正アクセスによる個人情報漏洩の可能性

2025年6月23日、ある医療機器企業において、営業管理システムのIDおよびパスワードが第三者により不正に取得され、当該システムへの不正アクセスが行われたことが判明しました。

その後の調査により、10月10日には、医療従事者や販売事業者の従業員など、約59万人分の個人情報が外部に流出した可能性があることが確認されました。

漏洩の可能性がある情報には、氏名、職種、性別、生年月日、連絡先、勤務先に関する情報が含まれています。 ^[5]

情報サービス企業：クラウドサービス上で運用する仮想サーバーなどへの不正アクセス

2025年12月6日、ある情報サービス企業において、クラウド上で運用している特定の仮想サーバーおよびその周辺サーバーが、第三者による不正アクセスを受けたことが確認されました。

調査の結果、当該サーバーに保存されている情報の一部について、外部から閲覧された可能性を示す痕跡が確認されています。

現在、漏洩の可能性がある情報の内容および影響範囲について、詳細な調査が進められています。 ^[6]

その他

教育関連企業：ランサムウェア攻撃による不正アクセスと個人情報漏洩の可能性

2025年12月2日、ある教育関連企業が提供する教育サービスにおいて、第三者による不正アクセスが確認され、ランサムウェア攻撃を受けた疑いがあることが判明しました。

この不正アクセスにより、氏名、学校ドメイン配下のメールアドレス、回答データ、利用履歴などの情報が外部に流出した可能性があります。 ^[7]

自動車メーカー：業務委託先への不正アクセスによる個人情報漏洩

2025年9月26日、ある自動車メーカーの顧客管理システムを開発・運用していた委託先企業のデータサーバーが第三者による不正アクセスを受け、一部の顧客情報が漏洩した可能性があることが判明しました。

漏洩の可能性がある情報には、旧販売会社において車両の購入やサービス利用を行った約2万1,000人分の氏名、住所、電話番号、メールアドレスに関する情報が含まれています。 ^[8]

教育機関：ゼロデイ攻撃によるメールサービスへの不正アクセス

2025年11月26日に、ある大学のキャンパスにおいて、メールシステムのスパムメール隔離サーバーから不審な通信が発生し、12月8日には当該サーバー上で動作しているソフトウェアの未知の脆弱性を悪用して不正アクセスされた可能性があることが判明しました。
調査の結果、スパムメール隔離サーバーが参照していたディレクトリサーバーから、個人情報を含むデータが外部へ漏洩した可能性があることが確認されています。 ^[9]

業界動向

フィッシング対策協議会：生成AIを偽ったフィッシング詐欺に注意喚起

2025年12月2日、フィッシング対策協議会は、OpenAI（ChatGPT）を偽ったフィッシング詐欺が確認されているとして、注意を呼びかけています。

12月2日時点で偽サイトは稼働しており、JPCERT/CCに対して閉鎖依頼が行われていますが、今後類似サイトが公開される可能性もあることから、引き続き警戒が必要とされています。
正規のログインや情報入力を行う際は、メール・SMS内のリンクを使用せず、公式アプリやブックマークからアクセスするなどの対策が推奨されています。 ^[10]

フィッシング対策協議会：フィッシング報告状況公開

2025年12月18日、フィッシング対策協議会は2025年11月分のフィッシング報告状況を公開しました。

同協議会に寄せられたフィッシング報告件数は19万7,228件 で、前月から約2万8,568件（約12.7％）減少しました。

一方で、報告されたフィッシングサイトのURL件数は5万2,917件と前月比で増加しています。また、フィッシングに悪用されたブランド数は106ブランドでした。 ^[11]

最後に

本記事は、2025年12月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。

注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただく一助となれば幸いです。

3分で分かる！
脆弱性診断のご案内

LANSCOPE プロフェッショナルサービスの脆弱性診断でできることをわかりやすく解説！ぴったりの診断を選べるフローチャートもご用意しています。

資料をダウンロードする