サイバー攻撃

サポート詐欺による被害が増加
~2026年1月の気になるセキュリティニュース~

Written by WizLANSCOPE編集部

サポート詐欺による被害が増加<br>~2026年1月の気になるセキュリティニュース~

目 次

2026年1月は、クラウドサービスへの不正アクセスや設定ミスによる情報漏洩など、さまざまなセキュリティインシデントが公表されました。

特にサポート詐欺の被害が多く発生している傾向が見られます。

本記事では、1月に報道された主なインシデントや政府・業界の動向を整理し、今後のセキュリティ対策に役立つ情報を提供します。

これだけはおさえておきたい!
Microsoft 365 セキュリティチェックシート

情報漏洩の要因となる、SharePoint、OneDriveでのファイル共有、Teamsでのゲストユーザー招待など、自社のセキュリティ状況を簡単に確認できるチェックシートをご用意しました。

資料をダウンロードする

主なマルウェア・不正アクセスによるインシデント​

サポート詐欺による被害

建設関連製造業:サポート詐欺による2億5,000万円の金銭被害

2025年11月29日、ある建設関連製造業の子会社において、業務用パソコンに表示された偽のウイルス警告をきっかけに、サポート窓口を装う第三者の指示に従って遠隔操作ソフトが端末にインストールされ、不正に操作される事案が発生しました。
この結果、ネットバンキングを通じて約2億5,000万円が不正送金される被害が発生しています。その後の調査によると、当該パソコン内に保存されていたネットバンキングのID・パスワードを記録したファイルへのアクセス痕跡は確認されたものの、マルウェアの検知や大量のデータの外部転送、個人情報漏洩の痕跡は確認されていません。
同社は再発防止策として、資金決済手続きおよびネットバンキング管理の強化、不正アプリケーションのインストール制限や不審サイトへのアクセス制御、従業員教育の徹底、子会社に対する監査の強化などを実施するとしています。 [1]

教育機関:サポート詐欺による不正アクセス

2026年1月、ある教育機関において、職員が業務に使用していたパソコンがサポート詐欺サイトへ誘導され、遠隔操作ソフトが不正にインストールされる事案が発生しました。該当端末はその後ネットワークから遮断されましたが、氏名、出身学校、成績などの個人情報が漏洩した可能性があるとされています。
現在、警察および専門機関と連携しながら、原因の調査および対応が進められています。 [2]

自治体:サポート詐欺による金銭被害と情報漏洩

2025年12月29日、ある自治体の防犯協会事務室内のパソコンが偽のウイルス警告をきっかけに外部と不正接続され、約30分間にわたり遠隔操作が可能な状態となる事案が発生しました。さらに、職員が電子マネー1万5,000円を送金する被害も発生しています。
当該端末内には、市民安全パトロール隊、防犯指導員および自治会長に関する名簿約1,700件分の氏名、住所、生年月日、電話番号、メールアドレス(一部)ならびに、個人を特定し得る画像約100件分が保存されており、これらが漏洩した可能性があるとされています。
同協会は警察へ通報するとともに被害届を提出し、調査を進めています。現時点で二次被害は確認されていません。また、関係者への通知および再発防止に向けた注意喚起が行われています。 [3]

クラウドサービスへの不正アクセス

教育機関:Microsoft 365への不正サインインによる大量メール送信

2026年1月10日、ある大学において、事務職員1名のMicrosoft 365アカウントに対する外部からの不正サインインが確認され、大量のメールが送信される事案が発生しました。
現時点では、学内への直接的な被害や個人情報の漏洩は確認されていません。原因としては、推測されやすいパスワードの使用や、他のサービスとの使い回しが行われていた可能性が指摘されています。
同大学では対応として、当該アカウントのパスワード変更や不正アクセスの遮断、不正アクセスに使用された認証方式の無効化を実施するとともに、教職員への注意喚起を行いました。今後は、情報セキュリティ対策の強化と再発防止に取り組むとしています。 [4]

法律事務所:Microsoft 365への不正アクセスによる情報漏洩の可能性

2026年1月、ある法律事務所において、Microsoft 365アカウント1件に第三者による不正アクセスの痕跡が確認されました。
当該アカウントのメールボックス、連絡先、予定表などの情報が閲覧または取得された可能性がありますが、現時点では情報公開や不正利用などの二次被害は確認されていません。
同事務所では対応として、不正アクセスが疑われるアカウントのサインアウトおよび再認証を実施するとともに、認証およびID管理の強化などの対策を講じており、今後も原因の調査および再発防止策を進めるとしています。[5]

教育機関:クラウドの設定ミスによる個人情報の閲覧範囲拡大

2026年1月20日、ある大学において、クラウドサービスの設定ミスにより、本来は特定の教職員のみが閲覧できるファイルが、学内アカウントを持つ学生や教職員にも閲覧可能な状態となっていたことが判明しました。
当該ファイルは学外から閲覧できない仕組みとなっているため、外部への情報漏洩や悪用は確認されていません。同大学は文部科学省および個人情報保護委員会へ報告するとともに、対象者に対して個別に謝罪と説明を行いました。
再発防止策として、教職員に対する個人情報の取扱いに関する教育を強化し、管理体制の改善に取り組むとしています。 [6]

その他

不動産業:不正アクセスによるクレジットカード情報の漏洩

2025年5月21日、ある不動産業のオンラインショップにおいて、第三者による不正アクセスが発生し、顧客の個人情報およびクレジットカード情報が漏洩した可能性があることが判明しました。
調査の結果、不正アクセスはシステムの脆弱性を悪用して行われ、決済用アプリケーションが改ざんされていたことが確認されています。
この影響により、約6万件の個人情報および約1万件のクレジットカード情報が漏洩した可能性があるとされています。
対象者には電子メールまたは書面で個別に連絡が行われており、カード会社と連携して不正利用の監視が実施されています。また、利用明細の確認や不審なメール・電話への注意が呼びかけられています。 [7]

情報通信業:外部アプリに起因する顧客情報の漏洩

2026年1月、ある情報通信業の企業が運営しているPOSシステムのプラットフォーム上で提供されていた外部アプリに関連し、外部ベンダーが管理していた会員データが第三者によって不正に取得・公開されていたことが判明しました。本事案は外部アプリに起因するものであり、プラットフォーム運営会社のサーバーへの不正アクセスや、同社システムからの情報流出は確認されていません。
この影響により、外部アプリと連携設定を行っていた8店舗の顧客情報について、氏名約13万6,000件および電話番号約11万5,000千件が流出した可能性があります。
運営者は当該アプリを非公開化し、当該アプリからのサービスへのアクセスを遮断するとともに、対象店舗への連絡を実施しました。今後はアプリの審査・管理体制を見直し、再発防止策を講じるとしています。なお、現時点では二次被害は確認されていません。[8]

ネットワーク・クラウド運営事業者:ネットワークへの不正アクセスによる情報漏洩

2025年11月、ある通信事業者が提供するクラウドサーバーサービスの構築・運用に関係する専用ネットワークに対し、外部からの不正アクセスが発生し、企業・団体の担当者に関する個人情報およびシステム関連情報約2万件が漏洩した可能性があることが判明しました。
不正アクセスは、ネットワークに接続されたサーバーに保存されていたリモートアクセス用の設定ファイルを悪用して行われたものとされています。
漏洩の可能性がある情報には、会社名、氏名、メールアドレス、電話番号、生年月日などの個人情報のほか、IDやパスワードなどのシステム関連情報が含まれています。
現時点では不正利用などの二次被害は確認されておらず、当該企業は、今後ネットワーク管理体制や情報管理体制の見直しなどの再発防止策を進めるとしています。[9]

業界動向

IPA:情報セキュリティ10大脅威2026を公開

「情報セキュリティ10大脅威 2026」は、2025年に発生した社会的影響の大きいセキュリティ事故や攻撃をもとに、IPAが脅威候補を選定し、研究者や企業担当者ら約250名で構成される選考会が審議・投票して決定したものです。組織向け脅威では、ランサムウェア攻撃やサプライチェーンを狙った攻撃が上位にランクインし、3位にはAIの利用をめぐるサイバーリスクが初めてランクインしました。 [10]

IPA:2025年第4半期サイバーセキュリティ相談窓口の相談状況

2025年第4四半期(10月〜12月)、企業向けの情報セキュリティ相談窓口の「サイバーセキュリティ相談窓口」への相談件数は224件で、前四半期より約38.3%増加しました。相談内容のうちインシデント対応は55件で、ランサムウェア感染、マルウェア感染、不正アクセス、なりすましメール送信、サイト改ざん、DDoS攻撃などが報告されました。 [11]

【出典】
[1] 当社子会社における資金流出事案について(2025/12/3)‐信和株式会社‐
当社子会社における資金流出事案に関する調査結果及び再発防止策のお知らせ(2026/2/9)
[2] サポート詐欺事案に関するご報告(2026/1/23)-学校法人宮崎日本大学学園-
[3] 個人情報漏えいの可能性がある 事案の発生について (2026/1/9)‐四街道市‐
[4] 不正サインイン事案の発生について(2026/1/29)‐大阪樟蔭女子大学‐
[5]第三者による不正アクセスに関するご報告とお詫び(2026/1/26)‐Authense法律事務所‐
[6] 本学学生の個人情報の漏えいのおそれに関するお詫び(2026/1/31)‐流通科学大学‐
[7] 弊社が運営する「ジャストカーテンオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ(2026/1/26)‐株式会社インテリックス‐
[8] 【重要】一部のSNSにおける投稿について:当社におけるデータ漏洩は確認されておりません(2026/1/8)‐株式会社スマレジ‐
【重要】外部アプリにおける個人情報流出について(続報)(2026/1/13)
[9]弊社ネットワークへの不正アクセスに関するお詫びとご報告
(2025/11/21)‐株式会社 STNet‐
弊社ネットワークへの不正アクセスに関する調査結果のご報告(2026/1/21)
[10] 情報セキュリティ10大脅威2026(2026/1/29)‐独立行政法人情報処理推進機構‐
[11]サイバーセキュリティ相談窓口の相談状況 [2025年第4四半期(10月~12月)]
(2026/1/22)‐独立行政法人情報処理推進機構‐

最後に

本記事は、2026年1月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただく一助となれば幸いです。

これだけはおさえておきたい!
Microsoft 365 セキュリティチェックシート

情報漏洩の要因となる、SharePoint、OneDriveでのファイル共有、Teamsでのゲストユーザー招待など、自社のセキュリティ状況を簡単に確認できるチェックシートをご用意しました。

資料をダウンロードする