Written by WizLANSCOPE編集部
【完全保存版】ランサムウェア被害を防ぐ!
感染前後に行いたい32のアクションリスト
本資料では、ランサムウェアへの「感染を防ぐための予防策」から「感染後の初動対応」までをチェックリスト形式でまとめています。実践的な内容にしているため、緊急時対応の見直しにもぜひご活用ください。
2025年11月は、ランサムウェア攻撃や委託先におけるインシデントなど、さまざまなセキュリティインシデントが報告されました。特に、音声を用いた詐欺手法である「ボイスフィッシング」の被害が多く発生している傾向が見られます。本記事では、11月に報道された主なインシデントや政府・業界の動向を整理し、今後のセキュリティ対策に役立つ情報を提供します。
主なマルウェア・不正アクセスによるインシデント
■ボイスフィッシングによるインシデント
滋賀県内の金融機関サービス:偽電話による“ボイスフィッシング”被害と振込一時停止
2025年11月、滋賀県内の銀行を装い、電話で偽サイトへ誘導して口座情報を盗み取るボイスフィッシング詐欺が、同県内の企業で相次いで発生しました。その結果、18社で約3億4千万円の被害が確認されています。これを受け、滋賀県内の当該銀行は、11月25日から27日までの間、他行宛の当日振込を一時停止する措置を実施し、「銀行が電話で契約者情報やパスワード等を求めることはない」として、注意を呼びかけています。[1]
福岡県内の金融機関サービス:偽電話による“ボイスフィッシング”被害と振込一時停止
2025年11月27日、福岡県内の銀行は、全国的に「ボイスフィッシング詐欺」が急増していることに加え、福岡県内において不審な電話が複数確認されたことを受け、緊急的措置として同日より法人向けインターネットバンキングサービスの一部を停止したと発表しました。その後、11月28日までに数十件の不審電話が確認され、取引先企業6社において、合計約7,900万円の被害が発生しています。[2]
■委託先におけるインシデント
公的図書館:開発中システムへの不正アクセスによる利用者情報漏洩の可能性
2025年11月5日、ある公的図書館の館内サービスシステムの再構築を担当する委託先において、再委託事業者のネットワークで不正アクセスが発生し、開発環境へ侵入されたことが確認されました。この不正アクセスにより、利用者IDや電子情報等のプリントアウトの申込情報が漏洩した可能性があります。[3]
情報サービス業:委託元向け情報管理のクラウドサービスへの不正アクセス
2025年10月9日、ある情報サービス企業が管理するクラウドサービスにおいて第三者による不正アクセスが確認され、委託元企業の社員情報が漏洩した可能性が判明しました。漏洩の恐れがある情報には、社員氏名、社員番号、入社日・退社日、会社メールアドレス、WindowsアカウントIDが含まれます。[4]
人材サービス業関連:委託先ツールへの不正アクセスによる研修データ流出の可能性
2025年9月25日、ある企業グループの受託業務を担当していた下請け業者において、データ入力に利用していた外部ツールへの不正アクセスが発生し、、身代金を要求される被害が確認されました。本件は10月に元請け企業へ報告が行われ、詳細な調査の結果、2025年10月15日時点で「研修終了時アンケート」に含まれていた氏名など、約51件のデータが流出した可能性があることが判明しました。[5]
■その他のインシデント
【続報】小売業:ランサムウェア攻撃を受けシステム障害と個人情報流出可能性
2025年10月19日、オフィス用品を販売する企業のWebサイトがランサムウェア攻撃を受け、注文受付および出荷作業が全面的に停止しました。その後、復旧作業を経て、12月3日からWebサイトでの注文を再開しています。また、本件に関連して、顧客・仕入先・取引先の問い合わせ情報や登録情報の一部が外部に漏洩したことが確認されています。[6]
小売業:物流委託先のランサムウェア感染による顧客情報漏洩の可能性
2025年10月19日、小売業の企業において、物流業務の委託先がランサムウェア攻撃を受けた影響により、顧客の配送データ(氏名、住所、電話番号、注文商品情報)が外部へ流出した可能性があると公表されました。なお、クレジットカード情報は含まれておらず、現時点で不正利用などの報告は確認されていません。流出範囲の詳細については現在調査中であり、同社は委託先と連携しながら、事実関係の確認と必要な対応を進める方針です。[7]
新聞社:業務用チャットツールへの不正アクセスによる情報流出の可能性
2025年9月、新聞社の社員が個人で保有していたパソコンがウイルスに感染し、業務で利用していたチャットツールの認証情報が流出しました。その後、この認証情報を悪用した不正アクセスが当該社員のアカウントで確認され、登録されていた氏名、メールアドレス、チャット履歴など、計1万7,368人分の情報が流出した可能性があることが判明しました。[8]
その他、政府・業界動向など
金融庁:フィッシング詐欺への注意喚起
金融庁は、証券会社を装ったメール・SMS・偽サイトなどによるフィッシング詐欺が増加しているとして、注意を呼びかけています。これらの詐欺は、偽のログインページへ利用者を誘導し、IDやパスワードを盗み取る手口で、実際に金銭被害も発生しています。被害防止のためには、公式アプリの使用・ブックマークからの正規サイトへのアクセス、多要素認証の設定に加え、こまめに口座の状況を確認することが重要です。[9]
IPA:2025年日本国際博覧会(大阪・関西万博)におけるIPAの支援業務の報告書公開
IPAは、大阪・関西万博の設備制御システムに対して、開催前から開催期間中にかけて継続的にセキュリティ支援を行った内容をまとめた報告書を公開しました。報告書では、リスク分析や現地での実装確認、システムのセキュリティ検証、運営期間中のインシデント対応などの取り組みにより重大な事故なく運用を実現できたことが示されています。一方で、設計段階からのセキュリティ対策の難しさや、関係者間の調整といった今後の課題についても指摘されています。[10]
[1]法人向けインターネットバンキング「『しがぎん』Bizダイレクト」における他行宛の当日振込の停止について(2025/11/25)‐株式会社滋賀銀行‐
[1]法人向けインターネットバンキング「『しがぎん』Bizダイレクト」における他行宛の当日振込の提供再開について(2025/11/27)‐株式会社滋賀銀行‐
[1]銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金3億4000万円被害…警察「金融機関からの電話は一度切り再度かけ直して」(2025/11/28)-読売新聞オンライン-
[2] 【ビジネスバンキングWeb】都度指定方式の他行宛当日扱振込の停止について(2025/11/27) -株式会社福岡銀行-
[2]福岡銀行がネットバンキングサービスを一部停止…取引先企業に不審電話、フィッシング詐欺の可能性(2025/11/29)-読売新聞オンライン-
[3] 開発中のシステムに対する不正アクセスの発生について(付・プレスリリース)(2025/11/11)‐国立国会図書館‐
[3]開発中のシステムに対する不正アクセスの発生について(第2報)(2025/11/25)‐国立国会図書館‐
[4] 個人情報漏洩の可能性に関するお知らせ(2025/10/30)‐株式会社宮崎通信‐
[5]弊社委託先が業務利用した外部ツールへの不正アクセスによる情報流出について(2025/11/14)‐株式会社パーソル総合研究所‐
[6]ランサムウェア感染によるシステム障害発生のお知らせとお詫び(第1報)(2025/10/19)アスクル株式会社
[6]サービスの復旧状況について (ランサムウェア攻撃によるシステム障害関連・第 12 報)(2025/12/03)‐アスクル株式会社 ‐
[7] アスクル社のランサムウェア感染による当社顧客情報流出の可能性について無印良品 ネットストア受注停止に関するお知らせ(第二報)(2025/11/14)‐株式会社良品計画 ‐
[8] 業務用チャット「スラック」への不正ログインと情報流出について(2025/11/04)‐日本経済新聞社‐
[9] インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています(2025/11/10)‐金融庁‐
[10] 2025年日本国際博覧会(大阪・関西万博)におけるIPAの支援業務の報告書公開について(2025/11/07)‐独立行政法人情報処理推進機構‐
最後に
本記事は、2025年11月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただく一助となれば幸いです。
【完全保存版】ランサムウェア被害を防ぐ!
感染前後に行いたい32のアクションリスト
本資料では、ランサムウェアへの「感染を防ぐための予防策」から「感染後の初動対応」までをチェックリスト形式でまとめています。実践的な内容にしているため、緊急時対応の見直しにもぜひご活用ください。
