2026年4月は、3月に引き続きランサムウェア攻撃や不正アクセスなど、さまざまなセキュリティインシデントが公表されました。

なかでも、会社の社長や役員になりすまして社員をだまし、送金や機密情報の提供を促すCEO詐欺被害が多数確認されています。
本記事では、4月に報道された主なインシデントや政府・業界の動向を整理し、今後のセキュリティ対策に役立つ情報を提供します。

  

    

     

    

    

     

50項目を厳選！
サイバー攻撃対策チェックシート

     

50項目に厳選されたチェックシートで、
自社のセキュリティ対策状況を確認できます！

     

資料をダウンロードする

    

  

主なセキュリティインシデント

CEO詐欺・なりすまし被害

IT企業：虚偽の送金指示による約11億円の金銭被害発生

2026年4月、あるIT企業において、悪意ある第三者による虚偽の送金指示に従い、従業員が外部口座への送金を実行したことにより、不正送金被害が発生したことが判明しました。被害は2026年4月20日および21日に発生し、取引先銀行からの連絡を受けて発覚しました。

被害額は最大で約11億円に上る可能性があるとされており、当該企業は警察への相談および関係金融機関への報告を行うとともに、被害回復に向けた対応を進めています。また、外部専門家を交えた調査や原因究明を実施しています。

現時点では、個人情報や顧客情報の流出は確認されていませんが、引き続き詳細な調査が進められています。 ^[1]

自動車リース企業：役員なりすましメールによる個人情報送信事案

2026年3月31日、ある自動車リース企業において役員を装った第三者からのメールを受信し、担当者がこれを正規の依頼と誤認したことで、社員名簿および連絡先が保存されたファイルを外部へ送信してしまう事案が発生しました。

その後、別のメールアドレスから同様のメールが送信されたことをきっかけに不審な点が発覚し、社内調査の結果、本件が判明しました。

当該企業では、関係機関と連携しながら調査を進めるとともに、役員や社員を装ったメールへの注意喚起やフィッシング詐欺対策を実施するなど、再発防止に向けた取り組みを進めています。 ^[2]

フィンテック企業：企業役職員を装った不審メッセージに関する注意喚起

2026年4月、あるプラットフォームサービス企業において、SNSやビジネスチャット、メールなどを利用したなりすましアカウントや不審なメッセージが確認されました。

これらは、同グループの社名や役職員を装い、広告案件やコラボレーション企画、業務連絡などを名目として、返信やURLへのアクセス、情報入力を促す内容となっていました。

当該企業では、公式アカウント以外は一切関係がないとして注意喚起を行い、不審なメッセージへの返信やURLアクセス、個人情報の入力を行わないよう呼びかけています。

さらに、悪質ななりすましアカウントに対しては、削除要請や関係機関への通報などの対応を進めるとともに、利用者に対して関連情報の提供を呼びかけています。 ^[3]

ランサムウェア被害

設備工事企業：データセンター内のVPN機器侵入を起点としたランサムウェア

2026年3月25日、ある企業において外部からの不正アクセスによるランサムウェア攻撃が発生し、電子データが暗号化される被害が確認されました。

調査の結果、攻撃者はデータセンター内のVPN装置を経由して侵入した可能性が高いとされています。

漏洩の可能性がある情報には、従業員の氏名、住所、連絡先、所属、健康情報などの情報のほか、取引先や協力会社関係者の氏名、住所、電話番号、メールアドレスなどが含まれています。

一方で、現時点では個人情報や顧客情報の外部公開、不正利用、攻撃者サイトへの掲載などは確認されておらず、二次被害も報告されていません。

当該企業では、警察および個人情報保護委員会への報告を行うとともに、外部専門機関と連携し、機器の隔離や再構築、監視体制の強化などの再発防止に向けた対策を進めています。 ^[4]

不動産関連企業：ランサムウェア攻撃により21万件の情報漏洩の発生

2026年2月3日、ある不動産関連企業において、第三者による不正アクセスを起因とするランサムウェア攻撃が発生しました。

調査の結果、攻撃者はグループ会社の通信機器への攻撃を通じて社内ネットワークへ侵入し、管理者権限を不正に取得したうえで複数のサーバーを暗号化していたことが判明しています。

その後、攻撃者により公開された情報を精査した結果、約21万件のファイルが外部へ流出していたことが確認され、一部のファイルには、顧客や取引先、役員・従業員などに関する個人情報が含まれる可能性があるとされています。

現時点では、漏洩した情報の不正利用による二次被害は確認されていません。当該企業では、引き続き原因調査と再発防止に向けた対策を進めています。 ^[5]

その他

歯科フランチャイズ企業：Webアプリケーションの脆弱性を突いた不正アクセス

2026年2月18日、ある企業が運営する歯科衛生士向けの転職サイトにおいて、第三者による不正アクセスが発生し、サーバー内のデータベース情報が窃取された可能性が確認されました。

調査の結果、Webアプリケーション開発ツールの脆弱性を悪用された可能性が高いとされています。

漏洩の可能性がある情報には、利用者の氏名、住所、連絡先、生年月日、学歴、職歴、転職希望条件、求人関連履歴などの個人情報が含まれます。
現時点では、情報の外部公開や不正利用、二次被害は確認されていません。

当該企業では、サーバー停止や不審ファイル削除、脆弱性対策、アクセス制御強化などの対応を実施しています。

あわせて、外部専門機関や弁護士と連携しながら再発防止に取り組むとともに、利用者に対して不審な連絡への注意を呼びかけています。 ^[6]

医療機関：外部からの異常な通信による診療制限

2026年4月21日、ある医療機関において、外部からのサイバー攻撃とみられる異常な通信が検知され、電子カルテを含む一部システムに影響が発生しました。

これを受け、当該医療機関では被害拡大を防ぐため、対象システムをネットワークから切り離すとともに、原因究明に向けた詳細調査が実施されました。

また、診療体制の一部制限も行われ、外来診療の制限や救急受け入れの一時停止などの影響が生じています。

なお、現時点では健康被害や医療事故、個人情報の漏洩は確認されていません。

原因については、外部からの侵入の可能性も視野に入れ、警察や専門機関と連携した調査が進められました。

現在は、再発防止に向けたセキュリティ対策の強化が進められています。 ^[7]

人材サービス団体：不正アクセスによる遠隔操作

2026年3月9日、ある人材サービス団体において業務用パソコン1台が外部から不正アクセスを受け、遠隔操作される事案が発生しました。

調査の結果、遠隔操作プログラムによってWindows標準のメモ帳が起動され、「メモファイル」が閲覧された可能性があるとされています。

一方で、当該ファイルには個人情報や取引情報は含まれておらず、情報の窃取やファイルの持ち出しを示す記録も確認されていません。

同団体では、警察への相談および外部のサイバーセキュリティ専門機関への調査依頼を実施するとともに、被害端末の初期化やOSの再インストールなど、再発防止に向けた対策を講じています。 ^[8]

業界動向

IPA：サイバーセキュリティ相談窓口の相談状況［2026年第1四半期（1月～3月）］を公表

2026年4月、IPAは2026年1月1日から3月31日までの間にサイバーセキュリティ相談窓口で受け付けた、企業組織からの相談に関する統計を公表しました。

今四半期の相談対応件数は283件となり、前四半期と比較して約26.3%増加しています。

特に、年末年始以降に多く確認されている「社長等をかたる詐欺メール」に関する相談が92件寄せられており、引き続き注意が呼びかけられています。 ^[9]

フィッシング対策協議会：3月フィッシング報告状況を公表

2026年4月、フィッシング対策協議会は2026年3月に寄せられたフィッシング報告件数を公表しました。

報告件数は12万2,381件となり、2026年2月と比較して6万5,285件増加しています。

報告内容では、 Amazon やApple をかたるフィッシングが多く確認されているほか、SMS からフィッシングサイトに誘導する手口の増加もみられています。 ^[10]

最後に

本記事は、2026年4月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただく一助となれば幸いです。

  

    

     


    

    

      

50項目を厳選！
サイバー攻撃対策チェックシート

     

50項目に厳選されたチェックシートで、
自社のセキュリティ対策状況を確認できます！

      

資料をダウンロードする