【セキュリティニュース】2026年3月24日号|警察庁サイバー脅威レポート・ウチヤマHDランサム被害・Apple脆弱性悪用拡大
secure警察庁が年間サイバー脅威レポートを公表、ランサム226件・フィッシング245万件・不正送金104億円
警察庁は2026年3月10日、「令和7年におけるサイバー空間をめぐる脅威の情勢等について」を公表しました。2025年のランサムウェア被害報告件数は226件で前年比4件増、過去2番目の水準です。フィッシング対策協議会への報告件数は245万4,297件と過去最多を更新し、ネットバンキングの不正送金被害額は約104億円(103億9,700万円)で過去最高を記録しました。
レポートでは、ランサムウェアグループ「Qilin」が世界で700件以上の攻撃を実行し、国内でも32件の被害が確認されたと報告されています。製造業・医療機関・政府機関が主要な標的です。警察庁は情勢を「極めて深刻」と総括しています。
| 指標 | 2025年実績 | 前年比 |
|---|---|---|
| ランサムウェア被害件数 | 226件 | +4件(過去2番目) |
| フィッシング報告件数 | 245万4,297件 | 過去最多 |
| ネットバンキング不正送金 | 約104億円 | 過去最高 |
ランサムウェア被害の6割以上が中小企業です。フィッシングは従業員個人のメールアドレスにも届くため、全社員が当事者になり得ます。ネットバンキング不正送金はインターネットバンキングを利用する全企業が対象で、被害額の大きさから一度の被害で資金繰りが悪化するリスクがあります。
- インターネットバンキングの送金上限額を必要最低限に設定し、振込承認を複数人体制にする
- フィッシングメール対策として、不審なメールのURL・添付ファイルを開かないルールを改めて周知する
- ランサムウェア対策の基本であるオフラインバックアップの実施状況を今週中に確認する
- 自社がVPN経由でリモートアクセスしている場合、VPN機器のファームウェアが最新か確認する
ウチヤマホールディングスにランサムウェア攻撃、介護・カラオケ事業に影響
介護事業やカラオケ事業を展開するウチヤマホールディングスは3月9日、社内システムへのランサムウェア攻撃を公表しました。3月7日にIT環境内で異常な動きを検知し、直後に危機管理体制を立ち上げて影響を受けたシステムの隔離と外部専門機関との連携を開始しています。
権限のない第三者が同社ネットワークの一部に不正アクセスした可能性が判明しており、3月23日時点でも調査が継続中です。データの暗号化や外部漏えいの範囲については現在確認作業が進められています。
介護・サービス業のように顧客の個人情報(氏名・住所・介護記録等)を大量に保有する企業は、ランサムウェアの標的になりやすい傾向にあります。暗号化だけでなく情報の窃取・公開を脅す「二重脅迫」が主流化しており、身代金を払わなくても情報流出による信用毀損が発生します。
- 社内ネットワークの異常検知体制を確認する。EDR(端末の挙動監視)未導入であれば、Windows Defenderの「改ざん防止」機能を有効化するだけでも一定の検知力が向上する
- ファイルサーバーの共有フォルダに「誰が・どこから」アクセスできるかを棚卸しする。退職者のアカウントや不要な共有設定が残っていないか確認する
- 万一の侵害時に備え、インシデント対応の連絡先リスト(自社IT担当・保守ベンダー・警察サイバー窓口)を準備しておく
Apple・Cisco製品の脆弱性がCISA悪用リストに追加、iOSを狙うDarkSword攻撃チェーンに注意
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は3月19日〜20日にかけて、6件の脆弱性をKnown Exploited Vulnerabilities(KEV)カタログに追加しました。Apple製品の3件(CVE-2025-31277、CVE-2025-43510、CVE-2025-43520)は、「DarkSword」と呼ばれるiOS向けエクスプロイトキットで実際に悪用が確認されています。
DarkSwordはWebKitおよびカーネルの脆弱性を組み合わせ、GHOSTBLADE・GHOSTKNIFE・GHOSTSABERなどのマルウェアをiOS端末に送り込み、データを窃取します。また、Cisco Secure Firewall Management Center(FMC)の脆弱性(CVE-2026-20131、CVSS 10.0)もInterlock ransomwareグループが1月末からゼロデイとして悪用していたことが判明しています。
業務用のiPhone・iPadを従業員に支給している企業、またはBYOD(個人端末の業務利用)を許可している企業は対象です。悪意あるウェブサイトの閲覧だけで端末が侵害されるため、「怪しいアプリを入れなければ安全」という認識は通用しません。Cisco FMCを自社で運用している場合も至急対応が必要です。
- iPhone・iPadのOSバージョンを確認し、iOS/iPadOS 18.3.2以降に更新する。設定 → 一般 → ソフトウェアアップデートで確認可能
- macOSを使用している場合も同様にmacOS Sequoia 15.3.2以降に更新する
- モバイルデバイス管理(MDM)を導入済みの場合は、管理対象端末のOS更新状況を一括確認する
- Cisco FMCを利用している場合はCiscoのセキュリティアドバイザリを確認し、修正パッチを至急適用する
IPA「セキュリティ10大脅威2026」組織編の解説書を無償公開、AI悪用脅威が初の上位入り
IPAは「情報セキュリティ10大脅威2026」の組織編について、解説書を無償で公開しました。2026年版の特徴として、「AIを悪用した攻撃・脅威」がはじめて上位にランクインしています。フィッシングメールの自動生成やディープフェイクを使った詐欺が実被害として報告されるようになったことが背景です。
1位は引き続き「ランサムウェアによる被害」、2位は「サプライチェーンや委託先を経由した攻撃」で、いずれも前年から順位に変動はありません。解説書はIPAのウェブサイトからアンケートへの回答後にダウンロードできます。
この解説書は中小企業のセキュリティ担当者が自社の対策を見直す際の指針として活用できます。特にサプライチェーン攻撃は「大企業の取引先として狙われる」パターンであり、取引先からセキュリティ対策状況の報告を求められるケースが増えています。解説書の内容を把握しておくことで、取引先からの問い合わせにも対応しやすくなります。
- IPAの「情報セキュリティ10大脅威2026」ページから組織編の解説書をダウンロードし、自社に該当する脅威を特定する
- AI悪用対策として、振込依頼や機密情報の送付依頼が電話・メールで届いた際は、別ルートで本人確認を取るルールを社内に設ける
- 取引先への報告義務がある場合、10大脅威のうち自社が対策済みの項目を整理しておく
編集部まとめ
今号の4本で共通するのは、「攻撃者の手口は高度化しているが、防御側の基本対策が依然として有効」という点です。ランサムウェアの侵入口はVPN・RDPの脆弱性が大半であり、機器のアップデートとバックアップだけで被害の大部分を回避できます。フィッシングは送金前の本人確認ルール1つで防げるケースが多く、Apple端末もOSを最新にするだけで今回のゼロデイ攻撃の影響を受けません。
対策を「完璧にする」必要はありません。今週は(1)VPN機器のファームウェア確認、(2)バックアップの実施確認、(3)iPhone・iPadのOS更新確認、の3点から始めてください。
参考情報
- 警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢等について」(2026年3月10日)
- ScanNetSecurity「ウチヤマホールディングスにランサムウェア攻撃、現在も調査を継続」(2026年3月23日)
- Security NEXT「システムがランサム被害、詳細を調査 - ウチヤマHD」(2026年3月9日)
- CISA「Known Exploited Vulnerabilities Catalog」(2026年3月19日〜20日更新)
- The Hacker News「CISA Flags Apple, Craft CMS, Laravel Bugs in KEV」(2026年3月20日)
- IPA「情報セキュリティ10大脅威2026」
- Security NEXT「『セキュリティ10大脅威2026』組織編の解説書を公開 - IPA」
