【インシデント速報】2026年4月13日|ホソカワミクロンにEverestランサム・マイナンバー漏えい、ゼットン1.9万件流出、ムーンスター不正アクセス調査中
secure【インシデント速報】2026年4月13日|ホソカワミクロンにEverestランサム・マイナンバー漏えい、ゼットン1.9万件流出、ムーンスター不正アクセス調査中
ホソカワミクロン:Everestランサムウェア攻撃、マイナンバー含む個人情報漏えい確認
粉体処理機器の大手メーカーであるホソカワミクロン株式会社は2026年3月27日、2月2日に発生したサイバー攻撃の調査最終結果を公表した。ランサムウェアグループ「Everest」が「30GBのデータを窃取した」と主張していた。調査の結果、クラウドストレージサービスへの不正アクセスによる漏えいと判明。顧客・取引先および従業員家族の情報約1,700件で、従業員家族のマイナンバーが含まれることが確認された。
中小企業への影響
クラウドにバックアップがあるから安心という認識は危険。クラウドサービス自体のアクセス権限設定を定期的に見直す必要がある。マイナンバーの漏えいは個人情報保護委員会への報告義務を伴い、対応コストが大幅に増加する。
推奨対応
- クラウドストレージの共有設定と不要な共有リンクを即時削除する
- 管理者アカウントに多要素認証(MFA)を設定する
- マイナンバーや機密文書はファイル単位での暗号化と厳格なアクセス制限を適用する
ゼットン:旧メールシステム不正アクセス、1万8553件の個人情報流出の恐れ
飲食チェーンを運営する株式会社ゼットンは2026年3月27日、旧メールシステムが不正アクセスを受け、顧客の個人情報1万8553件が流出した可能性を公表した。2025年9月のマルウェア感染で認証情報が窃取され、2025年11月から海外IPによる不正ログインが継続。不正アクセス開始から約3カ月間、気づかれなかった。漏えい情報には氏名・住所・電話番号・予約内容・アレルギー情報も含まれる。
中小企業への影響
「使っていないシステムだから安全」が盲点。廃止したシステムのアカウントを無効化しないと長期間侵害され続ける。
推奨対応
- 使用停止したシステム・サービスのアカウントを速やかに無効化・削除する
- EDRツールの導入または定期的なマルウェアスキャンを実施する
- 業務メールの不審なログインをアラート通知する設定を活用する
ムーンスター:サーバへの不正アクセス被害を公表、個人情報影響を調査中
老舗シューズメーカーの株式会社ムーンスターは2026年3月26日、管理するシステムの一部サーバに不正アクセスの疑いを公表した。外部専門機関と連携し調査中。個人情報の流出は公表時点では未確認だが調査継続中。学校向けシューズを多く手がけており、教育機関が取引先として多い。
推奨対応
- 外部公開サーバのOSおよびミドルウェアの脆弱性パッチを最新状態に保つ
- 不要なポート・サービスを閉じ、リモートアクセスには送信元IP制限またはMFAを導入する
編集部まとめ
今週のインシデントに共通するのは「放置されたもの」が被害を拡大させた点だ。クラウドの過剰な権限、使用停止後も有効なアカウント、パッチ未適用のサーバ。資産の棚卸しと不要なアクセス権の削除を今週中に実施してほしい。
