本日のインシデント(4/13〜14公表・詳報)
secure2026年4月14日(月)速報
サスペンションメーカー・テインがランサムウェア被害の最終報告を公表し、7,304名分の個人情報漏えいを正式に確認。村田製作所への不正アクセス(顧客・取引先・従業員情報の流出)、マイナビのクラウドサービス不正アクセス(11万件超の情報流出恐れ)も詳報された。
テイン(自動車サスペンション):ランサムウェア最終報告—7,304名の個人情報漏えいを確認
テインは2025年10月30日にランサムウェア感染を確認。2026年4月13日の最終報告で株主5,482名・社員等1,822名(一部マイナンバー・基礎年金番号含む)の計7,304名の個人情報漏えいを確認。攻撃グループはWarlock。
中小企業への影響
- グループ内サーバー共有で1拠点感染がグループ全体に波及。ネットワーク分離の不徹底が被害を拡大させた典型例。
- 感染から最終報告まで約5か月半。調査の長期化は被害者通知の遅延につながる。
推奨対応
- グループ内ネットワークをセグメント分離する
- バックアップをオフラインに保管する
- 高感度データは専用サーバーに隔離しアクセス権限を最小化する
村田製作所:IT環境への不正アクセス—顧客・取引先・従業員の個人情報が流出
村田製作所は2026年2月28日に社内情報共有システムへの不正アクセスを把握し、4月6日の第二報で顧客・取引先・従業員の個人情報が第三者に不正取得されていたことを確認。購買・生産・出荷への影響なし。件数は非公表。
中小企業への影響
大企業の情報共有システムには取引先情報が大量に蓄積されており、そこが侵害されると中小企業の担当者情報も流出する。自社が漏らさなくても被害者になり得る。
推奨対応
- 取引先からのインシデント通知には必ず目を通し、自社情報の流出範囲を確認する
- 村田製作所等の企業名を騙ったフィッシングへの警戒を強化する
マイナビ:クラウドサービスへの不正アクセス—11万1,505件の個人情報流出の恐れ
マイナビは2025年12月5日にクラウドサービスへの異常を検知。2026年3月31日の第三報で一般ユーザー74,224件・法人担当者21,609件・従業員15,672件(合計111,505件)の個人情報流出を確認。氏名・メールアドレス・電話番号等が対象(クレカ・マイナンバーは非含有)。
中小企業への影響
法人担当者21,609件が流出対象。マイナビに法人アカウントを持つ採用担当者はパスワード変更とMFA有効化を優先する。
推奨対応
- マイナビ法人アカウントのパスワード変更とMFA設定を実施する
- マイナビを名乗るフィッシングメール・電話に注意する
- 外部クラウドサービスの利用状況を棚卸しし不要なアカウントを削除する
編集部まとめ
今週の3件に共通するのは「サーバー・クラウドへの侵入後、じわじわと情報が持ち出される」パターンだ。中小企業がまず取り組むべきは、不正アクセスを早期に検知する仕組み(ログ監視・EDR)と、アクセス権限の最小化だ。
