今日のポイント:
①大手損保の委託先でランサムウェアによる3万件超の情報流出が判明。サプライチェーン経由のリスクが改めて顕在化。②Microsoft 365の不正ログインが日経アメリル社に発生。なよすましメールで発覚した典型的なクラウド認証攻撃。③村田製作所の不正アクセス被害は顧客・従業員合計8.8万件規模に。情報共有システムが標的となった事例。

新日本検定協会｜ランサムウェア攻撃で約3万件の個人情報流出か（東京海上日動委託先）

貿易貨物の鑑定・検査を手掛ける一般財団法人新日本検定協会（東京都港区）は2026年5月11日、2025年11月26日に受けたランサムウェア攻撃の調査結果を公表した。外部専門機関による調査の結果、約30,350件の個人情報が外部に流出した可能性が高いと判断された。

攻撃者はネットワーク機器の脆弱性を悪用して外部から侵入し、ドメイン管理者アカウントを不正に利用して内部ネットワークへログインした。複数のサーバでデータが暗号化されていることが確認されており、典型的なランサムウェア攻撃の手口だ。流出した可能性がある情報は、業務関係者の氏名・住所・電話番号・メールアドレス等約30,000件のほか、従業員・退職者情報約300件、採用候補者情報約50件が含まれる。

同協会は東京海上日動火災俙険の業務委託先でもある。東京海上日動は同日、委託先での情報漏えいの恐れとして公表している。同協会はサーバを廃棄・ネットワークを再構築するとともに、24時間体制で不審な挙動を自動遮断する仕組みを整備した。システム障害はおおむね復旧済みとしている。

日本経済新聞社・米子会社（日経アメリカ）｜Microsoft 365に不正ログイン・291人分流出

日本経済新聞社は2026年5月7日、米子会社の日経アメリル社（ニューヨーク市）の従業員が使用していたMicrosoft 365のアカウントが外部から不正にログインされ、社員・取引先の個人情報が流出した疑いがあると発表した。ScanNetSecurityは5月14日に詳報を公開している。

被害の発覚は2026年3月上旬、取引先にアカウント所有者になりすましたメールが送信されたことで明らかになった。不審なメールを受け取った取引先からの連絡により、日経アメリカ社が被害を把握。その後、速やかにパスワードを変更し、追加の不まコねの不正ログインは確認されていない。流出した可能性がある情報は氏名・会社名・メールアドレスなど291人分で、クラウド上のファイルに保存されていた一部取引先の連絡先情報も含まれる。読者情報や取材に関する情報は含まれないよしている。同社は個人情報保護委員会に報告済み。

村田製作所｜不正アクセスで最大8.8万件の個人情報流出か・顧客・従業員情報に広範な影響

電子部品大手の村田製作所は2026年4月27日、社内の情報共有システムへの不正アクセスに関する第三報を公表した。流出した可能性がある個人情報は合計約8.8万件にのぼることが判明した。内訳は顧客・取引先情報約15,000件と従業員情報約73,000件。2026年2月28日に不正アクセスの可能性を認識し、3月1日から本格調査を実施していた。

攻撃者が侵入したのは生産・販売システムではなく、社内の情報共有に使うシステムだ。顧客・取引先の情報としてはメールアドレスや電話番号、所属が取得された恐れがある。従業員については氏名・生年月日・性別・住所・銀行口座情報・健康情報なども含まれており、個人への深刻な被害リスクがある。また、取引先との契約書・請求書データも取得された可能性があると発表されている。不正取得情報のインターネット上への公開は現時点で未確認。生産・販売活動への影響はないとしている。

編集部まとめ

今週の3件に共通するのは「入口が異なれば対策も変わる」という事実だ。ランサムウェアはネットワーク機器の脆弱性から、クラウド攻撃は認証の隙から、情報共有システム侵害はアクセス権管理の甘さから始まる。どれか一つを塞いでも残り二つが穴のままでは守れない。まず多要素認証の全社適用と機器のファームウェア更新を優先して実施してほしい。

参考情報

• 新日本検定協会 公式発表（2026年5月11日）
• 東京海上日動火災俙険 委託先情報漏えい公表（2026年5月11日）
• INTERNET Watch：新日本検定協会ランサムウェア報道
• ScanNetSecurity：日経アメリカ社で不正ログイン被害（2026年5月14日）
• 村田製作所 第三報（2026年4月27日）
• INTERNET Watch：村田製作所不正アクセス報道