ゴールデンウィーク後半・連休4日目の5月4日、企業が押さえておくべき動きが3件あります。第1に4月初旬発生のYCC情報システムへのランサムウェア攻撃の被害が4月下旬時点で70万件超に拡大し、山形市・山形県・東根市・山形大学・山形交通など多数の組織に波及しています。委託先(システムインテグレーター)が攻撃を受けたことで、自社の保有情報が間接的に流出する典型例です。第2にデンソーは4月30日、イタリアとモロッコのグループ会社「デンソーサーマルシステムズ」拠点が3月28日に不正アクセスを受け、ランサムウェアの動きが確認されたと公表しました。海外子会社経由でのランサム侵入は近年の主要パターンです。第3にKELAが公表した「State of Cybercrime 2026」レポートで、macOSの情報窃取マルウェア感染が2024年の1,000件未満から2025年に約7万件と7000%増加し、漏えい認証情報は世界全体で28億件に達したと報告されました。経営層・知識労働者のmacOSが狙われており、Cookie・セッショントークンの窃取で多要素認証(MFA)を迂回されるリスクが上がっています。
編集部まとめ
本日取り上げた3件は「自社の外」で起きた事故が「自社の中」に被害をもたらすという共通点があります。YCC情報システムの事案は委託先(業務委託のSI企業)経由、デンソーの事案は海外子会社経由、macOSスティーラーの拡大は私物端末(BYOD)経由のリスクをそれぞれ突きつけています。
連休中に経営者が確認しておきたい3点は、(1)業務委託先一覧と直近1年の事故有無、(2)海外取引先・関連会社との接続経路と境界機器のログ、(3)業務利用しているMac・スマホ等個人端末のOS/ブラウザ更新状況です。連休明けの月曜日に「気付いていない侵害が継続中」だった、というのが最悪のシナリオです。次号は5月5日号で連休最終日の動向を追います。
参考情報
- 山形市公式ホームページ「株式会社YCC情報システム社に対するサイバー攻撃に係る山形市保有個人情報の漏えいのおそれがある事案について」
- 山形大学「株式会社YCC情報システム社が保管する山形大学保有個人情報の漏えいのおそれがある事案について(お知らせ)」(2026年4月20日)
- 山形県「株式会社YCC情報システムが保管していた県保有個人情報について」
- さくらんぼテレビ「東根市の個人情報約21万8000件も漏えいか YCC情報システムのサイバー攻撃で影響拡大」(2026年4月28日)
- Security NEXT「YCC情報システムにサイバー攻撃 - 影響など詳細を調査」
- ScanNetSecurity「YCC情報システムにランサムウェア攻撃」(2026年4月21日)
- 日経クロステック「YCC情報システムのランサム被害70万件超、山形中心に埼玉・幸手市でも」
- デンソー公表「グループ会社の海外拠点における不正アクセスについて」(2026年4月30日)
- 日本経済新聞「デンソー、グループ海外拠点に不正アクセス」
- Security NEXT「デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし」
- ライブドアニュース「デンソー海外拠点に不正アクセス 一部情報が流出した可能性」(2026年4月30日掲載)
- IPA 独立行政法人情報処理推進機構「2026年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起」(2026年4月20日)
- IPA「情報セキュリティ10大脅威 2026」(2026年1月29日)
- KELA「State of Cybercrime 2026」レポート(2026年5月)
- Forbes JAPAN/Yahoo!ニュース「macOS感染7000%激増、『28億件の認証情報』を盗み出す情報窃取型マルウェアの手口と対策」
- チェック・ポイント・リサーチ「1億人を超えるMacユーザーに注意喚起 macOSを標的とする情報窃取型マルウェアBanshee Stealerの脅威を報告」
- SOC Prime「Say My Name: How MioLab is building MacOS Stealer Empire」
