【インシデント速報】2026年4月7日|ライバル企業にDoS攻撃でIT会社代表逮捕・ネクサスエナジーにランサムウェア攻撃

2026年4月7日 最終更新日時 : 2026年4月7日 secure
📅 2026年4月7日(火)速報

4月7日、千葉県警がライバル企業へのDoS攻撃を行ったSNS運用コンサル会社の代表らを逮捕したと発表。競合他社を妨害する「ビジネスサイバー攻撃」という新たな脅威の事例として注目を集めています。またエネルギー関連のネクサスエナジーでは、ランサムウェア攻撃によるGSカード会員情報漏洩の可能性も取り上げます。

本日のインシデント(4/7公表・関連報道)

DoS攻撃・業務妨害・逮捕

ライバル企業サイトへ8,600回超のDoS攻撃—SNSコンサル会社代表ら2人を千葉県警が逮捕

報道日
2026年4月7日
逮捕主体
千葉県警
被疑事実
偽計業務妨害(競合他社ウェブサイトへのDoS攻撃)
攻撃規模
約10時間で8,600回超のDoS攻撃
攻撃時期
2025年5月(発覚後、約1年で逮捕)

千葉県警は4月7日、埼玉県のSNS運用コンサルティング会社の代表(21歳)と同僚の20代男性の2名を、ライバル企業が運営するウェブサイトへのDoS攻撃による業務妨害の疑いで逮捕しました。被疑者らは2025年5月、「SNSアカウントのシャドウバン確認サービス」で競合する会社のWebサイトに対し、約10時間にわたって8,600回超のDoS攻撃を行ったとされています。競合他社のサービスを妨害することを目的とした「ビジネス目的のサイバー攻撃」として注目されています。

🏢 中小企業への影響・教訓

  • 競合他社からのサイバー攻撃は「ありえない話」ではなくなっています。自社のWebサイト・サービスがDoS攻撃を受けた場合、サービス停止による機会損失だけでなく、顧客への信頼失墜にもつながります。
  • 加害側として:DoS攻撃は刑事事件になります(偽計業務妨害・不正アクセス禁止法)。競合対策で違法手段を使わないよう、従業員教育・倫理規定の整備が必要です。

✅ 推奨対応

  • 自社WebサイトへのDDoS対策としてCDN(Cloudflareなど)やWebアプリケーションファイアウォール(WAF)を導入する
  • サイトへの異常なトラフィックを検知するモニタリングを設定し、早期対応できる体制を整える
  • 従業員に「サイバー攻撃は刑事罰の対象」であることを周知し、不正競争手段の抑止教育を行う
ランサムウェア・個人情報漏洩

ネクサスエナジーにランサムウェア攻撃—GSカード会員を含む顧客個人情報の漏洩可能性を公表

公表日
2026年3月19日(最終確認・周知)
被害組織
ネクサスエナジー株式会社(ガソリンスタンド運営)
被害対象
GSカード会員・一般顧客
流出内容
氏名、住所、電話番号、生年月日、メールアドレス、車両番号など
攻撃発生
2025年4月14日(約1年後に漏洩可能性を公表)

ネクサスエナジーは2025年4月14日にランサムウェア攻撃を受け、サーバーが暗号化される被害が発生しました。2025年7月時点では情報流出の明確な痕跡は確認されていませんでしたが、その後の慎重な調査の結果、2026年3月19日に「個人情報が外部に流出した可能性を否定できない」として改めて公表しました。対象となる顧客にはハガキで通知が届いており、被害状況の把握が続いています。現時点で二次被害(不正利用等)の確認はないとのことです。

🏢 中小企業への影響・教訓

  • ランサムウェア攻撃から約1年後に情報漏洩の可能性を公表した事例です。攻撃直後に漏洩が確認されなくても、後から発覚するケースがあります。長期にわたるモニタリングと調査継続が必要です。
  • GSカード会員のような個人情報(氏名・住所・車両番号など)が漏洩した場合、フィッシング詐欺・なりすまし等の二次被害につながります。顧客への迅速な通知・サポート対応が求められます。

✅ 推奨対応

  • ランサムウェア感染後も「情報漏洩がなかった」と即断せず、外部専門機関によるフォレンジック調査を実施する
  • 顧客の個人情報を保有する場合は、漏洩可能性が判明した時点で速やかに個人情報保護委員会への報告と本人通知を行う(個人情報保護法の義務)
  • ダークウェブモニタリングサービスを活用し、自社情報の流出を継続監視する

🔒 AND SECUREからの総括と今週のポイント

  • 「ビジネス目的のサイバー攻撃」も犯罪:競合他社妨害を目的としたDoS攻撃は刑事罰の対象です。攻撃を受ける側の対策(WAF・DDoS対策)だけでなく、加害者にならないための従業員教育も重要です。
  • ランサムウェアの「時限爆弾」的情報漏洩に注意:攻撃直後に漏洩が確認されなくても、後から判明するケースがあります。攻撃を受けたら長期的な調査と監視継続が必要です。
  • 今週の4日間の総括:委託先攻撃・設定ミス・メール乗っ取り・テスト環境侵害・ランサムウェア・DoS攻撃と多様な手口のインシデントが相次ぎました。多層防御と定期的なセキュリティ見直しが不可欠です。

出典・参考情報

  • 千葉県警DoS攻撃逮捕:日テレNEWS・ライブドアニュース・読売新聞・共同通信(2026年4月7日)
  • ネクサスエナジーランサムウェア:ネクサスエナジー公式発表・ScanNetSecurity・セキュリティ対策Lab(2026年3月19日公表)

※本記事は公表情報をもとに編集部が整理したものです。詳細は各機関の公式発表をご確認ください。

カテゴリー
企業インシデント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事
【セキュリティニュース】2026年4月7日号|FortiClient EMSゼロデイ悪用・F5 BIG-IP緊急パッチ・警察庁サイバー脅威統計
2026年4月7日
次の記事
【インシデント速報】2026年4月8日|ゼットン旧メールシステム不正アクセス・法人ネットバンキング不正送金被害21倍急増
2026年4月8日