【インシデント速報】2026年4月8日|ゼットン旧メールシステム不正アクセス・法人ネットバンキング不正送金被害21倍急増
secure2026年4月8日(水)速報
飲食チェーン「ゼットン」の旧メールシステムへの不正アクセスで約1.9万件の個人情報漏洩が各メディアで詳報されました。また、警察庁・金融庁が2025年下半期のインターネットバンキング不正送金被害を公表。法人被害額は前四半期比21倍という急増が明らかになりました。
本日のインシデント(4/8公表・詳報)
不正アクセス・個人情報漏洩
ゼットン(飲食チェーン)旧メールシステムへの不正アクセス—1万8,553件の個人情報漏洩の恐れ
- 公表日
- 2026年3月27日(4月8日前後に各メディア詳報)
- 被害組織
- 株式会社ゼットン(飲食チェーン・アンドエスティHD子会社)
- 被害対象
- 過去の予約顧客・取引先・従業員(1万8,553件)
- 流出内容
- 氏名、住所、電話番号、メールアドレス、アレルギー情報、予約内容など
- 原因
- マルウェア感染によるメールアカウント認証情報の窃取→不正ログイン継続
被害の詳細
飲食チェーンを運営するゼットンは、2025年9月に特定店舗のPCがマルウェアに感染しメールアカウントの認証情報が窃取されたことを公表しました。その後、海外から継続的な不正ログインが発生し、メールボックス内の個人情報1万8,553件が漏洩した可能性があります。
中小企業への影響・教訓
- マルウェア感染から不正アクセス発覚まで約5ヶ月かかった事例です。エンドポイント保護(EDR)の導入が早期発見に直結します。
- 飲食・サービス業が持つ旧システムのデータが攻撃の標的になります。移行後のシステムは速やかに廃止することが重要です。
推奨対応
- 使用しなくなったメールアカウント・旧システムのアカウントは即座に無効化・削除する
- 全社員のメールアカウントにMFAを設定し、海外IPからのログインをブロックまたは警告する
- EDRツールを導入し、マルウェア感染を早期検知できる体制を整える
金融詐欺・不正送金急増
インターネットバンキング不正送金が急増—2025年下半期、法人被害額は前期比21倍に
- 報告機関
- 警察庁・金融庁
- 対象期間
- 2025年下半期(7〜12月)
- 被害規模
- 法人の被害額が前四半期比約21倍に急増
- 主な手口
- フィッシング、偽SMSによる認証情報窃取、なりすましログイン
被害の詳細
警察庁と金融庁は2026年4月、2025年下半期のインターネットバンキング不正送金被害の統計を公表しました。個人の被害件数は前四半期比約2割減となったものの、被害額は約5倍に増加。特に法人被害額は前四半期比約21倍に急増しています。
中小企業への影響・教訓
- 法人口座の不正送金被害が急増しており、中小企業の経営者・経理担当者が直接の標的になっています。1件あたりの被害額も大きく、経営に致命的なダメージを与える可能性があります。
- 金融機関からのSMSやメールでURLをクリックして認証情報を入力するのは絶対に避けましょう。
推奨対応
- 法人インターネットバンキングのOTP・電子証明書認証・取引限度額設定を確認・強化する
- 振込操作に複数人の承認(ダブルチェック)を必須とするワークフローを導入する
- 金融機関からのSMS・メールのURLは絶対にクリックせず、公式アプリまたはブックマークからアクセスする
AND SECUREからの総括
旧システムのリスクを見直す
ゼットンの事例は、旧メールシステムが長期間攻撃の踏み台になった典型例です。使用終了後の旧アカウント・旧システムの廃止を計画的に実施しましょう。
法人口座の不正送金対策が急務
法人被害が前期比21倍に急増しています。インターネットバンキングのセキュリティ設定を今すぐ確認し、取引限度額と複数人承認の仕組みを整備しましょう。
参考資料
- ゼットン旧メールシステム不正アクセス:アンドエスティHD公式・ASCII.jp・セキュリティ対策Lab(2026年3月27日公表)
- インターネットバンキング不正送金急増:警察庁・金融庁公表(2026年4月)
本記事は公表情報をもとに編集部が整理したものです。詳細は各機関の公式発表をご確認ください。
