本日のインシデント(4/13〜14公表)
secure2026年4月15日(水)速報
オーミケンシがランサムウェア続報を適時開示し決算発表を6月中旬まで延期。イビデンの公式サイトが改ざんされ海外カジノサイトへ誘導。ローソン銀行のATM運用委託先で記録媒体2台を紛失し約5,373件のATM取引情報が所在不明に。
オーミケンシ:ランサムウェア被害続報、決算発表を1カ月延期—従業員情報漏えいの可能性
繊維メーカーのオーミケンシは4月13日、3月16日深夜に発生したサイバー攻撃の続報を適時開示。VPN経由の侵入で基幹システムが暗号化され、5月13日予定の決算発表を6月中旬に延期。従業員の氏名等の漏えいの可能性あり。ランサムウェアグループ「The Gentlemen」が犯行声明。
中小企業への影響
- VPN経由の侵入は中小企業でも頻発する攻撃パターン。基幹システムの暗号化は事業停止に直結する。
- 攻撃者は身代金要求と並行してリークサイトでの公表を進めるため、初動の遮断速度が重要。
推奨対応
- VPN機器のファームウェアを最新化し未使用アカウントを削除する
- VPNログイン全件に多要素認証(MFA)を必須化する
- 不正アクセス検知時に即座にネットワークを遮断できる手順書を整備する
イビデン:公式ウェブサイトが改ざん—海外オンラインカジノ風ページに表示が置き換わる
電子部品メーカーのイビデンは4月14日、公式サイトが4月13日午前7時30分頃に改ざんされ海外オンラインカジノへの誘導ページに書き換えられたと公表。被害確認後すぐにサイトを停止し、当日22時に暫定サイトを公開。現時点で個人情報の漏えいは未確認だが調査継続中。
中小企業への影響
サイト改ざんはブランド毀損と信用失墜が即座に発生。WordPress等のCMS利用企業はプラグイン脆弱性が侵入経路となるケースが多い。
推奨対応
- CMS本体・テーマ・プラグインを最新版に更新し未使用プラグインは削除する
- 管理画面ログインにMFAと接続元IP制限を設定する
- 改ざん検知サービスで日次監視しバックアップを別環境に保管する
ローソン銀行:ATM運用委託先で記録媒体を紛失—約5,373件の取引情報が所在不明
ローソン銀行は3月31日、ATM運用委託先の再委託先が故障媒体の交換時に回収・廃棄プロセスを適切に実施しなかったことで記録媒体2台を紛失と発表。個人名・口座番号・ATM防犯カメラ画像など約5,373件のATM取引情報が所在不明。不正利用の事実は未確認。
中小企業への影響
- 改正個人情報保護法では委託先のミスによる漏えいは委託元(自社)が責任を負う。
- 再委託先まで含めた管理プロセスの可視化が求められる。
推奨対応
- 委託契約に「再委託の事前承認」「データ消去証明書の発行義務」を明記する
- PC・HDD・SSDの廃棄は物理破壊または専用消去ソフトで処理し廃棄証明書を受領する
- 媒体管理台帳を整備し紛失検知を仕組み化する
編集部まとめ
今週はランサムウェア・サイト改ざん・委託先管理ミスと、攻撃手口・原因の異なる3事案が並んだ。中小企業が今すぐ着手できるのは、①VPN・管理画面のMFA徹底、②CMSとプラグインの最新化、③委託先からの媒体廃棄証憑の取得の3点。いずれも追加コストは小さい。
