サイバー攻撃とは?種類や手口、対策、被害事例をわかりやすく解説

2026-06-18

サイバー攻撃とは?種類や手口、対策、被害事例をわかりやすく解説
サイバー攻撃とは?種類や手口、対策、被害事例をわかりやすく解説

近年、企業や組織を狙ったサイバー攻撃が急増しており、情報漏えいや業務停止など、深刻な被害が相次いでいます。警察庁によれば、サイバー攻撃の手口は年々巧妙化しており、ランサムウェア攻撃や標的型攻撃の他、AI を悪用した新たな脅威も出現しています。

「自社は大丈夫」と考えていても、中小企業やサプライチェーンの弱点が狙われるケースも増加中です。一度攻撃を受けると、金銭的損失だけでなく、顧客の信頼喪失や事業継続の危機に直面する可能性があるでしょう。

本記事では、サイバー攻撃の基礎知識から、2026年最新の攻撃手口と実際の被害事例、企業が今すぐ実施すべき具体的な対策まで、わかりやすく解説します。自社のセキュリティリスクを正しく理解し、効果的な防御策を講じるための参考にしてください。

サイバー攻撃とは、インターネットをはじめとするネットワークを悪用し、他者のITシステムやデバイスに対して意図的に害を与える行為の総称です。具体的には、機密情報の盗み出し、データの不正な書き換え、システムの機能停止・破壊などの悪質な行為が含まれます。

攻撃者が狙うのは、主に金銭、機密情報(企業秘密・個人データ)、社会インフラの破壊です。システムやネットワークの脆弱性を突いた攻撃者は、不正侵入や情報窃取、業務妨害などを引き起こします。

デジタル化が進む現代において、サイバー攻撃の脅威は高まる一方です。ランサムウェア、標的型攻撃、ゼロデイ攻撃など、多様な手法による情報漏えいやシステム停止などの被害が後を絶ちません。

そのようなサイバー攻撃に対して、企業には適切な対策が求められています。

警察庁が設置したセンサーで検知した脆弱性探索行為などの不審なアクセス件数は、増加の一途をたどり、その大部分の送信元が海外となっています。

出典:令和6年版 情報通信白書|総務省
出典:令和6年版 情報通信白書|総務省
引用:警察庁「令和7年における サイバー空間をめぐる脅威の情勢等について

2025年に警察庁が公表した主なサイバー攻撃の情勢は、以下のとおりです。

サイバー攻撃の情勢 詳細
高度なサイバー攻撃の増加
  • 国家を背景とするAPT(高度標的型攻撃)攻撃グループの関与が疑われる情報窃取目的のサイバー攻撃が複数確認
  • 重要インフラ事業者などに対するDDoS(ディードス)攻撃(大量の通信を送りつけ、システムを機能停止に追い込むサイバー攻撃)が相次いで発生し、国民生活に実際の被害をもたらす事例もある
金融犯罪の深刻化
  • フィッシング報告件数:約245万件(右肩上がりで増加継続)
  • インターネットバンキング不正送金:発生件数4,747件、被害総額約104億円
  • ボイスフィッシングによる法人口座被害が急増(1社で4億円を超える被害も)
  • 証券口座の不正取引:不正売買金額約7,408億円、フィッシングメール報告約32万件

参考:警察庁「令和7年における サイバー空間をめぐる脅威の情勢等について

また、インターネット上には犯罪実行者募集情報や薬物関連情報などの違法情報が氾濫しており、深刻な治安上の脅威となっています。

サイバー攻撃は無差別に行われているわけではなく、攻撃者には明確な目的と標的が存在します。

3-1. サイバー攻撃を仕掛ける目的

サイバー攻撃を仕掛ける攻撃者の目的は、その属性や背景によって多岐にわたります。主な目的は、以下のとおりです。

主な目的 行われるサイバー攻撃
金銭窃取 ランサムウェアによる身代金要求や、不正送金、クレジットカード情報の窃取など
機密情報の窃取 国家や企業の機密情報を盗み出し、組織の戦略変更やイメージダウンを狙う産業スパイ活動や諜報活動
政治的・社会的主張 ハクティビストと呼ばれる攻撃者は、政治的または社会的なメッセージを発信するためにサイバー攻撃を実行
事業妨害 競合他社の業務を妨害したり、特定の組織の社会的信用を失墜させたりする

近年は、攻撃者が組織的かつ計画的に攻撃の発覚を遅らせる手口を用い、被害の拡大・長期化を狙う傾向が強まっています。

3-2. 狙われやすい組織と個人の特徴

サイバー攻撃の標的となりやすい組織や個人には、一定の傾向があります。狙われやすい組織・個人の特徴は、以下のとおりです。

組織の特徴 個人の特徴
  • 知的財産や機密情報を豊富に保有する企業(医薬品開発、航空・防衛産業など)
  • 重要インフラを担う組織(電力、通信、金融など)
  • セキュリティ対策が脆弱な中小企業やサプライチェーンの一部
  • 国家的に重要な情報を扱う政府機関や研究機関
  • 組織内で機密情報へのアクセス権限をもつ従業員
  • 経営層や財務担当者など、金銭に関わる決裁権をもつ人物
  • セキュリティ意識が低く、不審なメールやリンクをクリックしやすい人

攻撃者は経済合理性に基づいて標的を選定するため、「盗む価値のある情報」をもつ組織や、「侵入しやすい脆弱性」を抱える組織が優先的に狙われます。また、個人レベルでは、組織への侵入口となり得る立場の人物が標的になりやすい傾向があります。

2026年企業・組織が注意すべきサイバー攻撃10選
2026年企業・組織が注意すべきサイバー攻撃10選

IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2026」では、組織が直面する深刻なサイバーリスクがランキング形式で示されています。これらの脅威は、情報セキュリティ分野の研究者や企業の実務担当者で構成される「10大脅威選考会」の投票により決定されたものです。

  1. ランサムウェア攻撃
  2. サプライチェーンや委託先を狙った攻撃
  3. AIの悪用によるサイバー攻撃
  4. システムの脆弱性を悪用した攻撃
  5. 機密情報を狙った標的型攻撃
  6. 地政学的リスクに起因するサイバー攻撃
  7. 内部不正による情報漏えいなど
  8. リモートワーク環境や仕組みを狙った攻撃
  9. DDoS攻撃(分散型サービス妨害攻撃)
  10. ビジネスメール詐欺

ランサムウェア攻撃やサプライチェーンを狙った攻撃は継続して上位にランクインしており、依然として警戒が必要です。また、生成AIの悪用やゼロデイ攻撃など、技術の進化にともなう新たな脅威も顕在化しています。

なお、企業は順位の高低に関わらず、自組織の環境に照らし合わせて優先すべき脅威を整理し、適切な対策を講じることが重要です。

4-1. ランサムウェア攻撃

ランサムウェア攻撃とは、感染したシステム内のファイルを勝手に暗号化してアクセス不能な状態にし、元に戻すことを条件に金銭を脅し取るサイバー攻撃です。Ransom(身代金)とSoftwareを掛け合わせた造語であり、組織のシステムに深刻な打撃をもたらす悪意あるプログラムの代表格です。

近年のランサムウェア攻撃は、従来の「データ暗号化による身代金要求」に加え、窃取した機密情報や個人情報を公開すると脅迫する「二重脅迫」、さらに顧客・取引先への脅迫を加えた「三重脅迫」などの多重脅迫が主流となっています。要求に応じて金銭を渡しても脅迫が終わる保証はなく、むしろ攻撃者につけ込まれるリスクが高まるため、身代金の支払いは根本的な解決策にはなりえません。

主な感染経路としては、フィッシングメールによる不審なリンクのクリックや添付ファイルの開封、VPN機器やリモートデスクトップの脆弱性を突いた侵入などが挙げられます。一度ネットワークに侵入されると、マルウェアが急速に拡散し、事業継続性に重大な影響を及ぼします。

詳しくは、以下の記事もご覧ください。
ランサムウェアとは?感染経路と対策、被害事例をわかりやすく解説
ランサムウェア対策で社員、企業ができることは?感染時の対処法も

4-1-1.【事例】グループ会社を経由したサーバー攻撃

ある総合飲料・食品メーカーは2025年9月、国内で管理するシステムがランサムウェアに感染し、個人情報など約191万件が流出した可能性があると同年11月に公表しました。

グループ内施設のネットワーク機器を踏み台にしてデータセンターへの不正侵入を果たした攻撃者は、そのままランサムウェアを一気に展開しています。この攻撃により、「国内グループ各社の受発注・出荷業務が停止」「お客様相談室などの顧客対応業務が停止」など、深刻な影響が発生しました。

同社は被害の拡大防止、システム機能の復旧、そして今後の攻撃を防ぐためのセキュリティ対策の強化に取り組み、被害発生から約2ヶ月が経過した時点で、EOS(電子受発注システム)を通じた受注業務を再び開始しました。

このように、グループ企業のネットワーク機器が侵入経路となり、データセンターへの攻撃に発展するケースが増加しています。拠点間のネットワーク接続が攻撃の足がかりとなるリスクに注意が必要です。

4-1-2.【事例】窃取した認証情報による社内ネットワークへの不正アクセス

2025年10月、通販企業がランサムウェア攻撃を受け、業務が停止する被害が発生しました。この攻撃により、約72万件の顧客情報を含む業務情報が流出し、物流を委託していたグループ会社の業務も一部停止する事態となりました。

同年12月12日に公表された調査結果では、多要素認証が設定されていないアカウントの認証情報が攻撃者に盗まれ、それを悪用して社内ネットワークへの侵入を許したことが判明しています。攻撃者は窃取した正規の認証情報を悪用し、セキュリティ対策をすり抜けて侵入に成功したとみられています。

2026年1月21日には、業務停止前に提供していたすべての商品購入が可能になったと復旧状況が報告されました。認証情報の管理不備が重大なインシデントにつながった事例といえます。

4-2. サプライチェーンや委託先を狙った攻撃

サプライチェーン攻撃は、セキュリティ対策が手薄な取引先や業務委託先を経由して、本来の標的である企業を攻撃する手法です。近年、この攻撃手法による被害が国内外で増加しており、企業規模を問わず深刻な脅威です。

攻撃者は、標的企業と取引関係にある中小企業や委託先のシステムに侵入し、そこを足がかりとして本命の企業へ不正アクセスを試みます。また、正規のWebサイトやソフトウェアのアップデートプログラムにマルウェアを仕込むことで、多数の企業に同時に被害を与えるケースも確認されています。

サプライチェーンの一部に脆弱性があれば自社も危険にさらされるため、取引先・委託先を含めた連鎖的なセキュリティ対策の強化が不可欠です。

4-2-1.【事例】業務委託先へのランサム攻撃

2025年11月、あるIT企業がランサムウェア攻撃の被害に遭っています。この攻撃により、同社に業務を委託していた複数の企業が保有する個人情報が漏えいし、その一部と思われる情報がダークウェブ上で公開されました。

委託先がサイバー攻撃を受けたため、委託元各社も順次被害を公表する事態となりました。

この事例から、以下の教訓が得られます。

  • 委託先のセキュリティ対策が不十分な場合、自社の情報資産も危険にさらされる
  • サプライチェーン全体でのセキュリティレベルの底上げが必要
  • 委託先選定時のセキュリティ評価と定期的な監査が重要

業務委託先を経由した攻撃は、セキュリティ対策が比較的脆弱な中小企業を狙う傾向があり、今後も注意が必要です。

4-2-2.【事例】正規Webサイトを足がかりとしたマルウェア攻撃

あるソフトウェア企業は2025年12月から翌年1月にかけて、同社が提供するEmEditorの公式Webサイトにおいて、ダウンロードリンクが不正に書き換えられ、悪意のあるインストーラーが配布される被害に遭ったことを明らかにしました。

ユーザーが改ざんされたインストーラーを実行すると、本来とは異なるWebサイトへアクセスさせられ、マルウェアに感染する仕組みになっており、パスワードなどの機密情報が窃取されるおそれがありました。

同社は、インシデント発覚後、一時的にすべてのサイトを閉鎖し、Webページ改ざんのリスクがない静的サイトを構築することで対処しています。また、偽のインストーラーを実行したユーザーに対しては、パソコンなどの再構築を推奨するとともに、EmEditorの開発元やJPCERT/CCへのサポート依頼を推奨しました。

正規のWebサイトが攻撃の踏み台となるケースは、ユーザーの警戒心が薄れやすく、被害が拡大しやすい特徴があります。

以下のページでは、サプライチェーンセキュリティとサスティナブル調達について解説しています。あわせてご覧ください。

新たな経営課題となっている、サプライチェーンセキュリティとサスティナブル調達をどう考えるか

4-3. AIの悪用によるサイバー攻撃

AI技術の進歩にともない、攻撃者もAIを悪用した高度なサイバー攻撃を仕掛けるようになっています。IPA「情報セキュリティ10大脅威2026」では、「AIの利用をめぐるサイバーリスク」が初選出で3位にランクインしました。

AIを悪用した攻撃には、以下のようなリスクがあります。

職場に許可なくAIを業務利用し、機密情報が外部に漏えいする可能性
対話型AIが実在しない情報を生成する「ハルシネーション」による誤情報の拡散
AIの支援を得たサイバー攻撃の容易化・高度化

特に懸念されるのは、生成AIが精巧なフィッシングメールやマルウェアを自動生成することで、技術力の低い攻撃者でも高度な攻撃を実行できるようになった点です。また、生成AIの業務利用において、生成された情報の正確性を確認せず活用した結果、思わぬトラブルを引き起こすリスクも指摘されています。

4-3-1.【事例】生成AIの業務利用による情報漏えい

米国のAI企業の調査によれば、業務において生成AIにデータをコピー&ペーストしてプロンプト(指示文)として入力している利用者が77%に上り、そのうち82%が組織に管理されていないアカウントによるものでした。こうした行為により、組織が把握できない形で情報漏えいが発生するリスクが高まっています。

一般的に、生成AIサービス(特に無償版やデフォルト設定の場合)は、ユーザーとの対話内容を自社のモデルの学習に利用する設定になっています。こうした設定下では、プロンプトに社外秘の情報を入力してしまうと、AIモデルの学習素材として蓄積され、後に別の利用者への回答に反映されたり、意図しない形で外部に漏れ出たりする危険性があるため注意が必要です。

機密情報は入力しないよう周知しなければなりません。

4-3-2.【事例】生成AIを悪用したプログラムの作成

生成AIの登場により、プログラミング知識に乏しい人物でも、悪意あるプログラムを作成できる時代になりました。2024年5月には、IT企業での勤務経験がなくIT知識も乏しい男性が、非公式のChatGPTを用いてランサムウェアを作成し逮捕されています。

さらに2025年2月には、不正に入手したIDとパスワードを機械的に入力して携帯電話の回線契約まで行うプログラムを用いて回線を契約したとして、中高生3人が逮捕されました。彼らは生成AIを補助的に使いプログラミングを自作したとされています。

このように、生成AIの進化により攻撃の敷居が大幅に下がり、若年層や技術的知識のない人物でも容易にサイバー攻撃を実行できる環境が整いつつあります。

4-4. システムの脆弱性を悪用した攻撃

システムやソフトウェアに存在する脆弱性は、サイバー攻撃者にとって格好の標的となります。特に、セキュリティパッチが提供される前の脆弱性を悪用する「ゼロデイ攻撃」や、パッチ適用が遅れているシステムを狙った攻撃が増加しています。

脆弱性を悪用した攻撃の特徴として、以下の点が挙げられます。

  • OSやアプリケーションの既知の脆弱性を突いた不正アクセス
  • 未修正の脆弱性(ゼロデイ脆弱性)を利用した攻撃
  • Webアプリケーションフレームワークの脆弱性を悪用したデータ窃取

こうした攻撃への有効な防御策として、OSやアプリケーションの更新プログラムを定期的に確認し、セキュリティパッチが公開され次第、迅速に適用する運用体制の構築が求められます。また、定期的な脆弱性診断を実施し、システム内のセキュリティホールを早期に発見・修正することも重要な対策となります。

4-4-1.【事例】ゼロデイ攻撃による不正アクセス

2025年7月8日、ある大手システムインテグレーターは同年3月7日に同社のネットワーク機器に存在した脆弱性を狙ったゼロデイ攻撃による不正アクセス被害があったことを公表しました。

この攻撃により、サーバー内に保存されていた個人情報などの一部が漏えいしたおそれがあります。また、流出の可能性があるデータには経済産業省の過去の委託事業に係る情報が含まれていたため、同省も独自に警告を発表する事態となりました。

ゼロデイ攻撃とは、ソフトウェアの脆弱性が公表されてから、開発元が修正プログラム(パッチ)を配布するまでの「空白期間」を突いた攻撃手法です。この事例では、ネットワーク機器の未知の脆弱性が悪用され、企業の重要情報が危険にさらされる結果となりました。

このような攻撃への対策としては、多層防御の実施や異常な通信の早期検知、定期的なセキュリティ監査が重要です。

4-4-2.【事例】React Server Components の脆弱性を悪用した攻撃

2025年12月3日、Webページの画面部品(コンポーネント)を「サーバー側」と「クライアント(ブラウザ)側」で適材適所に分けて処理するためのReactの機能「React Server Components」に、認証なしで任意のコードを遠隔実行できる脆弱性(CVE-2025-55182)があると明らかになりました。この脆弱性は共通脆弱性評価システム(CVSS)の深刻度が緊急(基本値10.0)と評価されており、発見者の命名から「React2Shell」とも呼ばれています。

翌日には概念実証コード(PoC:Proof of Concept、脆弱性が実際に悪用可能であることを示すプログラム)が公開され、国内外で多数の悪用事例が確認されました。JPCERT/CCの調査では、本脆弱性を悪用してSNOWLIGHT、HISONICなどのマルウェアが設置される国内事例が報告されています。

悪意ある者が特別に細工を施したHTTPリクエストをサーバーへ送り込むと、本人確認などの認証プロセスを経ることなく、サーバー上で自由にプログラムを実行できてしまう状態になります。

この深刻な状況を受けて、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のKEV(Known Exploited Vulnerabilities Catalog)にも掲載され、IPAやJPCERT/CCからも早急に対策を実施するよう注意喚起が行われました。

脆弱性のリスクと対策の流れについては、以下の記事も参考にしてください。

脆弱性はなぜ起きる?脆弱性のリスクと対策の流れを徹底解説!

4-5. 機密情報を狙った標的型攻撃

標的型攻撃とは、民間企業、官公庁、団体など特定の組織を標的として行われるサイバー攻撃です。攻撃者は政府機関や特定のセクターに侵入し、組織内部の機密情報を窃取します。

パソコンやサーバーへのマルウェア感染や不正アクセスなどにより組織内部に侵入し、マルウェアやOS標準のコマンドを用いて情報を盗み出す手口です。組織内部に長期間潜伏し、継続的に活動を行うケースもあります。

標的型攻撃の主な侵入経路は、以下のとおりです。

  • 不正アクセス
  • メールを用いた攻撃(標的型攻撃メール)
  • Webサイトの改ざん(水飲み場型攻撃)

盗まれた機密情報が悪用された場合、企業の事業継続や国家の安全保障などに重大な影響を及ぼすおそれがあります。またデータ削除による企業活動の妨害や、サプライチェーンに属する関連組織への攻撃の踏み台としての悪用、窃取した暗号資産を不正な活動の資金として利用するケースもあり、企業の大小や事業内容にかかわらず攻撃対象となるリスクがあります。

4-5-1.【事例】MirrorFaceによる標的型攻撃

日本および周辺国を主な攻撃対象とする「MirrorFace(別名:Earth Kasha)」と呼ばれる標的型攻撃グループが、2025年3月頃に新手のサイバー攻撃を展開しました。警察庁と国家サイバー統括室(NCO)は同年1月の段階でこのグループに関する警告を発しており、継続的な脅威として監視が続いています。

この攻撃で使われたのは、従来確認されている「ANEL」マルウェアの改良版です。攻撃の流れとしては、標的となる組織へ OneDrive へのリンクを含むスピアフィッシングメールを配信し、受信者がリンクを開くことでANELマルウェアの感染へと誘導する手法が取られました。

MirrorFaceの活動目的は諜報活動および機密情報の窃取とされ、日本や台湾の政府機関・公的組織への攻撃範囲を拡大していると分析されています。さらに、2024年8月には大阪・関西万博を題材として、ヨーロッパの外交関連機関に対する攻撃を仕掛けていたことも明らかになりました。

4-5-2.【事例】ネットワーク機器などに対するネットワーク貫通型攻撃のおそれ

2025年10月31日、IPAは企業のネットワーク境界に設置されているVPN機器などが攻撃者によって悪用されるリスクについて、注意喚起を行いました。

この攻撃では、VPN機器の脆弱性を突いて侵入した攻撃者が、その機器をORB(Operational Relay Box:攻撃の中継拠点)として悪用します。問題は自組織への被害だけでなく、乗っ取られた機器が第三者への攻撃の踏み台として使われてしまう点です。

IPAが推奨する主な対策は、以下のとおりです。

  • セキュリティパッチの速やかな適用
  • 古い機器から新しい機器への更新
  • ネットワーク通信の可視化による異常検知
  • 不審な通信パターンの継続的な監視

組織は自社が被害者になるだけでなく、知らぬ間に加害者となるリスクも認識し、ネットワーク機器のセキュリティ管理を徹底する必要があります。

標的型攻撃については、以下の記事も参考にしてください。

標的型攻撃はどう行われる?特徴や企業が行うべき対策方法を徹底解説

4-6. 地政学的リスクに起因するサイバー攻撃

地政学的リスクとは、地理的条件や国際関係によって生じる政治的・軍事的な緊張から引き起こされるリスクです。近年、こうしたリスクを背景にしたサイバー攻撃が増加しており、国家が関与する組織的な攻撃も確認されています。

攻撃の目的は多岐にわたり、外交・安全保障上の対立を背景とした嫌がらせや報復、周辺国の機密情報窃取、さらには外貨獲得を目的とするものまで存在します。また、SNSを通じた偽情報の流布により、特定の国家や組織の評判を貶め、自国に有利な状況を作り出す影響工作も行われているようです。

特に懸念されるのは、国家支援型の犯罪グループや国家機関の職員で構成される組織による攻撃です。重要インフラ企業や社会的影響力の大きい組織を標的とすることで、社会全体に混乱をもたらすおそれがあります。

攻撃手口としては、DDoS攻撃、ランサムウェア攻撃を装ったサイバー攻撃、ネットワーク貫通型攻撃、スピアフィッシングによる情報窃取などが用いられています。

4-6-1.【事例】国家を背景としたDDoS攻撃

2025年12月、米司法省はハクティビスト集団「Noname057(16)」および「Cyber Army of Russia Reborn(CARR)」の活動を支援した疑いで容疑者を起訴しました。起訴状では、これらの集団が外国政府によって設立され、資金援助を受けながら世界各国の企業や政府機関に対してサイバー攻撃を実施していたことが明らかになりました。

特にNoname057(16)については、2025年12月と翌年1月に英米のサイバーセキュリティ機関が相次いで注意喚起を発出しています。日本国内でも、外国への経済制裁に対する報復を動機としたDDoS攻撃の発生が観測されており、地政学的な緊張が高まる中で国家を背景とした組織的なサイバー攻撃が増加傾向にあります。

このような攻撃は政治的意図をもって実行されるため、今後も継続的な警戒が必要です。

4-6-2.【事例】国家を背景とした影響工作

近年、国家を背景とするアクターによる偽情報の拡散や、AIで生成された偽の音声・動画を悪用した情報戦・認知戦が活発化しています。こうした影響工作活動は、偽アカウントやボットアカウントを通じて展開され、民主主義プロセスや国際世論に深刻な影響を及ぼしています。

欧州では、2024年11月のルーマニア大統領選挙や2025年2月のドイツ総選挙、同年6月のポーランド大統領選挙など、複数の選挙で外国からの影響工作が確認されました。

また、選挙干渉だけでなく、国際世論を分断させる情報操作も確認されています。2024年から2025年にかけては、米国際開発局(USAID)の閉鎖に関連して、途上国支援にネガティブな印象を与える工作が行われました。

さらに、紛争などの有事の際には情報戦が一層激化します。2025年12月のタイ・カンボジア間の武力衝突では、情報空間での偽情報流布が問題となり、両国共同声明に「虚偽の情報や偽ニュースの拡散を控えることに合意する」との文言が盛り込まれる事態となりました。

4-7. 内部不正による情報漏えいなど

内部不正による情報漏えいは、従業員や関係者が意図的または無意識に機密情報を持ち出すことで発生します。外部からのサイバー攻撃とは異なり、正規のアクセス権限をもつ内部者による行為のため、発見が遅れやすく、被害が拡大しやすい特徴があります。

主な内部不正のパターンは、以下のとおりです。

  • 退職時や転職時の顧客情報・営業秘密の持ち出し
  • USBメモリーやクラウドストレージへの不正コピー
  • 重要書類の無断印刷・持ち帰り
  • アクセス権限の不正利用によるデータ窃取

内部不正が起こる背景には、人的要因(待遇への不満、金銭的困窮)、組織的要因(セキュリティ教育の不足、ルールの未整備)、環境的要因(アクセス権限の管理不備、ログ監視の欠如)などが複合的に関係しています。

特にリモートワーク環境では、従業員の行動が見えにくくなるため、内部不正のリスクが高まる傾向にあります。

4-7-1.【事例】元ロシア通商代表部員への営業秘密情報漏えい

2026年1月、首都圏の工作機械関連企業の元社員が、在日ロシア通商代表部の元職員に営業秘密を漏えいした疑いで書類送検されました。この事件は、外国政府機関による組織的な情報収集活動の一例として注目されています。

事件の経緯は、以下のとおりです。

  • 接触のきっかけ:2023年春頃、元職員が路上で道を尋ねる形で元社員に接近
  • 関係構築:飲食接待などを通じて継続的に関係を深化
  • 情報漏えい:2024年11月と2025年2月に新商品のアイデアなど営業秘密を口頭で伝達
  • 金銭授受:元社員は報酬として総額70万円を受領

元職員は身分を偽り、ウクライナ人を装って接触していました。なお、元職員はすでにロシアに帰国しています。

この事例は、日常的な接触から始まる情報漏えいリスクの典型例であり、従業員への教育と不審な接触への警戒が重要です。

4-7-2.【事例】元社員による個人情報持ち出し

2025年6月には、通信事業者の委託先企業において、協力会社の元社員による不正な情報持ち出しの事案が発生しました。本事案では、元社員が以下のような不正行為を行った可能性が確認されています。

  • 委託先企業の事業所に不正に立ち入り
  • 情報管理端末にUSBメモリーを接続
  • 約14万件の顧客情報を持ち出した疑い

監視カメラの映像分析により、元社員が情報管理端末にUSBメモリーを接続している様子が記録されていたことから、顧客情報の不正な持ち出しが強く疑われる状況となりました。

この事例は、退職者や協力会社の従業員による内部不正のリスクを示しており、物理的なアクセス制御や退職時の権限管理の重要性を改めて浮き彫りにしています。

4-8. リモートワーク環境や仕組みを狙った攻撃

リモートワーク環境が定着している組織では、従業員が自宅やシェアオフィスなどからVPN経由で社内システムや社内リソースにアクセスして業務を行うのが一般的になっています。こうした利便性の高い業務環境の裏側では、攻撃者がその仕組みを悪用しようと狙いを定めています。

攻撃者が標的とするのは、主にリモートワーク用の端末(自宅パソコンやモバイル端末)やVPN機器やリモートアクセスシステム、クラウドサービスの認証情報などです。

手口 内容
脆弱性の悪用 VPN製品やリモートデスクトップ製品の未対策の脆弱性を突く
認証情報の不正利用 窃取したID・パスワードでシステムに侵入
端末への直接攻撃 セキュリティ対策が不十分な個人端末を標的にする

攻撃が成功すると、社内ネットワークへの侵入やマルウェアの拡散を許してしまい、その結果、業務システムが停止したり、事業運営に遅れが生じたりする危険性があります。

4-8-1.【傾向】リモートワーク環境を狙った攻撃

ランサムウェア攻撃の感染経路について警察庁の統計データを分析すると、リモートワーク環境を経由した侵入が年々増加していることが明らかになっています。

特にVPN機器からの侵入が全体の半数以上を占めており、リモートデスクトップ経由の感染と合わせると、全体の8割を大きく超える状況です。具体的な推移は、以下のとおりです。

VPN・リモートデスクトップ経由の割合
2022年 80.4%
2023年 81.7%
2024年 86.0%
2025年 87.0%

参考:IPA「情報セキュリティ10大脅威 2026

この数値は年々上昇しており、リモートワーク環境が攻撃者にとって格好の標的となっていることを示しています。企業は、VPN機器やリモートデスクトップのセキュリティ強化を最優先課題として取り組む必要があります。

4-9. DDoS攻撃(分散型サービス妨害攻撃)

DDoS(ディードス)攻撃とは、複数のコンピューターから対象のサーバーへ同時に大量のアクセスを行い、処理能力を超える負荷をかけることで、Webサイトの閲覧を困難にしたり応答速度を著しく低下させたりする攻撃手法です。この攻撃を受けると、サービス提供が正常に行えなくなり、企業の業務に重大な影響を及ぼすだけでなく、一般利用者の日常生活にも支障をきたすおそれがあります。

攻撃者は、自らの主義主張を誇示する目的や、攻撃の停止と引き換えに金銭を要求する目的でDDoS攻撃を仕掛けます。

主な攻撃手口は、以下のとおりです。

  • マルウェア感染で攻撃者の指示通りに動くよう遠隔操作されるようになったデバイスネットワークである「ボットネット」を利用した大量アクセス
  • フラッド攻撃(大量のパケット送信)
  • リフレクション攻撃(第三者サーバーを経由した攻撃)
  • ランダムサブドメイン攻撃(DNS水責め攻撃)
  • DDoS代行サービスの悪用

これらの攻撃手法は年々巧妙化しており、企業は適切な対策を講じる必要があります。

4-9-1.【事例】継続的に行われたDDoS攻撃

2025年6月、化学企業において、外部からの大量アクセスによるネットワーク障害が発生しました。この攻撃により、以下のような影響が生じています。

  • メールの送受信が不可能になった
  • 公式Webサイトへアクセスできなくなった
  • 業務に必要な通信環境が停止した

当初は6月26日に障害が発生し、30日には一旦復旧したものの、7月9日に再び同様の事象が発生しました。調査の結果、これらの障害はDDoS攻撃によるものと判明し、組織は継続的に状況を公表しながら対応を進めました。

幸いにも情報漏えいは確認されず、7月31日には完全復旧に至りましたが、この事例は、DDoS攻撃が繰り返し実行される可能性があることを示しています。攻撃者は一度の攻撃で諦めず、継続的にサービス妨害を試みるケースがあるため、復旧後も警戒が必要です。

4-9-2.【事例】DDoS攻撃後、早期に復旧

2025年7月30日、あるITインフラ企業は同社のビジネスWebメールサービスにおいて、DDoS攻撃による影響を受けたことを公表しました。この攻撃により、サーバーへのアクセスが集中し、利用者がWebメールサービスやコントロールパネルにアクセスできない、あるいはアクセスしづらい状況が発生しました。

同社は迅速に対応し、同日17時45分頃には攻撃元である一部地域のIPアドレスからのアクセスを遮断しています。その結果、アクセスが落ち着いた後には正常にログイン利用できることを確認し、早期復旧を実現しています。

4-10. ビジネスメール詐欺

ビジネスメール詐欺(BEC:Business Email Compromise)は、企業の役員や取引先担当者などに成りすました攻撃者が、従業員に対して偽装メールを送信する手口です。

攻撃者は事前に組織内部の情報を収集し、日常的な業務連絡や取引内容に酷似した文面を作成します。そのため、受信者は送信者の立場や業務指示の内容から不審な点を見抜けず、指示に従ってしまうケースが多く見られます。

主な手口は、以下のとおりです。

手口 詳細
情報窃取による準備段階 メールアカウントへの不正アクセスで業務情報を入手
取引先へのなりすまし 実在する取引先を装い、振込先口座の変更を依頼
経営者へのなりすまし 社長や役員を装い、緊急の送金指示を出す
権威ある第三者へのなりすまし 弁護士や会計士など専門家を装う

これらの手口により、攻撃者が用意した口座への送金が実行され、金銭的被害が発生します。

4-10-1.【事例】取引先アカウントの乗っ取りによる虚偽の支払い依頼

2025年1月、ある創薬企業は米国の製造委託先から虚偽の支払い依頼メールが届き、同社の子会社が約1,400万円を送金してしまう被害を公表しました。被害の特徴は、以下のとおりです。

  • 委託先担当者の正規メールアドレスから送信されていた
  • メール内容や送信タイミングが通常業務と違和感がなかった
  • 攻撃者が事前に担当者のアカウントを乗っ取っていた可能性が高い
  • 一定期間メールを盗聴し、取引の実態を把握していたと推測される

この事例では、攻撃者が長期間にわたって取引先とのメールのやり取りを監視し、支払いのタイミングや文面の特徴を学習していたと考えられます。正規のメールアドレスから送信されたため、受信者側は詐欺メールと見抜けませんでした。

取引先のセキュリティ対策が不十分な場合、自社が被害を受けるリスクがあることを示す典型的なケースです。

4-10-2.【事例】社長・役員を装うLINEグループ作成依頼メールによる詐欺

2025年12月以降、経営層を装って従業員にメールを送り、LINEグループへの招待を促す手口が急増しています。メールの文面は「LINEグループを作成してほしい」といった簡潔な内容で、受信者の警戒心を緩めるよう工夫されているようです。

グループに参加させた後、攻撃者は金銭の振り込みや電子マネーの購入を指示し、詐取を試みます。

この手口の増加を受けて、LINEヤフーは2026年1月に注意喚起を実施しました。また、同様の被害が複数の企業で確認されたことから、警視庁も同月に警告を発表しています。

企業では、メールの送信元を慎重に確認し、不審な依頼には別の手段で本人確認を行う体制の構築が求められます。

サイバー攻撃を受けた企業には、多岐にわたる深刻なリスクが生じます。

まず、金銭的な損失として、ランサムウェアの身代金支払い(ただし、推奨されない)や復旧作業のコスト、事業停止による機会損失が挙げられます。加えて、顧客情報や機密情報の漏えいは、企業の信頼性を大きく損ない、既存顧客の離反や新規取引の減少につながります。

さらに、個人情報保護法違反による行政処分や損害賠償請求など、法的責任を問われる可能性もあります。システムの復旧には長期間を要することも多く、その間の業務停止は企業活動に致命的な影響を与えかねません。

特に、重要インフラを担う企業や医療機関などでは、サービス停止が社会全体に波及し、企業存続そのものが危ぶまれる事態にもなり得ます。このように、サイバー攻撃は単なるIT上の問題ではなく、経営全体に関わる重大なリスクとして認識する必要があります。

サイバー攻撃から企業を守るためには、多層的なセキュリティ対策が必要です。

特に近年では、「ゼロトラスト」の考え方が重要視されています。ゼロトラストとは、社内外を問わずすべてのアクセスを信頼せず、常に検証を行うセキュリティモデルです。

働く場所が多様化した現在、ネットワーク境界で守る旧来の防御モデルでは対応が難しい攻撃が増えています。ゼロトラストの考え方に基づき、アクセスのたびに認証を求め、最小限の権限のみを付与すると、内部からの攻撃や認証情報の悪用を防ぐことが可能です。

技術的な対策としては、システムの脆弱性を解消するための定期的なアップデートや、多要素認証の導入が重要です。また、万が一の被害に備えたバックアップ体制の構築も欠かせません。

人的な対策も同様に重要です。従業員一人ひとりがセキュリティ意識をもち、不審なメールやリンクに注意を払うと、多くの攻撃を未然に防ぎやすくなります。

以下では、ゼロトラストについて詳しく解説しています。あわせて参考にしてください。

ゼロトラスト

6-1. 適切にバックアップを取得しておく

サイバー攻撃に備えるためには、データを複数の方法で保管する「3-2-1-1-0ルール」に沿った運用が効果的です。このルールでは、以下5つの要件を満たすバックアップ体制を構築します。

項目 内容
3つのコピー データを複製し、合計3つ保持する
2種類のメディア 異なる媒体(HDD、クラウドなど)に分散保管する
1つはオフサイト 物理的に離れた場所にバックアップを配置する
1つはオフライン/イミュータブル ネットワークから切り離すか、改ざん不可能なストレージを利用する
0エラー バックアップ処理を確実に完了させ、検証も行う

この運用により、社内のサーバーやNASが攻撃を受けても、オフライン保管やイミュータブルストレージのデータから復旧できます。業務ファイルに加え、システム設定やプログラムも対象に含めると、事業継続性を高められます。

6-2. 最新のセキュリティパッチを適用する

OSやソフトウェアの脆弱性を放置すると、サイバー攻撃者にとって格好の侵入経路となります。セキュリティパッチは、発見済みの脆弱性や問題点を修正するための更新プログラムで、開発元から無償で提供されます。

セキュリティパッチを適用する際は、以下の手順で進めることが重要です。

  1. IPAなどの公的機関の情報を定期的に確認する
  2. 業務用端末に適用する前に、同じ環境にある検証用のパソコンで動作確認を行う
  3. 適用漏れがないよう、組織内のすべてのパソコンに速やかに適用する

特に注意すべきは、1台でも適用漏れがあれば組織全体のセキュリティリスクとなる点です。情報システム部門が一括して運用管理を行い、適用状況を常に把握できる体制を整えましょう。

6-3. 不審なメール・本文のリンクをクリックしない

マルウェア感染の主要な経路の一つがメール経由であるため、不審なメールのリンクをクリックしないよう、従業員への教育が重要です。標的型攻撃メールを見分けるために、以下のポイントに注意しましょう。

項目 確認ポイント
送信者 フリーメールアドレスや、署名と異なる送信者名ではないか
件名・本文 日本語に不自然な点がないか、自社宛てのメールとして妥当か
リンク 表示とURLが一致しているか、短縮URLが使われていないか
添付ファイル 実行形式ファイル(exe、scrなど)や、二重拡張子になっていないか

近年のサイバー攻撃は、知り合いから送られたように見せかける巧妙な手口を使うため、見分けることが困難です。セキュリティソフトだけでは防ぎきれないため、従業員一人ひとりが「人」としてのフィルタとなり、危険な行動を避ける必要があります。

6-4. ID・パスワードの管理を徹底し、多要素認証を導入する

サイバー攻撃の多くは、パスワードの脆弱性を突いて実行されます。多くが「パスワードの設定・管理の甘さ」が原因となるため、まずは適切なパスワードポリシーを設定しましょう。

具体的には、以下のような基準を設けることが推奨されます。

  • 最低8文字以上の長さ
  • 大文字・小文字・数字・記号の組み合わせ
  • 誕生日や電話番号など推測されやすい文字列の禁止
  • 他のサービスとの使い回しの禁止

さらに重要なのが、多要素認証の導入です。パスワードだけでなく、SMS認証や生体認証などを組み合わせると、万が一パスワードが漏えいしても不正アクセスを防ぎやすくなります。

6-5. ネットワークセキュリティ対策を実施する

ネットワークを介したサイバー攻撃からシステムやデータを守るため、多層的なネットワークセキュリティ対策を実施することが重要です。

具体的には、以下のような対策を組み合わせて実施しましょう。

外部からの脅威に対する対策 内部からの脅威に対する対策
  • ファイアウォールやIDS/IPSを導入し、不正な通信を検知・遮断する
  • VPN(仮想プライベート・ネットワーク)を活用し、リモートアクセス時の通信を暗号化する
  • WAF(Web Application Firewall)でWebアプリケーション層への攻撃を防御する
  • 適切なアクセス権限を設定し、必要最小限の権限のみを付与する
  • DLP(Data Loss Prevention)ツールを導入し、機密情報の外部持ち出しを防止する
  • ネットワークの通信ログを記録・監視し、異常な通信を早期に発見する

これらの対策を総合的に実施すると、外部攻撃と内部不正の両方に対応できるネットワークセキュリティ体制を構築できます。

6-6. エンドポイントのセキュリティ対策を行う

エンドポイント(パソコン、スマートフォン、タブレットなど)は、マルウェア感染や不正アクセスの侵入口となりやすいため、適切なセキュリティ対策が不可欠です。

具体的には、以下の対策を実施しましょう。

対策 詳細
EDR(Endpoint Detection and Response)の導入 エンドポイントでの不審な挙動を検知し、迅速に対応できる仕組みを整備
アンチウイルスソフトの導入と定期的な更新 最新の脅威に対応するため、常に最新の状態を保つ
ハードウェアレベルでのセキュリティ強化 BIOS保護やファームウェアの自己回復機能など、OSより深い層でのセキュリティ対策を実施
仮想化技術による脅威の隔離 疑わしいファイルやWebサイトを隔離環境で実行し、本体への感染を防ぐ
AIを活用した脅威検知 ディープラーニング技術により、未知のマルウェアも高精度で検知

特にリモートワークが普及した現在、社外で使用されるエンドポイントのセキュリティ強化は重要度が増しています。ハードウェアとソフトウェアを組み合わせた多層的な防御策を講じると、サイバー攻撃のリスクを低減できるでしょう。

エンドポイントセキュリティについてもより詳しく知りたい方は、以下の記事もご覧ください。

いまさら聞けない!「Endpoint Security(エンドポイントセキュリティ)」

6-7. セキュリティルールを策定し、従業員教育を行う

技術的な対策を講じても、従業員のセキュリティ意識が低ければサイバー攻撃のリスクは残ります。組織全体でセキュリティレベルを向上させるには、明確なルール策定と継続的な教育が不可欠です。

策定すべき主なセキュリティルールは、以下のとおりです。

  • パスワード管理規定(定期変更、複雑性要件など)
  • デバイス利用規定(私物端末の業務利用制限など)
  • データ取り扱い規定(持ち出し制限、暗号化ルールなど)
  • インシデント発生時の報告・対応手順

これらのルールを策定したら、定期的な研修やeラーニングを通じて従業員に周知徹底しましょう。特に標的型メールの見分け方や、不審なリンクをクリックしない習慣など、実践的な内容を盛り込むことが重要です。

また、模擬訓練を実施して従業員の対応力を確認し、継続的に改善していくと、組織全体のセキュリティ体制を強化できます。

日本HPが提供する「HP Wolf Security」は、エンドポイントセキュリティ対策として、多層防御によって高度なサイバー攻撃からビジネスを守ります。

HP Wolf Securityは、パソコンやプリンターといったエンドポイント全体を包括的に保護する統合セキュリティソリューションです。セキュリティ機能の一例は、以下のとおりです。

  • HP Sure Click:仮想化技術によりマルウェアを隔離した状態でファイルやWebサイトを開くことが可能
  • HP Sure Sense:ディープラーニングを活用した次世代アンチウイルスで、未知の脅威にも対応
  • HP Sure Start:BIOSレベルでの自己回復機能により、ファームウェア攻撃からも保護
  • HP Sure Recover:OSが破損した場合でもハードウェアベースで自動復旧

これらの機能により、ランサムウェアや標的型攻撃など、多様化するサイバー攻撃に対して強固な防御を実現します。

詳しくは、以下のリンクをぜひご覧ください。

HP Wolf Securityのサービス紹介はこちら
HP Wolf Pro Securityのサービス紹介はこちら

サイバー攻撃は、もはや大企業や官公庁だけが狙われる時代ではありません。中小企業も標的となり、ランサムウェアや標的型攻撃、サプライチェーン攻撃など、その手口は多様化・巧妙化しています。

攻撃を受けると、事業停止や情報漏えい、金銭的被害だけでなく、企業の信用失墜という取り返しのつかない損害をもたらします。だからこそ、適切なバックアップの取得、セキュリティパッチの適用、多要素認証の導入、従業員教育など、基本的な対策を着実に実施することが重要です。

特にエンドポイントセキュリティは、テレワーク環境が普及した現在、最優先で強化すべき領域です。自社の環境に合わせた包括的なセキュリティ対策を講じると、サイバー攻撃のリスクを低減できます。

日本HPが提供する「HP Wolf Security」は、脅威の隔離や封じ込めを行う包括的なエンドポイントセキュリティソリューションです。国際的な第三者評価機関「AV-TEST」の Windows 向けウイルス対策ソフトのテストで、マルウェアからの保護・パフォーマンス・ユーザビリティにおいてすべて満点スコアを獲得し、高い認証基準を満たしていることを示す「TOP PRODUCT」認証を取得しました。

また、サイバー攻撃だけではなく、パソコンの紛失や盗難リスクなど物理的なリスクの備えとして、遠隔からパソコンのデータを保護するMDM(Mobile Device Management)の重要性も高まっています。しかし、これまでのMDMには、通信状況やパソコンの状態によっては操作ができないなどの課題がありました。

日本HPによる「HP Protect and Trace with Wolf Connect」は、ノートPCがオフラインや電源オフでも遠隔からデータを確実に消去し、機密情報の漏えいを防止できるMDMソリューションです。強力な操作ロックで第三者に解除させず、紛失・盗難されたパソコンの現在地をリアルタイムで探索し、海外80か国以上で使用可能です。

「HP Wolf Security」や「HP Protect and Trace with Wolf Connect」の詳細については、以下のリンクからぜひご覧ください。

HP Wolf Security のサービス紹介はこちら
HP Protect and Trace with Wolf Connect のサービス紹介はこちら
HPサービス&ソリューションに関するお問い合わせはこちら

日本HP は国内最大級のサイバーセキュリティ専門イベント「Security Days Spring 2026」に出展しました。以下のページでは、出展レポートを紹介しています。

HPが提案する独自の「封じ込め型」エンドポイントセキュリティで存在感を発揮 ~「Security Days Spring 2026」出展レポート~

HPは、ビジネスに Windows 11 Pro をお勧めします。

Windows 11 は、AIを活用するための理想的なプラットフォームを提供し、作業の迅速化や創造性の向上をサポートします。ユーザーは、 Windows 11 のCopilotや様々な機能を活用することで、アプリケーションやドキュメントを横断してワークフローを効率化し、生産性を高めることができます。

組織において Windows 11 を導入することで、セキュリティが強化され、生産性とコラボレーションが向上し、より直感的でパーソナライズされた体験が可能になります。セキュリティインシデントの削減、ワークフローとコラボレーションの加速、セキュリティチームとITチームの生産性向上などが期待できる Windows 11 へのアップグレードは、長期的に経済的な選択です。旧 Windows OSをご利用の場合は、AIの力を活用しビジネスをさらに前進させるために、Windows 11 の導入をご検討ください。

※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。

ハイブリッドワークに最適化された、Windows 11 Pro+HP ビジネスPC

ハイブリッドなワークプレイス向けに設計された Windows 11 Pro は、さらに効率的、シームレス、安全に働くために必要なビジネス機能と管理機能があります。HPのビジネスPCに搭載しているHP独自機能は Windows 11 で強化された機能を補完し、利便性と生産性を高めます。

詳細はこちら

日本HP 公式オンラインストア
HP Directplus
用途やニーズでカスタマイズ可能

法人向けPC国内シェアNo.1。直販サイト限定の多彩なラインナップと特別キャンペーンをお見逃しなく。信頼のパフォーマンスと強固なセキュリティを備えた最新モデルを、1台からお得にお見積り可能。ビジネスを加速させる最適なPCソリューションを、あなたの手に。

HPのダイレクトストアはこちら

「サイバーセキュリティ」の人気記事

サイバーセキュリティ