← ブログ一覧
2026-03-05 セキュリティインシデント

IT 情報セキュリティインシデント 最新情報

2026年3月最新週のITセキュリティインシデントをまとめました。ランサムウェア・AI攻撃・地政学的サイバー作戦など、今週注目すべきトピックを解説します。サイバー脅威の動向はめまぐるしく変わるため、最新情報を把握して日々の対策に役立ててください。

国内インシデント:ランサムウェアと情報漏洩が止まらない

今週も日本国内でのセキュリティインシデントが相次ぎました。医療・金融・製造など業種を問わず被害が広がっています。

  • 日本医科大学武蔵小杉病院:ランサムウェアにより約13万人分の個人情報が漏洩。電子カルテへのアクセスが長期間不能となり、診療業務に深刻な影響を与えました。
  • みずほ銀行・再委託先:外部委託先での管理ミスにより、約5万8,000件もの顧客情報が紛失。サードパーティリスク管理の重要性を改めて浮き彫りにしました。
  • セカイモン(越境EC):不正アクセスにより最大18年分の顧客データが流出。長期にわたり保管されていた古いデータも攻撃対象になることを示しています。
  • ワシントンホテル:サーバーがランサムウェアに感染し、一部店舗でクレジットカード決済が一時不能に。

いずれの事例も、被害の発覚から公表まで時間がかかっているケースが多く、組織内のインシデント検知・対応体制の強化が急務です。

海外インシデント:LexisNexisクラウド侵害と中東サイバー戦争

海外でも大規模なインシデントが立て続けに発生しています。今週特に注目されたのは以下の2件です。

LexisNexisクラウド侵害

法律・政府向け情報サービス大手のLexisNexisが、クラウド環境への不正アクセスを受け、約2GBのデータが漏洩しました。侵入経路はパッチ未適用のReactアプリケーションと、IAM(Identity and Access Management)設定の不備だったとされています。

漏洩したデータには法律事務所・政府機関のクライアント情報やクラウドインフラのマッピング情報が含まれており、フィッシング攻撃や情報収集活動への悪用が懸念されます。

このインシデントはSaaS・クラウドサービス側のセキュリティ管理が、利用者側にも連鎖的にリスクをもたらすことを示す典型例です。

中東情勢に連動したサイバー作戦

2月末の米国・イスラエルによるイランへの攻撃を受け、イランが大規模なサイバー報復に出ました。イランでは過去最大規模のサイバー攻撃でインターネットがほぼ遮断される事態となり、150件超のハクティビスト活動も記録されています。Palo Alto Networks Unit 42 や Sophos などの調査機関が緊急アドバイザリを発出し、金融・重要インフラ・ITサプライチェーンへの波及リスクを警告しています。

AIが加速させる攻撃:IBM X-Force Threat Intelligence Index 2026

IBMが2026年3月4日に公開した「X-Force Threat Intelligence Index 2026」では、AIを悪用したサイバー攻撃の急増が明らかになりました。主なポイントは以下のとおりです。

  • 公開アプリケーション脆弱性の悪用が前年比 44%増。特にWebアプリやSaaS連携部分が標的になりやすい。
  • 侵入経路の過半数が 認証情報の管理不備 に起因。多要素認証(MFA)の未導入や使い回しパスワードが大きなリスク。
  • AIによる偵察・認証情報の自動収集が攻撃を高速化。攻撃者がAIを使い初期侵入から横展開まで自動化するケースが増加。
  • ランサムウェアグループの数・手法が多様化し、被疑グループの特定が困難になっている。

また、AndroidのQualcommモジュールに重大な脆弱性が発見され、Googleが129件の修正パッチを緊急リリースしました。すでに実際の攻撃に悪用されているとされており、端末のアップデートを速やかに適用することが強く推奨されています。

今すぐできる対策チェックリスト

脅威の傾向を踏まえ、個人・組織ともに今すぐ確認してほしい基本対策をまとめました。

  • 多要素認証(MFA)の有効化:メール・クラウドサービス・VPNすべてに適用する。
  • パスワードの使い回しをやめる:パスワードマネージャーを活用し、サービスごとに異なる強固なパスワードを設定する。
  • OSとアプリの更新を怠らない:特にAndroid端末はGoogle Play Systemアップデートを確認する。
  • フィッシングリンクに注意:信頼できるドメインからのリダイレクトも偽サイトへの誘導に使われる。URLバーを必ず確認する。
  • 委託先・SaaSのセキュリティ評価:自社が直接管理しないシステムのセキュリティ状況も定期的に把握する。
  • バックアップの定期取得と隔離保管:ランサムウェア被害を最小化するため、ネットワーク非接続の環境にバックアップを保持する。

サイバー脅威は技術的な問題であると同時に、組織の文化・体制の問題でもあります。最新情報をキャッチアップしながら、地道な基本対策の積み重ねが最大の防御になります。引き続き動向を注視していきましょう。