チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「委託先がランサムウェアに感染したら、うちの情報も漏れるの…?」
「自社のセキュリティは万全なのに、取引先経由で被害に遭うなんて」
チップスボス!3月の第4週だけで日本企業のサイバー攻撃が4件もまとまってたでしゅ!ランサムウェアとサプライチェーン攻撃ばっかりでしゅ!
ボスPipeline Japanのレポートだな。特に注目すべきは、委託先経由で被害が広がるサプライチェーン型の事案が増えていることだ。自社の対策だけでは防ぎきれない時代に入っている。
2026年3月第4週に報告された国内企業のサイバーインシデントは、ランサムウェアとサプライチェーンリスクが目立つ内容でした。
他社の被害事例から学ぶべきポイントを、この記事で整理します。
自社のインシデント対応計画を見直すきっかけとして活用してください。
Pipeline Japanが公開したレポートによると、この週は出版・メディア・持株会社と業種を問わずランサムウェアの被害が報告されています。
各事案の概要は以下の通りです。
| 企業名 | 被害内容 | 経路 |
|---|---|---|
| メディカ出版 | システム暗号化、業務停止(復旧見通し未定) | ランサムウェア直接攻撃 |
| 京都新聞COM | キャンペーン参加者約190名の情報漏洩の恐れ | 委託先(47CLUB)経由 |
| ウチヤマホールディングス | 異常検知後にランサムウェア確認、情報漏洩調査中 | ランサムウェア直接攻撃 |
京都新聞COMの事案では、委託先の47CLUBがSafePayランサムウェアグループに攻撃されたことが原因でした。
自社に直接の攻撃がなくても、取引先のセキュリティ侵害が自社の情報漏洩につながった典型例です。
チップス委託先がやられたら、うちの情報も漏れるってことでしゅか…。それって防ぎようがないんじゃ…
ボス防ぎようがないわけではない。委託先にセキュリティ基準を求め、定期的に監査する。預ける情報を最小限にする。やるべきことはある。ただ、多くの企業がそこまで手を回せていないのが現実だ。
ランサムウェアの被害は、製造・医療・出版・建設と業種を問わず広がっています。
2026年3月全体でも、二重恐喝(暗号化とデータ窃取の両方)を行うグループが活発でした。
他社の事例を踏まえ、自社で確認すべき項目を整理します。
メディカ出版のように業務が長期停止するケースでは、事業継続計画(BCP)の有無が復旧速度を大きく左右します。
ボス自社だけ守っていれば安全、という時代はとっくに終わっている。サプライチェーン全体を見渡す視点を持て。それがこれからのセキュリティ担当者に求められる力だ。
チップス委託先のセキュリティまで気にしなきゃいけないんでしゅね…。オイラも取引先一覧を見直してみるでしゅ!
2026年3月第4週のインシデントは、ランサムウェアの脅威が業種を問わず広がっていることを改めて示しました。
特にサプライチェーン経由の被害は、自社の対策だけでは防げません。
委託先管理の強化とインシデント対応計画の整備を、今のうちに進めておきましょう。
