日本企業のランサムウェア被害事例から学ぶサプライチェーンリスク対策

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「委託先がランサムウェアに感染したら、うちの情報も漏れるの…?」
「自社のセキュリティは万全なのに、取引先経由で被害に遭うなんて」

チップス

ボス!3月の第4週だけで日本企業のサイバー攻撃が4件もまとまってたでしゅ!ランサムウェアとサプライチェーン攻撃ばっかりでしゅ!

ボス

Pipeline Japanのレポートだな。特に注目すべきは、委託先経由で被害が広がるサプライチェーン型の事案が増えていることだ。自社の対策だけでは防ぎきれない時代に入っている。

2026年3月第4週に報告された国内企業のサイバーインシデントは、ランサムウェアとサプライチェーンリスクが目立つ内容でした。
他社の被害事例から学ぶべきポイントを、この記事で整理します。

  • メディカ出版がランサムウェア被害でシステム暗号化、業務が長期停止
  • 京都新聞COMは委託先経由でキャンペーン参加者約190名分の情報が漏洩した恐れ
  • 自社のセキュリティだけでなく、取引先の管理体制まで確認する必要がある

自社のインシデント対応計画を見直すきっかけとして活用してください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

2026年3月第4週のインシデント事例

Pipeline Japanが公開したレポートによると、この週は出版・メディア・持株会社と業種を問わずランサムウェアの被害が報告されています。

被害企業と攻撃の概要

各事案の概要は以下の通りです。

企業名被害内容経路
メディカ出版システム暗号化、業務停止(復旧見通し未定)ランサムウェア直接攻撃
京都新聞COMキャンペーン参加者約190名の情報漏洩の恐れ委託先(47CLUB)経由
ウチヤマホールディングス異常検知後にランサムウェア確認、情報漏洩調査中ランサムウェア直接攻撃

京都新聞COMの事案では、委託先の47CLUBがSafePayランサムウェアグループに攻撃されたことが原因でした。
自社に直接の攻撃がなくても、取引先のセキュリティ侵害が自社の情報漏洩につながった典型例です。

チップス

委託先がやられたら、うちの情報も漏れるってことでしゅか…。それって防ぎようがないんじゃ…

ボス

防ぎようがないわけではない。委託先にセキュリティ基準を求め、定期的に監査する。預ける情報を最小限にする。やるべきことはある。ただ、多くの企業がそこまで手を回せていないのが現実だ。

サプライチェーンリスクへの備え

ランサムウェアの被害は、製造・医療・出版・建設と業種を問わず広がっています。
2026年3月全体でも、二重恐喝(暗号化とデータ窃取の両方)を行うグループが活発でした。

今すぐ確認すべきポイント

他社の事例を踏まえ、自社で確認すべき項目を整理します。

  • 委託先・取引先に預けている情報の棚卸しと、セキュリティ要件の契約への明記
  • バックアップの定期テスト(暗号化被害時に実際に復旧できるか確認)
  • ランサムウェア感染を想定したインシデント対応訓練の実施
  • 外部からのリモートアクセス経路(VPN・RDP)の棚卸しと不要な経路の遮断

メディカ出版のように業務が長期停止するケースでは、事業継続計画(BCP)の有無が復旧速度を大きく左右します。

まとめ

ボス

自社だけ守っていれば安全、という時代はとっくに終わっている。サプライチェーン全体を見渡す視点を持て。それがこれからのセキュリティ担当者に求められる力だ。

チップス

委託先のセキュリティまで気にしなきゃいけないんでしゅね…。オイラも取引先一覧を見直してみるでしゅ!

2026年3月第4週のインシデントは、ランサムウェアの脅威が業種を問わず広がっていることを改めて示しました。
特にサプライチェーン経由の被害は、自社の対策だけでは防げません。
委託先管理の強化とインシデント対応計画の整備を、今のうちに進めておきましょう。

参考:Pipeline Japan – 2026年3月第4週 日本企業のサイバー攻撃事例

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次