2026年3月第2週も、日本企業へのランサムウェア攻撃が相次ぎました。特に不動産大手・穴吹興産では約49万6,000件の個人情報が闇サイトに掲載されるという深刻な事態に。今週の事件を振り返り、中小企業が今すぐやるべき対策をまとめます。
今週の主なサイバー攻撃事件(3月7日〜13日)
穴吹興産:約49万6,000件の個人情報漏洩
3月11日、穴吹興産がランサムウェア攻撃による情報漏洩を発表しました。顧客の氏名・住所・不動産取引情報が闇サイトに掲載されていることが確認されています。子会社の穴吹ハウジングサービスでも約49万6,000件の氏名・電話番号等の漏洩が判明。(出典:日本経済新聞)
ウチヤマホールディングス:ランサムウェア被害を開示
3月9日、介護・飲食事業を展開するウチヤマホールディングス(東証6059)がランサムウェアを伴うサイバーセキュリティインシデントを開示しました。現在調査が継続中です。(出典:日経適時開示)
アサヒグループ:サイバー攻撃で日本工場が生産停止
アサヒグループホールディングスは3月10日の業績報告で、2025年9月のサイバー攻撃(ハッキング)の影響が今なお続いていることを明らかにしました。日本工場の生産停止により利益が5.5%減少。攻撃から半年経っても完全復旧できていないという、サイバー攻撃の恐ろしさを示す事例です。(出典:The Drinks Business)
シード・プランニング:ファイル暗号化でネットワーク全面遮断
市場調査会社シード・プランニングは3月2日にランサムウェア感染が発覚し、全ネットワークを遮断。3月第2週に入ってもSNS上で話題になりました。従業員数十名規模の企業でも容赦なく狙われることを示しています。(出典:シード・プランニング公式)
なぜランサムウェア被害が止まらないのか
1. VPN・リモートアクセスの脆弱性
穴吹興産、中央学院大学(3月5日被害)ともにVPN経由の侵入が報告されています。テレワーク導入後にVPN機器のファームウェア更新を怠っている企業が多く、攻撃者にとって「開いたまま」の入口になっています。
2. 中小企業は「狙われない」という誤解
シード・プランニングや前週の山藤三陽印刷(従業員数十名規模)の被害が示すように、攻撃者は企業規模を選びません。むしろ、セキュリティ担当者がいない中小企業のほうが侵入しやすいため、積極的に狙われています。
3. 復旧に半年以上かかるケースも
アサヒグループの事例では、攻撃から半年経っても業績に影響が出続けています。「やられたら直せばいい」では済まない時代です。
中小企業が今すぐやるべき5つの対策
チェックリスト
- VPN機器のファームウェアを最新版に更新する
Fortinet、Pulse Secure、SonicWallなどのVPN機器は、既知の脆弱性が攻撃に使われています。メーカーサイトで最新版を確認してください。 - バックアップを「オフライン」で保管する
ランサムウェアはネットワーク上のバックアップも暗号化します。外付けHDDやクラウドの世代管理機能を使い、オフラインバックアップを確保しましょう。 - WordPressを含むCMSを定期的に更新する
WordPressのコア・プラグイン・テーマの更新を放置すると、既知の脆弱性を突かれてマルウェアを仕込まれるリスクがあります。 - 多要素認証(MFA)を導入する
管理画面やリモートアクセスにはパスワードだけでなく、認証アプリやSMSによる二段階認証を設定してください。 - 「何かあったとき」の連絡先を決めておく
セキュリティインシデントが起きたとき、誰に連絡するかを事前に決めておくだけで初動が大きく変わります。IPA(情報セキュリティ安心相談窓口)や、信頼できるセキュリティベンダーの連絡先を控えておきましょう。
まとめ:「うちは大丈夫」が一番危ない
今週だけで上場企業から中小企業まで、業種を問わずランサムウェアの被害が報告されています。「うちは小さいから狙われない」「ITに詳しい社員がいないからしょうがない」――そう思っている会社ほど、攻撃者にとっては格好のターゲットです。
御社サイトのセキュリティ状態は下記で無料で診断できます(所要時間3分)
WordPressサイトのセキュリティが不安な方へ
無料セキュリティ診断を受ける
脆弱性スキャン+結果をレポート
お問い合わせ・ご相談はこちら| WordPress保守サービス詳細
