現役のフォレンジックアナリストとして、毎月数十件のサイバーインシデントを調査していますが、2025年9月も深刻な状況が続いています。今回は73件のインシデント事例から見えてきた最新の脅威動向と、あなたや企業が今すぐ実践すべき対策について詳しく解説していきます。
2025年9月の脅威動向:不正アクセスが全体の3分の2を占める深刻な現実
ScanNetSecurityが集計した2025年9月のサイバーインシデントは前月比2件増の73件でした。この数字は氷山の一角に過ぎません。実際には報告されていない事件が数倍存在すると考えられています。
インシデント原因の内訳
- 不正アクセス:48件(65.8%)
- システム管理上のミス:7件(9.6%)
- 誤送信ほか操作ミス:7件(9.6%)
- その他:11件
私が過去に調査したケースでも、不正アクセスによる被害は年々巧妙化しており、特に中小企業では発見が遅れがちです。攻撃者は企業の脆弱性を突いて侵入し、長期間にわたって潜伏しながらデータを盗み出します。
被害規模ワースト3:最大45万件の個人情報が流出
9月の被害規模ランキングを見ると、その深刻さが浮き彫りになります:
1位:良知経営(スーパー運営)- 最大45万件
香川県高松市の人口を上回る規模の個人情報が流出した可能性があります。フォレンジック調査の経験上、小売業は顧客データベースが狙われやすく、一度侵入されると大量の個人情報が一気に漏えいするリスクが高い業界です。
2位:CNプレイガイド – 236,450件
チケット販売サイトへの攻撃で、委託元のキョードー東京やTBSテレビの顧客情報も巻き込まれました。これは典型的なサプライチェーン攻撃の事例で、委託先のセキュリティが甘いと委託元まで被害が拡大することを示しています。
3位:三浦工業 – 191,609件
海外グループ会社を経由した攻撃は、近年増加傾向にあります。グローバル企業では、セキュリティレベルが統一されていない海外拠点が攻撃の足がかりとなるケースが多発しています。
メール誤送信対策の新潮流:静岡県の「時間外メール送信禁止」は本当に効果的?
静岡県が委託先事業者に対して実施した再発防止策が話題になっています:
「緊急の連絡事項が生じた場合であっても、複数人で対応できない時間外等にはメール送信を行わないことを徹底」
この対策について、フォレンジック調査の現場で多くのメール誤送信事件を見てきた立場から言えば、根本的な解決にはならないと考えています。
メール誤送信の本当の原因と対策
私が調査した誤送信事件の多くは、以下の要因で発生しています:
- 操作ミスによるBCCとTOの取り違え
- メールソフトの自動補完機能による宛先間違い
- 添付ファイルの取り違え
- プレッシャーの中での確認不足
真の対策は技術的な仕組みづくりです。VPN
などのセキュアな通信手段の活用や、メール送信前の自動チェック機能の導入が効果的です。
クレジットカード情報流出の新潮流:「顧客ファースト」対応が標準化
9月は2件のECサイトでカード情報漏えいが発生しました:
- AKAISHI公式通販サイト:7月16日~22日の期間でカード情報漏えいの可能性
- ビジフォン舗:調査中段階でも早期に顧客へ告知
注目すべきは、両社とも調査完了前に顧客への告知を優先した点です。これは近年の「顧客ファースト」対応の新潮流を示しています。
ECサイト運営者が今すぐ実践すべき対策
私が調査したECサイト攻撃事例から、以下の対策が重要です:
- 定期的なWebサイト脆弱性診断サービス
の実施 - 決済システムの分離とセキュリティ強化
- アンチウイルスソフト
による不正プログラム検出
- アクセスログの常時監視
個人ユーザーが今すぐできる3つのセキュリティ対策
企業だけでなく、個人も標的になる時代です。私が推奨する基本的な対策をご紹介します:
1. 多要素認証の徹底
パスワードだけでは不十分です。メールアカウント乗っ取りによる迷惑メール送信被害(札幌市環境事業公社の事例など)を防ぐため、すべてのアカウントで多要素認証を設定しましょう。
2. 信頼性の高いセキュリティソフトの導入
アンチウイルスソフト
は、マルウェアや不正プログラムからあなたのデバイスを守る最前線の防御です。特に、メールに添付されたファイルやWebサイトからの脅威を検出する機能が重要です。
3. 公衆WiFi利用時のVPN接続
外出先でのインターネット利用時は、VPN
を必ず使用してください。通信の暗号化により、第三者による盗聴や中間者攻撃を防げます。
ランサムウェア攻撃の深刻化:10億円の解決金支払い事例から学ぶ
大阪急性期・総合医療センターでのランサムウェア攻撃(2022年発生)が、ついに10億円の解決金支払いで決着したニュースは、医療機関をはじめとする重要インフラへの攻撃の深刻さを物語っています。
ランサムウェア攻撃の実態
私が調査したランサムウェア事件では、以下のパターンが多く見られます:
- 侵入経路:メール添付ファイル、脆弱性のあるVPNやRDP
- 潜伏期間:数週間から数ヶ月
- 攻撃タイミング:バックアップが取れない時間帯
- 被害規模:システム復旧に数ヶ月、損失額は数億円規模
特に中小企業では、適切なバックアップ体制やセキュリティ対策が不十分で、一度攻撃を受けると事業継続が困難になるケースも少なくありません。
サプライチェーン攻撃への対策:委託先管理の重要性
CNプレイガイドの事例のように、委託先のセキュリティが甘いことで本体企業まで被害が及ぶケースが増えています。
企業が実践すべき委託先管理
- 委託先のセキュリティ監査実施
- 契約書でのセキュリティ要件明記
- 定期的なセキュリティ状況の確認
- インシデント発生時の報告体制構築
まとめ:2025年後半に向けたセキュリティ戦略
2025年9月の73件のインシデント分析から見えてきたのは、攻撃の巧妙化と被害の深刻化です。特に注目すべき点は:
- 不正アクセスが全体の3分の2を占める現実
- サプライチェーン攻撃の増加
- ランサムウェア攻撃の長期化と高額化
- クレジットカード情報狙いの攻撃継続
これらの脅威に対抗するには、単発の対策ではなく、包括的なセキュリティ戦略が必要です。アンチウイルスソフト
、VPN
、Webサイト脆弱性診断サービス
などのセキュリティソリューションを組み合わせて、多層防御を構築することが重要です。
サイバー攻撃は「もし起きたら」ではなく「いつ起きるか」の問題です。今回の分析結果を踏まえ、あなたも今すぐセキュリティ対策の見直しを始めてください。
