マルウェア被害事例

→マルウェア

→ランサムウェア

一般†

• 「CPU-Z」「HWMonitor」にマルウェアが混入か!? 配布サイト「CPUID」にハッキングの被害 - 窓の杜 2026.4

• 外部クラウド上のデータが暗号化 〜 川崎設備工業にランサムウェア攻撃 | ScanNetSecurity 2025.8

• 「自分用に巧妙にカスタマイズされた詐欺に遭ったので、被害を増やさないために共有する」→生成AIで手間の壁が突破され悪用されてる - Togetter [トゥギャッター] 2025.7

• 画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに - GIGAZINE 2025.7
• 自分のOSSのマルウェア入り偽物を作られたので通報した - 酒日記 はてな支店 2025.2
• 近年の水飲み場攻撃事例 Part2 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ 2024.12
  • 水飲み場攻撃とは、特定のターゲットが頻繁にアクセスするWebサイト（「水飲み場」に例えられる）を改ざんし、そこを訪れたターゲットをマルウェアに感染させるサイバー攻撃の手法
• 海外のスタートアップ企業から好待遇のオファーが→採用課題として用意されたものにマルウェアが仕込まれていて危うく実行させられそうに｢感動するくらい巧妙な手口だった｣ - Togetter [トゥギャッター] 2024.10
• 60万枚を超える決済用のカード情報がマルウェアにより盗まれていたことが判明、NordVPN研究報告｜@DIME アットダイム 2024.7

アスクル†

• ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告（ランサムウェア攻撃によるシステム障害関連・第 13 報） | アスクル株式会社のプレスリリース 2025.12

• アスクル、ランサムウェア攻撃による情報流出の件数拡大を発表 - INTERNET Watch 2025.11

• アスクルのサイバー攻撃、ハッカー集団が犯行声明　盗んだデータを公開 - 日本経済新聞 2025.10

• アスクル、一部出荷業務を“手作業で再開”　医療機関や介護施設を優先　システム復旧はいまだ見通せず - ITmedia NEWS 2025.10

• アスクル、ランサムウェア被害は物流システム　100名体制で対応 - Impress Watch 2025.10

アサヒGHDランサムウェア被害†

• アサヒグループHD、ランサムウェア攻撃によるシステム障害について、調査が完了した内容と再発防止策を公開 - INTERNET Watch 2026.2

• アサヒ、全システム停止も売上9割維持の奇跡…脱システム依存で見せた驚異の現場力 | ビジネスジャーナル 2025.12

• アサヒビール｢形だけのセキュリティ対策｣が招いた大混乱､"基本のキ"でつまずき大規模な障害に…サイバー攻撃から2カ月何が間違っていたのか | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン 2025.12

• アサヒGHD サイバー攻撃で個人情報191万件漏えいの恐れ 勝木社長らが会見【ノーカット】 - YouTube 2025.11

• アサヒグループはサイバー攻撃のせいで出荷量が通常の10％に落ち込みライバルビール各社がシェア奪取を狙っている - GIGAZINE 2025.11

• アサヒを襲ったランサムウェア集団“麒麟”（Qilin）とは？　世界中で被害多発、カルテル結成でさらに勢力拡大も：この頃、セキュリティ界隈で - ITmedia NEWS 2025.10

• 【更新版】アサヒグループの出荷業務を止めたランサムウェア被害の原因：単一点障害（Single Point of Failure）：経営者が読むNVIDIAのフィジカルAI / ADAS業界日報 by 今泉大輔：オルタナティブ・ブログ 2025.10

• ChatGPT最新版でここまでわかる。アサヒグループHDランサムウェア被害の全容と復旧手順：経営者が読むNVIDIAのフィジカルAI / ADAS業界日報 by 今泉大輔：オルタナティブ・ブログ 2025.10

• アサヒGHDに犯行声明を出した「Qilin」ランサムウェアグループについての解説：経営者が読むNVIDIAのフィジカルAI / ADAS業界日報 by 今泉大輔：オルタナティブ・ブログ 2025.10

• ITシニアマネージャーがアサヒグループのサイバーアタックを分かりやすく解説してみた。｜けんしん 2025.10
• アサヒグループホールディングスへのサイバー攻撃についてまとめてみた - piyolog 2025.10
• アサヒGHDシステム障害、ランサムウエア攻撃か　新製品発売は延期 - 日本経済新聞 2025.10
• アサヒグループHDでサイバー攻撃…受注・出荷ストップ　ビール発表会も中止に　ランサムウェア被害の可能性（FNNプライムオンライン） - Yahoo!ニュース 2025.10

npmパッケージ悪用 Shai-Hulud†

• 毎週200万回DLされているパッケージをnpm install するだけで感染する、サプライチェーン攻撃の進化 #Security - Qiita 2025.9
• NPMサプライチェーン攻撃のあったtinycolorを含むコンテナイメージを拡張スキャンで検査してみた | DevelopersIO 2025.9
• npmパッケージ/GitHub Actionsを利用する側/公開する側でサプライチェーン攻撃を防ぐためにやることメモ 2025.9
• npm史上最大：自己伝播ワーム「Shai-Hulud」のサプライチェーン攻撃 #マルウェア - Qiita 2025.9
• 週間ダウンロード数合計26億回以上の人気npmパッケージ18種類にマルウェア注入の可能性、npm開発者アカウントが乗っ取られて大騒ぎに - GIGAZINE 2025.9

カシオ計算機ランサムウェア被害†

• 決算:カシオ、電子辞書の開発中止　4〜12月期の純利益57%減 - 日本経済新聞 2025.2

• 「不当な要求には応じない」　カシオ、ランサムウェア攻撃で身代金の要求を拒絶　販売機会の損失は約130億円 - ITmedia NEWS 2024.11
• カシオ、決算発表を延期　ランサムウェア被害の影響で - ITmedia NEWS 2024.10
• カシオ計算機への不正アクセスでランサムウェア攻撃グループが犯行声明|セキュリティニュース 2024.10

ニコニコ動画・KADOKAWAランサムウェア被害†

• ニコニコ生放送がサービスを再開するまでの記録 - dwango on GitHub 2025.6

• KADOKAWA｢サイバー攻撃｣が示した経営リスク セキュリティの難題に日本企業はどう向き合うか | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン 2024.11

• 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 連載：米国の動向から読み解くビジネス羅針盤｜ビジネス+IT 2024.10

• KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog 2024.8

• KADOKAWA、サイバー攻撃で特損36億円　ニコニコ動画停止の補償・サーバー復旧など - 日本経済新聞 2024.8

• KADOKAWA、特損20億円を計上　「ニコニコの補償費用や復旧費用で」　サイバー攻撃の業績影響を発表 - ITmedia NEWS 2024.8

• KADOKAWAサイバー攻撃、流出個人情報は25万人分　ニコニコユーザーは無事　端緒は従業員アカウントの漏えい - ITmedia NEWS 2024.7

• ランサムウェア攻撃による情報漏洩に関するお知らせ | 株式会社ドワンゴ 2024.8

• ｢身代金｣｢初動対応｣､"KADOKAWA事件"の教訓 凄腕ホワイトハッカーが語る日本企業への警告 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン 2024.7

• 第4報】KADOKAWAグループの事業活動の回復状況について 240729_release_e8codpsX.pdf 2024.7

• KADOKAWAサイバー攻撃をめぐる広報対応がマズかった理由。プロが指摘する四つの問題点 | Business Insider Japan 2024.7

• カドカワ経営体制に疑問も…コスト投下し必要なセキュリティ対策を行っていたのか | ビジネスジャーナル 2024.7

• 「エンジニア宅への突撃取材はやめて」　ドワンゴ栗田COOが注意喚起　ある新聞社が漏えい情報から住所特定 - ITmedia NEWS 2024.7

• ニコニコ「近いうちに復旧見込み伝えられる」　システムをパブリッククラウドに移行へ - ITmedia NEWS 2024.7

• KADOKAWA、漏えい情報の“悪質な拡散”を特定　計473件　削除要請・情報開示請求へ - ITmedia NEWS 2024.7

• 「月額300万円で来てくれ」KADOKAWA　サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告（SmartFLASH） - Yahoo!ニュース 2024.7

• KADOKAWA、悪質な情報拡散に「刑事告訴の準備を進めている」　サイバー攻撃による情報漏えい問題で - ITmedia NEWS 2024.7

• カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」 | ビジネスジャーナル 2024.7

• 《KADOKAWA・ドワンゴはなぜ“ロシア系最凶ハッカー”に狙われたのか》専門家が指摘するテクノロジー企業が抱える「諸刃の剣」とは？ | 文春オンライン 2024.7

• KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表 - INTERNET Watch 2024.7
• ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ 2024.7

• ニコニコ、漏えい情報の“悪質な拡散”に法的措置　「絶対にやめて」 - ITmedia NEWS 2024.7

• KADOKAWAのハッキングの話が雑すぎるので書く 2024.6

• KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か　同社は信ぴょう性を調査中 - ITmedia NEWS 2024.7
• KADOKAWAのランサムウェア攻撃でさらなる情報漏えい - PC Watch 2024.7

• デッドライン迎えたKADOKAWA｢サイバー攻撃｣。流出した内部文書、ユーザーが今できる3つのこと | Business Insider Japan 2024.7

• KADOKAWAがシステム復旧状況報告、ニコニコは臨時再開 | TECH+（テックプラス） 2024.6

• ニコニコ、他サービスで同じパスワード使用は変更推奨へ　KADOKAWA情報漏洩を受け注意喚起（オリコン） - Yahoo!ニュース 2024.6

• KADOKAWAへのランサムウェア攻撃でドワンゴの全従業員情報や「楽曲収益化サービス」利用の一部クリエイターの個人情報が流出したことが判明 - GIGAZINE 2024.6
• KADOKAWA、攻撃による情報漏えいを確認。ドワンゴ全従業員の個人情報が流出 - PC Watch 2024.6

• 【第3報】KADOKAWAグループにおけるシステム障害及び事業活動の現状について 2024.6

• KADOKAWAが受けた攻撃について、Black Suitが残した声明文を（意訳まじりで）邦訳してみた｜wakatono 2024.6

• Xユーザーの星野ロミ 漫画村で捕まった人さん: 「ニコニコから流出したデータに自分の個人情報があるか確認する方法 ダークウェブに入る為Tor Browserをインストール ↓ ハッカーBlack Suit のホームページにアクセスしてKADOKAWA項目のリンクをダウンロード ↓ ファイルを解凍すると流出したデータのサンプルが大量に含まれてる （リプにリンク貼る）」 / X 2024.6

• BlackSuitが犯行声明 KADOKAWA（ニコニコ動画）へのサイバー攻撃・ランサムウェア攻撃に関与か 2024.6

• Xユーザーの二本松哲也さん: 「KADOKAWAが、ランサムウェアグループ「Black Suit」の被害者としてリストアップされた模様です。 コンテクストから、まだ身代金は払っていないように見受けられます。以下、犯行グループからの掲示文書です。 https://t.co/ywdCrcJLC0」 / X 2024.6
• KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明 | NHK | サイバー攻撃 2024.6

• KADOKAWA夏野社長の“Xアカウント乗っ取られ疑惑”、ニコニコが経緯を説明 - ITmedia NEWS 2024.6

• 「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか：世界を読み解くニュース・サロン（1/5 ページ） - ITmedia ビジネスオンライン 2024.6

• KADOKAWAさんがハッカーに4億7千万円の身代金を払ってしまった件｜勝又健太@雑食系エンジニア 2024.6

• サイバー攻撃に対応中のKADOKAWAが株主総会開催「サービス停止への糾弾は特になし」「夏野さんの回答好感度高い」 - Togetter [トゥギャッター] 2024.6

• ニコニコのサービス停止に関するお詫びと今後について - YouTube 2024.6

• 当社サービスへのサイバー攻撃に関するFAQ | 株式会社ドワンゴ 2024.6

• 当社サービスへのサイバー攻撃に関するご報告とお詫び | 株式会社ドワンゴ 2024.6

• 【第２報】KADOKAWAグループにおけるシステム障害について【プレスリリース】 2024.6

• ニコニコ、復旧まで1カ月以上かかる見通し　ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】 - ITmedia NEWS 2024.6

• 「ニコニコ」で発生していたサーバー障害の原因がランサムウェアを含む大規模なサイバー攻撃であったと判明 2024.6
• ニコニコ、復旧には「1カ月以上」　サイバー攻撃で影響長期化 - Impress Watch 2024.6

• ニコ動、N高の被害が報告されているKADOKAWAへのサイバー攻撃、KADOKAWA本体と作家へ与えたダメージもえげつなかった - Togetter [トゥギャッター] 2024.6
• ニコ動・障害、復旧まで１カ月かかる可能性も…再構築に「デスマーチ」心配の声 | ビジネスジャーナル 2024.6
• ニコニコ運営『システム全体を再構築をするための対応中』影響のデカさがすごいことになってきた「式年遷宮を開始！」 - Togetter [トゥギャッター] 2024.6

イセトー感染†

• 再発防止策「VPNを使用しない」株式会社イセトー | ScanNetSecurity 2024.10

• イセトーがランサムウェア攻撃に関する調査結果を発表、KUMON会員情報漏えいなどの委託先 - INTERNET Watch 2024.10

• 情報流出のイセトー、セキュリティーのISO認証一時停止 - 日本経済新聞 2024.9

• 災対機をPower Virtual Serverへ移行。30％以上のコスト削減を実現し、運用負荷も大幅減｜株式会社イセトー - アイマガジン｜i Magazine｜IS magazine 2024.7

• 徳島県、個人情報20万件漏えいの可能性　委託先・イセトーのランサムウェア被害で　すでに削除済みのはずが…… - ITmedia NEWS 2024.7

• イセトーのランサムウエア感染についてまとめてみた - piyolog 2024.6

出前館マルウェア感染†

• 出前館のシステム障害、原因は“マルウェア感染”　確認作業で3日以上サービス停止　情報漏えいは現状なし（ITmedia NEWS） - Yahoo!ニュース 2024.10
• 出前館、3日続いた障害の原因は「暗号資産マイニングマルウェア『RedTail』感染」 - CNET Japan 2024.10
• 出前館で障害2日間。復旧の目処立たず - PC Watch 2024.10

XZ Utilsバックドア埋め込み事件†

• XZ Utils backdoor (CVE-2024-3094) 解説 #Linux - Qiita 2025.1

• xzのバックドア、ステガノグラフィーで公開鍵を隠蔽する高度な処理 | TECH+（テックプラス） 2024.7

• 「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告 - GIGAZINE 2024.4

• XZ Utilsにバックドアを仕込んだ謎の人物「Jia Tan」の正体とは？ 専門家たちの推理 | WIRED.jp 2024.4

• Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説 - GIGAZINE 2024.4

• Linux環境で使用されている圧縮ツール「XZ Utils」に仕掛けられたバックドアのスクリプトをGoogleのエンジニアが解説 - GIGAZINE 2024.4

• 圧縮ツール「XZ Utils」にバックドアを仕込んだ謎の人物「Jia Tan」は一体何者なのか？ - GIGAZINE 2024.4

• XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ - GIGAZINE 2024.4

• xz/liblzma: Bash-stage Obfuscation Explained - gynvael.coldwind//vx.log 2024.4
  • exploitの技術的詳細の説明

• xzにバックドアが混入した件のまとめ #Security - Qiita 2024.4
• 「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に - 窓の杜 2024.4
• Linux向け有名パッケージxzにsshバックドアできる脆弱性が埋め込まれた問題について調べる 2024.4
• xz-utilsのtarballに不正なコードが混入されていた件(backdoor) #Security - Qiita 2024.4
• xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG 2024.4
• XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog 2024.4
• 広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ 2024.3

最新の50件