テクノロジーの進化に伴いサイバー攻撃の手口も巧妙化し、国内外の企業を脅かす事例が後を絶ちません。企業がサイバー攻撃の被害を防ぐためには、実際の攻撃事例から学び、適切な対策を講じることが不可欠です。
本記事では、2025年最新の国内外におけるサイバー攻撃事例を10件取り上げ、そこから見えるリスクと具体的な防止策を解説します。自社のセキュリティ体制を点検・強化する一助として、ぜひご活用ください。
【2025年最新】日本企業におけるサイバー攻撃の被害事例7選
近年、日本企業へ特に深刻な被害をもたらしているサイバー攻撃が「ランサムウェア」です。ランサムウェアとは身代金要求型ウイルスのことで、他者のデータを暗号化して使用不可にし、元に戻すために金銭などを要求します。
ここからはランサムウェア攻撃を中心に、国内で最近発生したサイバー攻撃の被害事例を7点ご紹介します。
事例①保険見直し本舗:ランサムウェア攻撃による情報漏えい
大手保険代理店「保険見直し本舗」の運営会社がランサムウェア攻撃を受け、契約者の氏名・住所・電話番号等について最大で約510万件の個人情報に漏えい等のおそれが生じたと公表しました。同社は社内システムの一部で暗号化被害を確認し、速やかにネットワーク分離等を実施。クレジットカード等の決済関連情報は保存対象外で、含まれていないと説明しています。その後の最終報では(2025年8月時点)、外部流出の痕跡は確認されていない旨を公表しています。
事例②近鉄エクスプレス:ランサムウェア攻撃による大規模な物流停止
大手物流企業「近鉄エクスプレス」では、基幹システムへの不正アクセスを端緒とするランサムウェア攻撃によりサーバー障害が発生し、一部業務に遅延・停止を含む広範な影響が生じました。同社は緊急対策本部を設置し、外部専門家と連携して復旧対応を数日間にわたり段階的に進めました。攻撃の影響は取引先にも及び、サプライチェーン全体へのリスクが顕在化しました。
ランサムウェアへの対策については、以下の記事でも詳しく解説しています。あわせてお読みください。
「ランサムウェア対策の重要性と具体的な対策方法とは?対処法も紹介」
事例③レゾナック:ランサムウェア攻撃によるファイル改ざん
大手化学工業会社「レゾナック」でもランサムウェア攻撃によるサーバー障害が発生し、一部端末でファイル改ざんが確認されました。感染拡大防止のためネットワーク遮断等を実施した結果、社内業務に支障が生じています。第三者調査等の結果、取引先を含む外部ネットワークへの感染拡大や重大な外部へのデータ送信は確認されていないと説明しています。
事例④東海大学:ランサムウェア攻撃によるネットワーク停止
東海大学では、学内ネットワークへの不正アクセスを経てランサムウェア攻撃を受け、学内の認証基盤やWebコンテンツの一部が暗号化されました。被害拡大防止のためインターネット接続を遮断し、外部のセキュリティ機関と連携して復旧を進めました。現時点で暗号化データの外部流出は確認されていないとしています。
事例⑤宇都宮セントラルクリニック:ランサムウェア攻撃による情報漏えい
宇都宮セントラルクリニックのサーバーがランサムウェア攻撃を受け、患者・医療関係者に関する最大約30万件の個人情報に漏えいの可能性が生じました。対策としてネットワーク遮断等を実施し、電子カルテ等の院内システムが一時的に利用不可となりました。金融機関情報やマイナンバー情報は当該サーバーに保存しておらず、不正利用も確認されていないと説明しています。
事例⑥快活CLUB:DDoS攻撃によるネットワーク障害
大手ネットカフェ「快活CLUB」では、DDoS攻撃によりネットワーク障害が発生し、ネットワーク通信をともなう会員アプリ機能が一時的に大幅制限されました。DDoSは侵入を伴わずにサービス妨害を引き起こすため、不審通信の検知・遮断体制の強化が重要です。
事例⑦tenki.jp:DDoS攻撃によるアクセス障害
天気予報サイト「tenki.jp」は複数回のDDoS攻撃を受け、一時的にWebページの閲覧が困難になりました。交通等への影響が懸念される気象状況下での情報制限は、利用者に不便と不安を与える結果となりました。
DDoS攻撃については、以下の記事でも詳しく解説しています。あわせてお読みください。
【2025年最新】海外企業におけるサイバー攻撃の被害事例3選
サイバー攻撃の脅威にさらされているのは、日本企業だけではありません。ここからは、海外で発生したサイバー攻撃の被害事例を3点ご紹介します。
事例⑧オラクル:不正アクセスによる情報漏えいの疑い
米国の大手クラウドプロバイダーであるオラクル社について、攻撃者側が「ダークウェブにおいて、約600万件の認証情報を窃取した」と主張し、複数メディアで報じられました。一方で、同社はこうした主張の一部を否定しており、被害の有無・範囲は現時点で確定していません。
事例⑨ユナイテッド・ナチュラルフーズ:サプライチェーン攻撃による大規模な物流混乱
米国の大手食品流通業者UNFIがサイバー攻撃を受け、物流システムの一部が停止。これにより注文処理や配送業務に支障が生じ、広域の物流拠点へ影響が波及しました。サプライチェーンのデジタル依存度が高いほど、単一点の障害が全体へ連鎖するリスクが高まります。
サプライチェーンのセキュリティについては、以下の記事でも詳しく解説しています。あわせてお読みください。
事例⑩マンパワー:ランサムウェア攻撃による情報漏えい
米国の人材派遣会社マンパワーはランサムウェア攻撃を受け、約14万件超の個人情報に関する侵害通知を実施しました。侵害期間は2024年末〜2025年初頭にわたり、複数のファイルが盗まれたと確認されています。犯行グループは自サイト上で内部データの一部を公開したと主張しており、データ暗号化に加えて情報公開リスクがあることが示されました。
企業がサイバー攻撃による被害を防ぐ方法
サイバー攻撃は、企業のサービスや経営に多大な影響を及ぼします。そのような事態を防ぐためには、セキュリティ体制を見直し、適切な対策を講じることが大切です。
ここでは、企業がサイバー攻撃による被害を防ぐための3つの方法をご紹介します。
方法①脆弱性診断を実施する
企業のシステムやWebサイトに対しては、定期的に「脆弱性診断」を実施しましょう。脆弱性診断とは、ソフトウェアに潜む脆弱性(セキュリティ上の弱点)を、専門家や専用ツールを通して調べる作業のことです。
放置された脆弱性は、攻撃者による侵入経路や攻撃の起点となりかねません。たとえば、ユーザーから送られた入力データの処理が不適切だと、攻撃者に不正な命令を送信され、システムが誤作動するリスクが生じます。
定期的に脆弱性診断を行えば、こうした脆弱性を事前に検出できます。問題が見つかった場合は、修正や運用改善を通してリスクを低減することが可能です。
方法②セキュリティを常に最新の状態に保つ
ソフトウェアやハードウェアのセキュリティは、常に最新の状態に保つことを心がけましょう。攻撃者は日々、新たな攻撃の手口を試みます。新たなサイバー攻撃が登場すれば、従来のセキュリティ対策では不十分になるでしょう。
ソフトウェアやハードウェアを提供する企業は、新たに判明した脅威に対して対策を講じ、パッチ(修正プログラム)を提供します。こうしたアップデートを速やかに適用すれば、新たな脅威からシステムを防御できる可能性が高まります。
方法③WAFを活用する
サイバー攻撃の多くは、インターネットを介して外部から行われます。こうした脅威に対処する手段として、WAF(Web Application Firewall)の導入が有効です。WAFは、WebサイトやWebアプリに届く通信を監視し、不正なリクエストを自動で遮断します。そのため、インターネット経由の攻撃リスクを大幅に低減することが可能です。
WAFについては、以下の記事でも詳しく解説しています。あわせてお読みください。
「セキュリティ対策に有効なWAFとは?仕組みや種類、おすすめ製品を紹介」
クラウド型WAFなら「Cloudbric WAF+」がおすすめ
サイバー攻撃の対策として有効なWAFには、ソフトウェアを導入するタイプや、専用機器を設置するタイプがあります。これらは初期費用や維持管理の負担が大きく、中小企業には導入しづらい面も否めません。
より手軽に導入したい場合は、インターネットを通して利用できるクラウド型のWAFがおすすめです。なかでも、おすすめの「Cloudbric WAF+」は、一般的なWAFの基本機能に加え、下記のように多彩な機能を標準で備えています。
- AIを活用した高精度な攻撃検知
- 最大40Gbpsまで対応するDDoS攻撃対策
- 無料で自動更新されるSSL証明書の提供
- 脅威情報に基づくIP・悪性ボットの遮断
- 専門家による導入・運用サポート
セキュリティ強化と運用の手軽さを両立したCloudbric WAF+は、初めてWAFを導入する企業にも適した選択肢といえます。Webサイトやサービスを守るために、導入を検討してみてはいかがでしょうか。
まとめ
サイバー攻撃による被害は国内外で増加しており、企業や組織にとって無視できない脅威となっています。被害を防ぐためには、事例から学びを得ながら適切なセキュリティ対策を実践することが重要です。
脆弱性診断の実施やWAFの活用など、今回紹介した方法を取り入れると安心につながります。特に、クラウド型WAFの導入を検討している企業には、多彩な機能と信頼性の高いサポートを兼ね備えた「Cloudbric WAF+」が有力な選択肢と言えるでしょう。
▼企業向けWebセキュリティ対策なら、クラウド型WAFサービス「Cloudbirc WAF+」
▼Cloudbricの製品・サービスに関するお問い合わせはこちら