楽天市場

2026年4月2日に発生した株式会社YCC情報システムに対するサイバー攻撃は、発生から半月が経過し、徐々にその影響範囲が明らかになってきました。

YCC情報システム

4月14日(火)

【重要】ランサムウェア攻撃に関するお知らせ(第四報)

現在、外部の専門機関とも連携し、原因の究明、漏えいのおそれのある情報の特定および影響範囲の詳細な調査を継続しておりますが、調査の進捗に伴い、本事象の影響範囲が広範囲に及ぶ可能性も懸念されております。

 

同社は山形県内最大規模のシステムインテグレーターであり、これまでに複数の自治体や民間企業から、個人情報漏えいのおそれに関する発表が相次いでいます。

目次 [ close ]
  1. 自治体や民間企業における具体的な影響範囲
  2. 幅広いシステム構築実績がもたらす拡大への懸念
  3. 他県や医療機関へ波及するサプライチェーンリスク

自治体や民間企業における具体的な影響範囲

現在までに被害や影響を公表している行政機関は、山形県や山形市のほか、庄内町、金山町、小国町、三川町、河北町といった山形県内の各自治体、さらに埼玉県の幸手市にまで及んでいます。漏えいの可能性が指摘されているデータは多岐にわたり、山形市における約51万件の健康情報や人事関連データ、山形県における過去の病院入院患者情報など、機微な個人情報が多数含まれています。

山形県

4月17日(金)

県委託事業者へのサイバー攻撃について | 山形県

県委託事業者である株式会社YCC情報システムのファイルサーバーがランサムウェアによるサイバー攻撃を受け、攻撃を受けたサーバー内には県の委託業務等に係るデータが保管されていたことについて、同社から連絡がありました。

山形市

4月16日(木)

株式会社YCC情報システム社に対するサイバー攻撃に係る山形市保有個人情報の漏えいのおそれがある事案について

令和8年4月2日の株式会社YCC情報システム社に対 するサイバー攻撃に伴い、YCC社が管理するファイルサーバーから、山形市の個人情報について、漏えいのおそれがあることが4月15日までの調査で判明しました。

庄内町

4月17日(金)

株式会社YCC情報システムに対する不正アクセス発生に関する報告について

令和8年4月2日の株式会社YCC情報システムに対するサイバー攻撃に伴い、攻撃されたYCC社が管理するファイルサーバー内に庄内町及び指定管理団体(コメっちわくわくクラブ)が保有していた情報が含まれていたことが4月17日までの調査で判明しました。

金山町

4月17日(金)

株式会社YCC情報システム社に対するサイバー攻撃に係る町立金山診療所保有個人情報の漏えいの恐れがある事案について

令和8年4月2日に発生した株式会社YCC情報システム社に対するサイバー攻撃により、同社が管理するファイルサーバーから、町立金山診療所の個人情報について漏えいの恐れがあることが4月16日までの調査で判明いたしました。

小国町

4月17日(金)

株式会社YCC情報システム社に対するサイバー攻撃にかかる対応について

本町が過去に業務を委託しておりました株式会社YCC情報システムより、同社の保有するサーバーがランサムウェア(身代金要求型ウイルス)によるサイバー攻撃を受けた旨の報告がありました。
現在、同社において外部専門機関を交えた詳細な調査が行われておりますが、町民課が過去に委託した業務に関する個人情報の一部が漏えいした可能性があることが判明いたしました。

三川町

4月17日(金)

不審な郵便物にご注意ください!

健康福祉課が過去に業務を委託した業者において、サイバー攻撃による被害を受けたとの報告がありました。これにより、委託業者が保有する情報(住所・氏名)が外部に持ち出された可能性があります。

河北町

4月17日(金)

不審な郵便物にご注意ください!

健康福祉課が過去に業務を委託した業者において、サイバー攻撃による被害を受けたとの報告がありました。これにより、委託業者が保有する情報(住所・氏名等)が外部に持ち出された可能性があります。

幸手市

4月17日(金)

サイバー攻撃による不正アクセスについて(第1報)令和8年4月17日/幸手市

本市が使用する国民健康保険の高額療養費システムに関連する会社(株式会社YCC情報システム)において、サイバー攻撃による不正アクセスが確認されており、現在同社で事実関係の把握及び影響範囲の特定を進めているところです。


また、民間企業においても、山交バスがシステム上で扱う最大約12万件の顧客情報や、山形新聞社のクレジットカード決済を利用する読者情報がリスクにさらされていることが判明しました。

山形交通

4月17日(金)

株式会社YCC情報システム社に対するサイバー攻撃に係る 当社個人情報の漏えいの事案について

令和8年4月2日のYCC情報システム社に対するサイバー攻撃に伴い、YCC社が管理するファイルサーバーから、当社が扱う個人情報等について、漏えいのおそれがあることが4月16日までの調査で判明しました。

山形新聞

4月17日(金)

カード決済で山形新聞を購読しているお客様へ

YCC情報システム(山形市)は4月3日、同社のファイルサーバーにサイバー攻撃による不正アクセスが確認されたと発表しました。同社によると、山形新聞をクレジットカード決済で購読している方の一部情報が流出した可能性があります。


これらはすべて、YCC情報システムが構築・保守を受託し、同社のファイルサーバーに保管されていたデータが被害を受けたことに起因しています。

幅広いシステム構築実績がもたらす拡大への懸念

今回の事案において強く懸念されるのは、同社の幅広いシステム構築実績によるさらなる被害の拡大です。YCC情報システムは、影響が公表された自治体内部の基幹業務システムにとどまらず、全国の降雪地域の自治体に向けて「除雪管理システム」などを広く展開しています。また、住民が利用する公共施設の予約管理システムから、公立病院や民間クリニック向けの医療事務システムに至るまで、多種多様な社会インフラのIT化を支えてきました。

他県や医療機関へ波及するサプライチェーンリスク

特に医療機関向けのシステムや、パッケージ化されて他県にも導入されているシステムの保守サポート用データが被害サーバーに含まれていた場合、影響は現在公表されている山形県や埼玉県の事案にとどまりません。東北・関東地方をはじめとする他県の自治体や医療機関へ、二次被害のリスクが波及する危険性を孕んでいます。一つのITベンダーへのサイバー攻撃が、そこに業務を依存する多数の組織に甚大な影響をもたらす、サプライチェーン攻撃の典型的な脅威が顕在化した形と言えます。

同社は現在、外部の専門機関を交えて詳細な原因究明と影響範囲の特定を進めています。地域インフラの根幹を揺るがす今回の事案について、全容解明には今しばらくの時間を要するとみられており、今後の調査進捗や、各取引先からの新たな被害公表の動向が注視されます。

※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。