2026年4月に公表されたITセキュリティ事案の一覧

2026年4月5日2026年4月10日

セキュリティ

不正アクセス、ランサムウェア攻撃、Webサイト改ざん等のサイバー攻撃や、設定ミス、作業ミス、確認漏れ等の人的ミス等に起因するITセキュリティ事案が、毎日多数公表されています。

本ブログでもピックアップして紹介していますが、個別に紹介しきれるものではありませんので、月単位にプレスリリース等へのリンクの一覧を掲載し、拾い集めたタイミングで随時更新していきます。

※左のロゴ部分に、リリースが削除された際に備えた画面コピーや、関連する情報へのリンクを張っている場合があります。

UPSIDER HOLDINGS

4月10日（金）

【続報】2026年4月1日のシステム障害に関する調査結果および第三者による不正アクセスの発生についてのご報告 – 株式会社UPSIDER｜挑戦者を支える世界的な金融プラットフォームを創る

本件は、当社が利用しているオープンソースソフトウェアに第三者によって悪意あるプログラムが混入され、それを通じて当社環境への不正アクセスが行われたことが原因です。
※4月1日（午前3時40分〜午前10時49分）に発生したカード決済・ログイン等のサービス停止は、被害の拡大を未然に防ぐための措置であり、攻撃によるシステムダウンではございません。

メディカ出版

4月9日（木）

不正アクセス（ランサムウェア）被害に関するご報告と現在の状況について（第3報） | メディカ出版

攻撃を受けたサーバに保有していた情報で漏えいの可能性がある個人情報（現時点で確認がとれているもの）は、合計77.2万件（※同一案件/同一人物の重複計上の可能性があります）です。

日本郵船

4月9日（木）

個人情報漏えいについて | 日本郵船株式会社

2026年3月24日午後、当社グループが利用する船舶燃料調達システムにおいて、第三者による不正アクセスが発生し、個人情報を含む一部のデータが外部に持ち出された可能性があることが判明し、システムをネットワークから隔離の上、使用停止しました。その後、社内で対策チームを設置して対応し、3月27日にシステムは復旧しました。

いえらぶGROUP

4月8日（水）

当社のクラウドサービスへの不正アクセスに関するお知らせ｜株式会社いえらぶGROUP

当社のクラウドサービスにおいて、第三者による不正アクセスを確認したことをお知らせいたします。

システムソフト

4月8日（水）

当社子会社におけるランサムウェア被害の発生について

当社子会社の株式会社マムクリエイトの社内サーバーの一部が暗号化されるランサムウェア被害が発生したことをお知らせいたします。

TEIN

4月8日（水）

ランサムウェア感染によるシステム障害発生についてのお詫びとお知らせ（最終報） – 株式会社テイン

弊社が管理するシステムに対してサイバー攻撃によるランサムウェア感染が発生し、弊社社員および株主様に関する個人情報（7,304名）が漏えいした可能性があることを確認いたしました。

トーホー

4月7日（火）

【重要】不審メール送信に関するお知らせとご注意、お詫びについて | 株式会社トーホー

2026年3月31日から2026年4月6日にかけて、当社社員1名のメールアカウントが不正利用され、一部のお取引先様宛に不審なメールが送信されている可能性がございます。

YCC情報システム

4月7日（火）

【重要】ランサムウェア攻撃に関するお知らせ（第三報）

感染したランサムウェアの種類は特定されましたが、侵入経路については現時点では特定に至っておらず、引き続き詳細な調査を実施中です。

ゼリアオンラインショップ｜ZERIA ONLINE

4月6日（月）

全サービス復旧のお知らせ（システム障害によるゼリアオンライン商品の受注について）

テモナ株式会社のECカートシステム「たまごリピート」の一部のサーバーにおいて、第三者による不正アクセスが原因と考えられるシステム障害が発生し、WEBからのご注文の受付を一時停止しておりました。この度、全てのサービスが復旧いたしましたので、ご案内申し上げます。

青山メイン企画

4月6日（月）

ランサムウェア被害に伴う個人情報のき損及び漏えいに関するお知らせ（第３報）

その後の調査において新たに判明した事実を含め、現時点での調査状況等を以下のとおりお知らせいたします。　・対象となる可能性のある方：弊社管理物件の所有者様、賃貸人様、賃借人様、入居者様、緊急連絡先様、連帯保証人様、取引先ご担当者様、及び弊社従業員　・対象となる可能性のある個人情報の項目：氏名、住所、電話番号、メールアドレス等の連絡先情報、賃借人様、口座振替依頼をされた所有者様の本人確認書類（運転免許証、健康保険証、マイナンバーカード、パスポート、在留カード、学生証、住民票の各写し）に含まれる情報、契約関係書類、口座振替依頼書、鍵引渡し書、印鑑登録証明書に含まれる情報

日本美容医療研究機構（リゾナスフェイスクリニック東京）

4月6日（月）

患者様の個人情報に関する不正アクセス発生のご報告とお詫び

一般社団法人日本美容医療研究機構（リゾナスフェイスクリニック東京運営法人）が管理・運用するクラウドサーバーに対し、外部からの不正アクセス（ランサムウェアを用いたサイバー攻撃）が発生し、患者様の個人情報の一部が不正に取得された事態が生じました。

ワシントンホテル

4月6日（月）

ランサムウェア感染被害のお知らせ（第3報） | 【公式】ワシントンホテル株式会社

今回のランサムウェアは検知および防御が可能であり、EDR機能を有するエンドポイント製品の導入が再発防止に有効であるとの見解も踏まえ、当社では全端末およびサーバーへの当該製品の導入を完了しております。

村田製作所

4月6日（月）

当社のIT環境への不正アクセスに関するお知らせ（第二報）

現時点までの調査により、不正アクセスを受けたデータの特定を進め、該当するデータの内容を当社内で確認した結果、当社のお客様、お取引先様に関する情報および当社従業員の個人情報が不正に取得されていたことを確認しました。

YCC情報システム

4月6日（月）

【重要】ランサムウェア攻撃に関するお知らせ（第二報）

感染したランサムウェアの種類および侵入経路については現時点では特定に至っておらず、引き続き詳細な調査を実施中です。業務で使用する社内PCへのウィルス感染の有無を調査中です。現時点で感染は確認されておりません。

GMOあおぞらネット銀行

4月3日（金）

業務委託先による他金融機関への当社お客さま情報流出に関するお詫びとご報告

対象となるお客さま：1,820件　流出した情報：・お客さまの口座情報（口座名義、支店口座番号、一定時点の残高）・当社内でのみ使用するお客さま識別用数字および記号等・当社におけるお客さま口座の管理状況の記録等（法的手続きの管理状況等）・お客さまのお問い合わせ状況

SocioFuture

4月3日（金）

弊社受託業務における委託元金融機関のお客さま情報流出に関するお詫びとご報告お知らせ | SocioFuture株式会社（ソシオフューチャー）

弊社がGMOあおぞらネット銀行株式会社から受託している事務業務において、弊社の取引先である別の金融機関に対して、委託元のお客さま情報が流出していたことが判明いたしました。

CAMPFIRE

4月3日（金）

GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び – 株式会社CAMPFIRE

株式会社CAMPFIREのシステム管理に使用しているGitHubアカウントに対して、第三者による不正なアクセスが発生し、一部のソースコードが閲覧された可能性があることが判明いたしました。

EXIDEA

4月3日（金）

【重要なお知らせ】弊社従業員アカウントへの不正アクセスに関するご報告 – 株式会社EXIDEA

弊社従業員が利用しているビジネスチャットツール「Chatwork（チャットワーク）」のアカウントに対し、第三者による不正アクセスが発生したことを確認いたしました。

YCC情報システム

4月3日（金）

【重要】当社サーバーへの不正アクセスに関するご報告 | 株式会社 YCC情報システム

2026年4月2日早朝、当社のファイルサーバーにサイバー攻撃による不正アクセスが確認されました。現在調査を進めるとともに、影響範囲の特定および復旧作業を実施しております。

あなぶきハウジングサービス

4月3日（金）

情報漏えいに関するお知らせと現状について（ランサムウェア攻撃による不正アクセスについて・第5報）

外部専門機関と連携し、フォレンジック調査とあわせて実施している調査の結果、当社のファイルサーバーから約21万件のファイルが外部に流出していたことが確認されました。

あなぶき興産

4月3日（金）

情報流出に関するお知らせとお詫び（ランサムウェア被害発生のお知らせ（第４報））

外部専門機関による調査の結果、当社通信機器の脆弱性を悪用した攻撃により、社内ネットワークへの不正アクセスが行われたことが判明しております。侵入後、業務時間外を中心にリモートデスクトップ等を使用して複数のサーバーへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体に侵入範囲を拡大。複数のサーバーにランサムウェアを展開してファイルの暗号化を行ったことが確認されています。