Monthly Security Digest

2026年5月のセキュリティ動向

週別月別年別近日公開

📝

編集部による月間総括

Generated by Claude

# 2026年5月セキュリティインシデント月間総括

2026年5月は〜、ランサムウェアとアカウント乗っ取りが同時並行で多発した月となりました。特に目立つのは、ランサムウェア被害が中小企業や特定業種の専門企業にも広がり、単なるIT企業や大手製造業だけでなく、医薬品卸や鉄道関連、エネルギー企業といった「社会インフラに関わる業種」が狙われている点です。これらの企業は顧客情報や取引先データを保有するため、身代金目当てだけでなく「データ流出による経営打撃」を狙う二重恐喝型の攻撃が有効だと攻撃者に認識されている可能性があります。

一方、メールアカウントやVPN、Microsoft 365といった「認証が必要なエントリーポイント」への不正アクセスも多く報告されています。興味深いのは、これらの侵害の多くが多要素認証の未導入環境で発生しており、また委託先やサプライチェーンを経由した情報漏洩事例が同時期に複数確認されたことです。外部サービスへの依存やクラウド設定ミスによる被害も増加しており、自社システム単体のセキュリティだけでなく、パートナー企業の管理状況が自社リスクに直結する構造が改めて浮き彫りになっています。

情報システム担当者として重要なのは、多要素認証の実装と委託先セキュリティ管理の強化です。特にVPNやクラウドサービスのアクセス設定は定期的に監査し、パートナー企業との情報共有時には自社の個人情報保護責任を果たす仕組みを整備する必要があります。

🇯🇵 国内インシデント

🌐 海外（重要）

📋 政策・動向

🇯🇵 国内インシデント週別推移

4/27〜5/3

5/4〜5/10

5/11〜5/17

5/18〜5/24

5/25〜5/31

インシデント種別

1💧

個人情報漏洩20

2🔒

ランサムウェア12

3🚨

不正アクセス10

4💧

個人情報漏えい5

5💥

サイバー攻撃5

6⛓️

サプライチェーン攻撃4

7👤

内部不正3

8🎣

フィッシング2

被害業種ランキング

1🏛️

行政・公共10件

2🏭

製造業9件

3🛒

EC・小売8件

4🎓

教育・学術7件

5🏥

医療・ヘルスケア6件

6💻

IT・テック5件

7🏦

金融・保険4件

8🎮

ゲーム・エンタメ4件

今月の注目インシデント

1偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大↗2ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店↗3問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ↗4メルアカに不正アクセス、総当り攻撃受け - エスペック↗5ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業↗

頻出キーワード

個人情報漏洩25サイバー攻撃16不正アクセス15ランサムウェア12インシデント10個人情報漏えい8教育機関5国内事例5サプライチェーン5医療機関5情報管理5情報漏洩4

週別詳細を見る

4/27〜5/3 5/4〜5/10 5/11〜5/17 5/18〜5/24 5/25〜5/31