過去の重大なセキュリティ事件から「内容・原因・対策」を学ぶ実例集
最終更新:2026年6月22日
情報漏洩やサイバー攻撃の被害は、もはや大企業だけの話ではありません。中小企業や個人事業主も標的になる時代です。このサイトでは、国内外で実際に起きた重大なセキュリティ事件を種別(手口・原因のタイプ)ごとに分類し、「何が起きたのか」「なぜ起きたのか」「どう防げばよいのか」を、専門用語をかみくだいて解説します。
セキュリティ事件は、攻撃の「手口」や「原因」によって大きく次のタイプに分けられます。それぞれの代表的な事件を下の一覧で紹介しています。
| 種別 | どんな事件か | 代表的な事件 |
|---|---|---|
| ランサムウェア | データを暗号化し「元に戻したければ身代金を払え」と要求する攻撃 | 半田病院/ニップン/カプコン/WannaCry |
| ビジネスメール詐欺(BEC) | 取引先や経営者になりすました偽メールで、お金を振り込ませる詐欺 | 日本航空(JAL) |
| フィッシング詐欺 | 偽サイトに誘導しID・カード情報を盗む、最も身近な手口 | 手口と対策 |
| ソフトウェアの脆弱性 | 広く使われる部品やソフトの弱点が突かれ、被害が一斉に広がる | Log4j |
| サプライチェーン攻撃 | 守りの手薄な取引先を踏み台に、大企業や供給網全体を止める攻撃 | トヨタ/小島プレス |
| 標的型攻撃 | 特定の組織を狙い、巧妙なメールでウイルスに感染させる攻撃 | 日本年金機構 |
| 内部不正 | 従業員や委託先など、内部の人間による情報の持ち出し | ベネッセ |
| 紛失・人的ミス | 紛失・置き忘れ・誤操作など、人のミスによる情報の流出リスク | 尼崎市USB紛失 |
| ばらまき型マルウェア | 不特定多数にウイルス付きメールをばらまき感染を広げる攻撃 | Emotet |
| 大規模アカウント漏洩 | 外部攻撃で会員サービスから大量のアカウント情報が漏れる事件 | ソニーPSN |
| 暗号資産の流出 | 取引所などから仮想通貨(暗号資産)が盗まれる事件 | コインチェック/Mt.Gox |
| 決済の不正利用 | キャッシュレス決済が乗っ取られ、残高などが不正に使われる事件 | セブンペイ |
| 委託先・データ管理 | 委託先(特に海外)のアクセスやデータ保管をめぐる管理・説明の問題 | LINE |
| クラウド設定ミス | クラウドの設定不備を突かれ大量の情報が漏れる事件 | Capital One |
VPN機器の脆弱性を突かれ電子カルテが暗号化。約2か月にわたり通常診療が停止した。
2021年基幹システムや財務データが広範囲に暗号化され、四半期決算の発表延期に発展した。
2020年暗号化に加え「盗んだ情報を公開する」と脅す二重恐喝の被害。VPN脆弱性が入口に。
2017年自己増殖して世界中に一斉拡散。更新を当てていれば防げた、史上有数のランサムウェア。
約580億円相当の暗号資産が不正流出。ネット接続のままの資産管理が原因とされた。
2014年当時世界最大級の取引所から約85万BTCが消失し破綻。ずさんな資産管理が背景にあった。