NEWS DETAIL

トップ> News一覧> 2026年7月プレスリリース:被害の本質は「情報漏えい」から「事業停止」へ。

2026年7月15日

株式会社ピーエスアイ

報道関係者各位

【2026上半期サイバーセキュリティ動向】被害の本質は「情報漏えい」から「事業停止」へ。ピーエスアイが「侵入後」の備えに関するレポートを公開

株式会社ピーエスアイ(本社:東京都新宿区新宿5-5-3、代表取締役社長:戸澤 昌典、以下 当社)は、2026年上半期(1月~6月)に国内で発生した主要なサイバーセキュリティインシデントの傾向を分析し、企業が今とるべき対策をまとめた動向レポートを公開いたしました。2026年上半期は、国内企業を狙ったランサムウェアや不正アクセスが相次ぎました。
従来の「情報が盗まれたかどうか」という被害にとどまらず、サービスや社内業務の停止、取引先への対応や復旧作業に伴う「事業継続そのものへの深刻な影響」が目立った半年となりました 。

2026年上半期における主なインシデント事例と影響

当社では、本年上半期に公表された以下の主要な事例から、現代のサイバー攻撃がもたらす事業リスクを分析しました。

・業務停止と大規模な復旧対応(2月・3月事例)

2 月には半導体試験装置大手のアドバンテストが、社内ネットワークの一部に第三者が侵入し、ランサムウェアを展開した可能性を公表。異常を検知した後、システムの隔離や外部専門家による封じ込めを余儀なくされました。また、3月に攻撃を受けた日本テレネットでは、ネットワーク機器経由で内部侵入を許しファイルサーバー等が暗号化。100万件を超える個人情報漏えいのおそれが生じたほか、すべての業務用PCの初期化やクリーンなネットワーク環境の再構築など、膨大な復旧コストと日数を要する事態となっています。

・サプライチェーンおよび外部認証情報の連鎖リスク(4月事例)

4 月に発生したUPSIDERの事案では、開発に利用していたオープンソースパッケージへの悪意あるプログラム混入を起点に、開発者端末が侵害され、一部の認証情報が漏えいしました。結果として、被害拡大保護機能が作動し、法人カードや経理サービスが一時停止する事態に発展しています。同じく4月のCAMPFIRE では、GitHubの認証情報流出を契機に社内業務用クラウド環境へ不正アクセスが拡大し、最大22万5,846件の漏えいリスクが発生しました。日常的に利用するOSSやクラウド、外部開発ツールの認証情報が、自社サービスの停止や被害拡大の引き金になるリスクが実証された形です。

下半期は「止めない」より「早く戻す」準備を提言

2026年上半期のインシデント事例を踏まえると、サイバー攻撃による侵入を完全に防ぐことのみをゴールとする対策は、もはや現実的ではありません。 今後のセキュリティ対策においては、インターネット公開機器への迅速なパッチ適用や多要素認証(MFA)、端末・ID・ネットワークの横断的な監視といった基本対策の徹底に加え、重要システムの分離やバックアップからの復旧実証を事前に進めておくことが不可欠です。 また、多くの組織で見落とされがちなのが、インシデント発生時における「事後判断」の体制構築です。「システムの停止や遮断の決定権」や「顧客・取引先への連絡順序」などは、有事の発生後に検討していては迅速な対応が困難となります。 セキュリティ対策の成否は、単に「事故が起きなかったこと」だけで測るべきではありません。「異常を早期に検知し、被害を最小限に封じ込め、必要な業務を安全に再開できるか」が本質です。各企業・組織においては、2026年下半期に向けて、自社の「検知・封じ込め・復旧」のプロセスが実際に機能するかどうか、今一度検証することを推奨いたします。 サイバーセキュリティは、もはやIT部門の専門領域ではなく、経営の継続性を左右する重要事項です。有事の際にも事業を止めない、または最小限の停止で乗り切るための「攻めのガバナンス」へ、今こそ舵を切るべきタイミングと言えます。

参考資料

・アドバンテスト:「Advantest Responds to Cybersecurity Incident」(2026年2月19日)

・日本テレネット:「サイバー攻撃によるシステム障害発生に関する調査結果および再発防止策について」(2026年6月12日)

・UPSIDER:「2026年4月1日のシステム障害に関する不正アクセス事案に関する調査結果のご報告」(2026年6月12日)

・CAMPFIRE:「不正アクセス事案にかかる調査結果について」(2026年6月2日)

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

お問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp