【小売業界】Marks & Spencerのサイバー攻撃からの復旧

イギリスの大手小売企業・Marks & Spencer が、サイバー攻撃による約4か月の大規模な業務停止を経て、2025年8月にようやく「クリック＆コレクト」サービスを再開しました。6月の一部の宅配サービスの復旧に続き、店頭受け取りも再スタート。運用回復と消費者の信頼回復に努めるようです。

近年では小売業をはじめサプライヤーを多数抱える業界・企業に対して、高度なサプライヤー攻撃が頻発しており、業界を挙げてセキュリティ環境の改善が求められています。

【政府・行政機関】中国の国家主導のID監視制度

中国では「サイバースペースID制度」の一環として、“国家オンライン身分認証公共サービス”を導入・開始しました。企業・組織によるユーザの身分情報の収集を制限することで、民間による過剰なデータ収集を抑制するのが目的です。政府による身元管理の一元化につながるため、監視や検閲の懸念が強まっています。

中国市場で活躍する日系企業も他人事ではないため、監視制度・検閲体制の最新情報を常にキャッチアップし、安全に事業を展開していかなければなりません。

【保険業界】Allianz Lifeの情報漏えい

アメリカの大手保険会社・Allianz Life は外部CRMシステムの侵害による、約140万人の顧客・従業員の情報漏えいを発表しました。詳細について情報が錯綜しているものの、ShinyHuntersやScattered Spiderといったサイバー集団による広範なサイバー攻撃の一環と考えられています。2025年8月より、影響を受けたと思われるユーザへ順次通知し、さらには2年間の信用監視サービスの提供が案内されるそうです。

【教育業界】コロンビア大学の情報漏えい

世界有数の超名門大学・コロンビア大学が、2025年5月に発生した約86.9万人分の個人情報漏えいを8月に公表しました。学生や教職員の個人情報含む460GB分の機密データが盗まれましたが、機密情報を多数抱えるコロンビア大学医学センター（CUIMC）の記録は無事だった模様。大学は無償で信用監視サービスを提供し、詐欺に関する相談窓口を開設するなどアフターフォローをスタートしています。

【インフラ業界】石油・ガスといったエネルギー分野でランサムウェア急増

大手セキュリティ企業・Zscaler が2024年4月〜2025年4月の1年間で、インフラ業界（石油・ガス）へのランサムウェア攻撃は935%増加したと発表。米国企業が約半数を占め、RansomHUB、Akira、Clop等が二重脅迫型手法にて攻撃しているようです。取り締まりにもかかわらず断続的に攻撃が行われており、世界的にランサムウェアに対する危機感が増しています。

【インフラ業界】Pakistan Petroleum Limitedへのランサムウェア攻撃

パキスタンの国営企業・Pakistan Petroleum Limited （パキスタン石油公社）は、2025年8月にBlue Locker ランサムウェアによる攻撃を受け、2日間のITシステム停止と財務業務の中断を余儀なくされました。サーバーの暗号化とバックアップ遮断等が行われましたが、主要なエネルギー供給には影響なし。しかし、国家インフラの脆弱性が露呈したことで、サイバーセキュリティ強化が必要不可欠になっています。

引き続きランサムウェア攻撃に要注意

8月も先月から引き続き重大なセキュリティ関連のニュースが続きました。攻撃のターゲットとなる業界はインフラ・保険・政府機関といった、重要な機密情報を多数抱えるところばかりです。情報を人質にしたランサムウェア攻撃は今後も発生するでしょう。

IIJでは専門的な知見やノウハウを基にした数々のサービス・ソリューションを提供中です。もし、現地法人のセキュリティやガバナンスに不安がある場合は、一度お気軽にお問合せもしくは各種資料DLください。

IIJのグローバルセキュリティソリューション一覧へ

サービスの詳細やお見積りなど担当者よりご返事します

フォームでのお問い合わせ

1

ご相談やご質問をお知らせください

2

担当者よりメールまたはお電話でご連絡いたします

今すぐ相談する