サイバーセキュリティにおける新たな脅威の顕在化
⃝ デジタル技術の発展と社会実装の進展、地政学リスクの高まり等によりサイバー攻撃のリスクが高まっている。直近で
も、情報流出、事業活動の停止、サプライチェーンへの被害など重大な事案も発生。

＜最近の主な事案＞
①機微技術情報等の窃取
○ 2019年以降、中国の関与が疑われるグループ「MirrorFace」による、日本の安全保障や先端技術に係る情報窃取を目的とした攻撃キャン
ペーンが実行されている。（2025年1月 警察庁及びNISC（現：NCO）が注意喚起）

②事業活動の停止
○ 2025年10月、アスクル（株）がランサムウェア感染により受注・出荷業務を停止。ネット通販配送をアスクルのグループ会社に委託する良
品計画（株）等においてもネットストアの受注・出荷業務が停止し、情報漏えいも確認。決算発表も延期。
○ 2025年9月、アサヒグループホールディングス（株）に対するランサムウェア攻撃により、国内の酒類や飲料、食品の受注や出荷業務が停
止され、主要工場の生産も一時的に停止するとともに、情報漏えいも確認。決算発表も延期。

③重要インフラの機能停止等
○ 2024年2月、米国政府機関等が、中国を背景とするグループ「Volt Typhoon」による米国の重要インフラを標的とした活動（有事の際にサ
イバー攻撃を行うためにネットワークへのアクセス権限を確保するような動き）について注意喚起。
○ 2024年12月～2025年１月の年末年始にかけて、航空事業者、金融機関、通信事業者等が相次いでDDoS攻撃を受け、サービスの一
時停止等の被害が発生。（2025年2月 NISC（現：NCO）が注意喚起）

④サプライチェーン・委託先等への攻撃を起点とした情報漏えい・金銭等資産の窃取
○ 2025年4月、㈱インターネットイニシアティブのメールセキュリティサービスへの不正アクセス事案が発生。メールアカウントや他社クラウドサービ
スの認証情報など、586の契約先において情報漏えいが確認。（2025年4月22日時点）
27