メール分離サーバ、海外子会社で不正アクセス 5月中旬の発表に見る“外部接点”のリスク

2026年5月15日以降、メール関連サーバや教育関連システム、委託先環境、海外子会社を対象とした不正アクセスやランサムウェア被害の公表が相次いだ。発生時期は4月以前のものも含まれるが、5月中旬以降に影響範囲や調査状況が示されたものもある。

[中村篤志，キーマンズネット]

　5月中旬以降に公表されたセキュリティインシデントでは、メール関連サーバやネットワーク機器、教育関連システム、委託先環境、海外子会社など、組織の境界や外部接続に関わる領域が焦点になった事案が目立つ。

　本稿で取り上げるのは以下の5つだ。

• 石川コンピュータ・センター：添付ファイル分離メールサーバに不正アクセス
• YCC情報システム：ランサムウェア攻撃の第五報、侵入経路の推定を公表
• CKCネットワーク／学参：問い合わせ情報管理システムにランサムウェア攻撃
• 象印マホービン：台湾連結子会社で不正アクセス、情報流出の可能性
• 白鷹町教育委員会：契約事業者のサーバに不正アクセスの痕跡

1．石川コンピュータ・センター：添付ファイル分離メールサーバに不正アクセス

　石川コンピュータ・センターは2026年5月19日、同社の添付ファイル分離メールサーバに対し、第三者による不正アクセスがあったと公表した。同社は5月14日に不正アクセスを確認し、当該サーバに保存されていた顧客への送信メール情報が外部に漏えいした可能性を否定できないとしている。

　現時点で判明している情報として、メールアドレスと添付ファイルを挙げた。現在は外部専門機関と連携して詳細調査を継続し、影響があった可能性のある顧客の特定を進めている。不正アクセス経路の遮断など初動対応は既に実施済みとしている。

出典：不正アクセスによる情報漏えいの可能性に関するお詫びとお知らせ（石川コンピュータ・センター）

2．YCC情報システム：ランサムウェア攻撃の侵入経路の推定を公表

　YCC情報システムは2026年5月20日、同年4月2日に発生したランサムウェア攻撃について、外部専門機関による調査結果を公表した。同社は4月2日早朝、ファイルサーバ内のファイルが暗号化され、攻撃者による脅迫文が作成されていることを確認した。

　外部専門機関の調査では、ネットワーク機器の管理者アカウントに関する認証情報が、攻撃者による認証試行などで推測または取得され、その認証情報を使って内部ネットワークに侵入されたと推定されている。同社のファイルサーバはランサムウェア攻撃を受け、保存ファイルにアクセスできない状態になった。ただし、メールなどの情報系システムや従業員用の業務PCは別環境で運用しており、本事象による影響は確認されていないとしている。情報漏えいについては、対象情報にアクセスされた可能性は完全には否定できないが「外部送信の明確な痕跡や犯行声明、リーク情報は確認されていない」と説明している。

出典：【重要】ランサムウェア攻撃に関するお知らせ（第五報）（YCC情報システム）

3．CKCネットワーク／学参：問い合わせ情報管理システムにランサムウェア攻撃

　CKCネットワークと学参は2026年5月15日、両社が共同で運用する「新規お問い合わせ情報管理システム」が第三者によるランサムウェア攻撃を受けたと公表した。発覚日は2026年5月2日で、同日中にサーバをシャットダウンし、その後、保全データの確認や初期調査を進めたという。

　漏えいの可能性を否定できない情報は、学習塾や家庭教師派遣サービスへの問い合わせ時に登録された情報で、児童や生徒の氏名、学年、学習相談内容、一部の電話番号やメールアドレスなどが含まれる。クレジットカード番号や金融機関口座情報などの決済関連情報は当該システムに保存されておらず、現在通塾中の塾生や会員向けシステム、会員情報管理システムは別環境で運用しているため影響はないという。実際に外部へデータが流出したかどうか、侵入経路、影響件数などは公表時点で調査中とされている。

出典：【重要】ランサムウェアによる個人情報漏えいの可能性に関するお詫びとお知らせ（CKCネットワーク、学参）

4．象印マホービン：台湾連結子会社で不正アクセス

　象印マホービンは2026年5月15日、台湾の連結子会社である台象股分（正しくは“人偏に分”）で、第三者によるサイバー攻撃を起点としたシステム障害が発生したと公表した。同社は4月13日に不正アクセスを検知し、外部専門家の支援を受けて調査した結果、5月11日に一部情報が外部へ流出した可能性が判明したとしている。

　漏えいした可能性がある情報として、台湾国内の顧客氏名やメールアドレスなどの個人情報、一部従業員のパスポート情報、財務情報などを挙げている。クレジットカード情報や決済手段に関する情報漏えいは確認されていない。同社は、不正アクセスを認知後、対象サーバを遮断するなどの緊急措置を実施し、影響を受けたサーバは5月4日に復旧作業を完了したと説明している。本件による象印マホービン本体および国内外の他のグループ会社への影響はないとしている。

出典：連結子会社に対する不正アクセスおよび情報漏洩に関するお知らせ（象印マホービン）

5．白鷹町教育委員会：契約事業者のサーバに不正アクセスの痕跡

　白鷹町教育委員会は2026年5月20日、同委員会が管理していた情報の一部について、システム運用先のサーバへの不正アクセスの痕跡が確認されたと公表した。町教育委員会は、令和7年度まで日本・アルカディア・ネットワークと「小中学校用緊急メール配信システム」（ACメーラー）の利用契約を締結しており、同社から2026年5月12日に報告を受けた。

　不正アクセスがあった可能性のある日時は、同社報告では2026年3月26日とされる。対象情報は、同時点で緊急メール配信システムに登録されていた児童や生徒の氏名、保護者などのメールアドレス、学年で、約905人分。2026年5月20日時点で、外部に情報が流出した事実や二次被害は確認されていないが、その恐れは否定できないとしている。町教育委員会は、個人情報保護委員会や総務省、内閣官房国家サイバー統括室などに報告し、契約事業者に原因究明と再発防止策の報告を求めている。

出典：町教育委員会との契約事業者に対する不正アクセス事案に関するお知らせ（白鷹町教育委員会）

見落としやすい“外部接点”をどう見るか

　今回の5件では、添付ファイル分離メールサーバやネットワーク機器、問い合わせ情報管理システム、海外子会社のサーバ、学校向けメール配信システムといった、組織の外部接点や委託先、グループ会社の環境が焦点になった。いずれも、社内の端末管理だけではなく、外部公開システムやメール関連基盤、管理者認証、委託先でのデータ保管や、契約終了時のデータ削除、確認手順も含めて点検する必要があることを示している。