まさか自社が標的に? 増え続けるサイバー攻撃、その巧妙すぎる手口とは
止まらないサイバー攻撃の進化——今押さえておくべき6つの手口と被害事例
AIをはじめとする近年のテクノロジーの発展は、業務効率化や新規ビジネスの創出など、企業にさまざまな恩恵をもたらしています。しかしその一方で、こうした技術革新がサイバー攻撃の巧妙化・高度化を後押ししている点も見過ごせません。実際、企業を狙ったサイバー攻撃は後を絶たず、業種や規模を問わず標的となり得る状況になっています。
ビジネスでも参考にされることの多い兵法書『孫子』の「彼を知り己を知れば百戦殆(あや)うからず」という教えに倣(なら)うなら、まずは攻撃者の手口を知ることが有効なセキュリティ対策の第一歩と言えるでしょう。そこで今回は、企業が特に注目しておきたいサイバー攻撃の手口と、実際の被害事例を紹介します。
RaaSを活用したランサム攻撃
IPA(独立行政法人 情報処理推進機構)が2026年1月に発表した『情報セキュリティ10大脅威 2026』では、組織向け脅威の1位に11年連続で「ランサム攻撃(※)による被害」が選出されました。こうしたランサム攻撃が年々深刻化している背景の一つとして指摘されているのが、「RaaS(ラース)」の存在です。
※ランサム攻撃:ランサムウェア(身代金要求型ウイルス)を用いたサイバー攻撃。PCやサーバーに侵入し、システムのロックやデータの窃取・暗号化をおこなったうえで、その復旧・復号と引き換えに金銭を要求する
RaaS(ラース)は、「Ransomware as a Service:サービスとしてのランサムウェア」の略称で、ランサム攻撃に必要なツールやインフラなどをパッケージ化して提供するサイバー犯罪のビジネスモデルです。料金体系は月額制や成果報酬型(身代金の一部を分配)が一般的で、主に通常の検索エンジンからはアクセスできないダークウェブ上のマーケットで取引されています。
RaaSの特徴は、専門的な知識や技術を持たない攻撃者でも容易にランサム攻撃を実行できる点にあります。そのため、かつては高い技術力を持つ一部の攻撃者に限られていたサイバー攻撃への参入ハードルが大幅に下がり、裾野の拡大につながっています。
被害事例:出荷停止に追い込まれた大手メーカー
2025年9月、日本を代表する総合飲料・食品メーカーが、海外を拠点とするハッカー集団によるRaaSを用いたとみられるランサム攻撃の標的となりました。報道によると、国内で管理するシステムがランサムウェアに感染し、個人情報を含む大量の内部文書がPCなどから窃取され、ダークウェブ上で公開された可能性があるとされています。
また、システム障害により一時的に商品を受注・出荷できない状態に陥るなど、その影響は自社にとどまらず、サプライチェーン全体にまで甚大な被害を及ぼしました。
ニセ社長詐欺(CEO詐欺)
ニセ社長詐欺は、攻撃者が企業の経営者になりすまし、従業員(主に経理・財務担当者)を欺いて金銭をだまし取るサイバー攻撃です。言わば「ビジネス版のオレオレ詐欺」であり、「騙される人なんて本当にいるの?」と思われるかもしれませんが、2026年2月には警察庁が注意喚起をおこなうなど、企業にとって無視できない脅威となっています。
代表的な手口の流れは次の通りです。
(1)攻撃者が経営者の名前を使って従業員にメールやSNSのメッセージを送付
(2)「業務プロジェクトを円滑に進めるため」などの名目で、LINEなどのチャットツール上でグループを作成するよう指示し、招待用QRコードの返信を求める
(3)「至急、事業資金が必要」「支払い案件が発生した」などと口実を作り、指定口座への送金を要求する
メッセージのやりとりでは、「他の社員には言うな」とグループ参加メンバーを孤立させたり、緊急感を煽(あお)って冷静な判断を妨げたりする点が特徴です。また、使用されるメールアドレスは会社のドメインではなく、「gmail.com」などのフリーメールアドレスであるケースが多いようです。
被害事例:自称・社長にだまされた従業員
2026年1月、札幌市の企業に勤務する社員のスマートフォンのSNSアプリに、社長の名前を使ったアカウントからグループチャットを作成するよう指示が届きました。メッセージの送り主は法人口座の残高を聞き出したうえで、「業務で必要」であるとして、2つの口座に計8,000万円を振り込むよう指示。社員はそれを信じて送金してしまいましたが、その直後に帰社した本物の社長への確認によって詐欺被害が発覚したということです。
サポート詐欺
サポート詐欺は、「偽セキュリティ警告」とも呼ばれるサイバー攻撃の一種です。攻撃者はまず、Web閲覧中のユーザーに突然「ウイルス感染」「あなたのパソコンは危険です」といった偽の警告を表示し、サポート窓口への電話を促します。そして、サポート契約などの名目で金銭をだまし取ったり、セキュリティソフトを装って遠隔操作ソフトを導入させ、アカウントの乗っ取りや不正送金をおこなったりするのが一般的な手口です。
特徴としては、警告画面で音声メッセージを流したり音を鳴らしたりと、ユーザーの焦りや不安を煽る点が挙げられます。また、警告内容を信じ込ませるために、Microsoftなど大手企業のサポート窓口を装ったり、画面に企業ロゴを無断使用したりするケースも報告されています。
IPAの『情報セキュリティ安心相談窓口の相談状況[2026年第1四半期(1月~3月)]』によると、2025年5月に警察庁が被疑者の検挙を発表したことで相談件数は一時的に減少したものの、その後再び増加傾向に転じているということです。
被害事例:遠隔操作による巨額の資金流出
2025年11月には、建設資材で国内トップクラスのシェアを誇るメーカーの子会社で被害が発生しています。発端は、社員のパソコンに表示されたウイルス感染を知らせる警告画面でした。社員が画面に記載されたサポート窓口に電話したところ、対策として複数の遠隔操作ソフトをインストールするよう指示。その後、攻撃者によってパソコンが遠隔操作され、ネットバンキングを通じて2億5,000万円もの資金が不正に送金されてしまう事態に発展しました。
今回は3つの手口を取り上げましたが、注目すべきサイバー攻撃はこれだけにとどまりません。続く後半記事では、AI・生成AIを悪用した、さらに巧妙かつ高度なサイバー攻撃を紹介します。















