【要点】
◎2026年5月は、AI支援型攻撃とクラウド侵害、VPN機器悪用、国家系APTや情報窃取型攻撃の高度化が顕著となった
| 年 |
1月 |
2月 |
3月 |
4月 |
5月 |
6月 |
7月 |
8月 |
9月 |
10月 |
11月 |
12月 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2026年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 8月 | 10月 | 11月 | 12月 |
【関連サイト】
【目次】
概要
(★: 本ブログ内の詳細記事リンク)
| ★ |
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
|---|
| ★ |
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
|---|---|---|---|---|---|
| 2026/05/16 | 2026/05/15 | THORChain | - | Vault(保管庫)侵害によるセキュリティインシデントで約1,070万ドルが盗まれた | |
| 2026/05/18 | - | オレナ・オブラムスカ(Forsage共同創設者) | 仮想通貨詐欺 |
| ★ |
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
|---|---|---|---|---|---|
| 2026/05/11 | 2025/11/26 | 新日本検定協会 | - | 委託元の個人情報など3万件流出 | |
| 2026/05/12 | 2026/04/28 | マルタケ(医薬品卸) | - | システム障害が発生 | |
| 2026/05/13 | 2025/10 | エネサンスHD | - | 顧客や従業員の個人情報が流出した可能性 | |
| 2026/05/13 | 2026/03/12 | Foxconn | Nitrogen | 北米工場がランサムウェア攻撃を受け、顧客関連文書を含む約8TBのデータが窃取されたと主張 | |
| 2026/05/14 | 2026/04/10 | コープいしかわ | - | 委託先で組合員や届け先の個人情報約6000件超が流出した可能性 | |
| 2026/05/20 | 2026/04/19 | ノストラム(システム開発会社) | - | 一部サーバが暗号化された。学習支援サービスを停止 | |
| 2026/05/22 | 2026/04/02 | 東京鋪装工業 | - | 取引先や従業員の個人情報が流出した可能性 | |
| 2026/05/25 | 2026/03/11 | キャンディルパートナーズ | - | 一部ファイルが暗号化されていることを確認、業務には大きな影響はない | |
| 2026/05/26 | 2026/05/04 | オリエンタルダイヤモンド | - | VPN経由で侵入、データ暗号化を確認 | |
| 2026/05/29 | - | 松沢書店 | - | ランサムウェア攻撃を受け、受発注や出荷業務に影響が発生 |
| ★ |
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
|---|---|---|---|---|---|
| ★ | 2026/05/02 | - | Trellix | RansomHouse | コードリポジトリへ不正アクセスされる |
| ★ | 2026/05/03 | - | Instructure | ShinyHunters | 教育機関ユーザー情報が漏洩 |
| 2026/05/05 | - | 台湾高速鉄道 | 台湾の23歳の大学生 | 通信システムをハッキングし、緊急ブレーキを作動 | |
| 2026/05/07 | 2026/04/16 | 東北大学 | - | サーバやNASに第三者がアクセス | |
| 2026/05/07 | 2026/01 | 沖縄総合事務局 | - | ファイル転送サーバ(FileZen)に不正アクセス、個人情報流出の可能性 | |
| ★ | 2026/05/08 | 2026/04/ | Zara | ShinyHunters | 顧客約20万人の情報が流出 |
| ★ | 2026/05/12 | 2025/10 | BWH Hotels | - | 約6カ月間にわたり侵害され、宿泊客の予約データに不正アクセス |
| 2026/05/13 | - | Rockstar Games | ShinyHunters | 分析データが、恐喝グループによって流出 | |
| ★ | 2026/05/14 | 2026/04/03 | アルプスアルパイン | - | VPNに不正アクセス、サーバも侵害被害 |
| 2026/05/18 | 2026/04/13 | 象印マホービン | - | 台湾子会社がサイバー攻撃を受け、顧客や従業員の個人情報が流出した可能性 | |
| ★ | 2026/05/18 | 2026/05/17 | 日本将棋連盟 | - | 公式ホームページを公開停止 |
| 2026/05/19 | 2026/01/22 | 北海道ガス | - | 「LNG受発注システム」で侵害痕跡を確認 | |
| 2026/05/20 | 2026/04/25 | ジェームス(カー用品店) | - | 会員情報が流出した可能性 | |
| ★ | 2026/05/20 | 2026/05/19 | GitHub | TeamPCP | 内部リポジトリ情報(約3,800件)流出の可能性 |
| 2026/05/21 | - | 近鉄エクスプレス | - | シンガポール子会社がサイバー攻撃を受けた | |
| ★ | 2026/05/26 | 2026/04 | Charter Communications | ShinyHunters | Salesforce環境から数百万件の顧客データを窃取したと主張 |
| ★ | 2026/05/28 | 2026/04/24 | Carnival Corporation | ShinyHunters | 約600万人の個人情報が流出 |
| ★ |
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
|---|
| ★ |
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
|---|---|---|---|---|---|
| 2026/05/20 | 2025/07 | ルクセンブルク | - | 2025年のルクセンブルク通信障害は、Huaweiルーターの未公開ゼロデイ脆弱性悪用が原因 |
■詐欺
| ★ |
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
|---|
| ★ |
公表日 |
発生日 |
被害組織 |
不正/犯罪 関係者 |
備考 |
|---|---|---|---|---|---|
| 2026/05/14 | 2025/02/18 | Opexus | 解雇された双子の元請負業者 | 報復として米政府関連データベース96件を削除 | |
| 2026/05/18 | - | Forsage | オレナ・オブラムスカ(共同創設者) | 仮想通貨詐欺 | |
| 2026/05/26 | - | ロッキング・オン・ジャパン | 元従業員 | 約1000人分の取引先情報持ち出し |
■設定ミス
| ★ |
公表日 |
発生日 |
発生組織 |
ミス内容 |
備考 |
|---|---|---|---|---|---|
| 2026/05/11 | 2023/04 | マツダ病院 | クラウド設定ミス | 患者626人分の情報がインターネット上で閲覧可能 | |
| 2026/05/20 | - | Tabiq(リクリエ) | Amazon S3バケットの設定ミス | 100万件超の個人情報が認証不要で閲覧可能な状態 | |
| 2026/05/22 | 2025/05/23 | 群馬県立高校 | 授業見学申込フォーム設定ミス | 個人情報100件分が閲覧可能な状態 |
■障害
| ★ |
公表日 |
発生日 |
発生組織 |
備考 |
|---|---|---|---|---|
| 2026/05/01 | 2026/03 | 中東のAWS | 復旧には数カ月かかる可能性があるとの見解 | |
| 2026/05/26 | 2026/03/22 | 精電舎電子工業 | サイバー攻撃の可能性も視野に入れて調査中 |
■不具合
| ★ |
公表日 |
発生日 |
発生組織 |
備考 |
|---|---|---|---|---|
| ★ | 2026/05/13 | 2026/05/12 | Windows 365 | Officeのダウンロード・インストールが失敗 |
| ★ | 2026/05/19 | 2026/05/19 | (NTTドコモ) | 一部MVNOの設備不具合(NTTドコモには不具合なし) |
| 2026/05/19 | 2019 | Microsoft | Windows の脆弱性 CVE-2020-17103 のパッチが脆弱性を修正できていなかった | |
| 2026/05/20 | 2025/07 | ルクセンブルク | Huawei製エンタープライズルーターの未公開ゼロデイ脆弱性が原因 | |
| 2026/05/21 | 2026/05/21 | Railway | Google Cloudが本番アカウントを誤って一時停止し、約8時間の大規模障害 |
■逮捕・起訴・テイクダウン
| ★ |
公表日 |
発生日 |
発生組織・対象者 |
備考 |
|---|---|---|---|---|
| ★ | 2026/05/01 | 2026/04/13 | 15歳の少年 | 政府機関ANTSへのサイバー攻撃で盗まれたデータを販売した疑い |
■物理攻撃
| ★ |
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
|---|
まとめ記事
【大規模インシデント】
■標的型攻撃
■仮想通貨
■ランサムウェア
■不正アクセス
■内部不正・内部犯罪
■情報公開
■障害
インシデント
【標的型攻撃】
【暗号資産】
【パスワードリスト攻撃】
【ランサムウェア】
◆ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店 (Security NEXT, 2026/05/29)
https://www.security-next.com/185103
⇒ https://incidents.hatenablog.com/entry/2026/05/29/000000_2
【マルウェア感染】
【不正アクセス】
【内部不正・内部犯罪】
【DoS攻撃】
◆Alleged Huawei zero-day blamed for the 2025 Luxembourg telecom crash (Security Affairs, 2026/05/20)
[2025年のルクセンブルク通信網障害の原因とみられるファーウェイのゼロデイ脆弱性]A Huawei zero-day flaw reportedly caused Luxembourg’s 2025 nationwide outage, disrupting landline, 4G/5G, and emergency services
[ファーウェイのゼロデイ脆弱性が、2025年にルクセンブルク全土で発生した通信障害の原因となったと報じられており、固定電話、4G/5G、および緊急サービスに支障をきたした]https://securityaffairs.com/192431/hacking/alleged-huawei-zero-day-blamed-for-the-2025-luxembourg-telecom-crash.html
⇒ https://incidents.hatenablog.com/entry/2026/05/20/000000_8
【サイバー戦争】
【情報漏えい】
その他
【障害・不具合】
【設定ミス】
【逮捕・起訴】
【資料】
【図表】
関連情報
【関連情報】
◆2026年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202601
◆2026年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202602
◆2026年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202603
◆2026年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202604
