2026年第1四半期のサイバーセキュリティ・ランドスケープは、ランサムウェア攻撃の高度化と産業化が新たな局面を迎えたことを示している。かつては単一の暗号化による業務妨害を主眼としていたサイバー犯罪は、データの事前窃取と公開の脅威を組み合わせた「二重恐喝（ダブルエクストーション）」モデルへと完全に移行し、その標的は重要インフラや大規模金融機関から、特定のニッチ市場において代替不可能な価値を提供する中核的事業法人へと無差別に拡大している。こうしたマクロ的脅威の急増を背景に、医療・看護系専門書およびデジタル教材の出版・配信を牽引する株式会社メディカ出版（以下、メディカ出版）に対する大規模なサイバー攻撃が表面化した1。 2026年3月13日に同社のシステム障害として検知された本インシデントは、第三者による不正アクセスおよびランサムウェアの感染を引き起こし、主要な基幹業務システムの広範な機能停止をもたらした2。その後の外部専門機関を交えたフォレンジック調査の過程で、最大約77.2万件（重複の可能性を含む）に及ぶ個人情報および極めて機微な取引関連情報が外部へ漏洩した恐れがあることが判明し、

2025年10月、日本の物流およびEコマース（電子商取引）の要衝であるアスクル株式会社（以下、アスクル）を襲った大規模なサイバー攻撃は、国内産業界に深刻な衝撃を与えた。RansomHouse（ランサムハウス）と呼ばれる脅威アクターによるこのランサムウェア攻撃は、アスクルの物流の中枢である自動倉庫システムを麻痺させ、B2B（企業間取引）およびB2C（消費者向け取引）の出荷を長期間にわたり停止に追い込んだ。本事件において特筆すべきは、約74万件の顧客・従業員情報の漏洩のみならず、物流という物理的なサプライチェーンがデジタル領域からの攻撃によって寸断され、その影響が無印良品（良品計画）などのパートナー企業にまで波及した「サプライチェーン攻撃」の実相である。 本報告書は、アスクルが公表した調査報告書および外部セキュリティ専門機関による分析情報を基に、事件の全容を技術的、組織的、そして経営的な観点から網羅的に分析するものである。調査の結果、攻撃の侵入経路が「多要素認証（MFA）が未設定の委託先管理アカウント」であったこと、そして侵入後のラテラルムーブメント（横展開）においてEDR

2025年12月中旬、世界最大級のオープンオーディオプラットフォームであるSoundCloudは、外部からの不正アクセスによる重大なセキュリティインシデントに見舞われた。本件は、単なるデータ漏洩にとどまらず、その後の対応策に起因する大規模なサービス接続障害（VPN遮断）、脅威アクターによる報復的なDDoS攻撃、そして恐喝行為へと発展する複合的なサイバー攻撃事案となった。 被害規模は全ユーザーの約20%に相当する推計2,800万アカウントに及び、メールアドレスやプロフィール情報が流出した可能性がある。攻撃の実行犯としては、国際的なサイバー恐喝集団「ShinyHunters」の関与が濃厚とされており、同集団は同時期に成人向け動画サイトPornHubに対しても同様の攻撃を行っていることが確認されている 。 本報告書では、この一連のインシデントについて、技術的な攻撃手法、組織的な脆弱性、およびユーザーへの影響を多角的に分析する。特に、日本のBtoBマーケティング企業でありながらセキュリティ調査部門「セキュリティ対策Lab」を有する合同会社ロケットボーイズ（Rocket Boys LLC）