2025年10月、日本の物流およびEコマース（電子商取引）の要衝であるアスクル株式会社（以下、アスクル）を襲った大規模なサイバー攻撃は、国内産業界に深刻な衝撃を与えた。RansomHouse（ランサムハウス）と呼ばれる脅威アクターによるこのランサムウェア攻撃は、アスクルの物流の中枢である自動倉庫システムを麻痺させ、B2B（企業間取引）およびB2C（消費者向け取引）の出荷を長期間にわたり停止に追い込んだ。本事件において特筆すべきは、約74万件の顧客・従業員情報の漏洩のみならず、物流という物理的なサプライチェーンがデジタル領域からの攻撃によって寸断され、その影響が無印良品（良品計画）などのパートナー企業にまで波及した「サプライチェーン攻撃」の実相である。 本報告書は、アスクルが公表した調査報告書および外部セキュリティ専門機関による分析情報を基に、事件の全容を技術的、組織的、そして経営的な観点から網羅的に分析するものである。調査の結果、攻撃の侵入経路が「多要素認証（MFA）が未設定の委託先管理アカウント」であったこと、そして侵入後のラテラルムーブメント（横展開）においてEDR

2025年12月中旬、世界最大級のオープンオーディオプラットフォームであるSoundCloudは、外部からの不正アクセスによる重大なセキュリティインシデントに見舞われた。本件は、単なるデータ漏洩にとどまらず、その後の対応策に起因する大規模なサービス接続障害（VPN遮断）、脅威アクターによる報復的なDDoS攻撃、そして恐喝行為へと発展する複合的なサイバー攻撃事案となった。 被害規模は全ユーザーの約20%に相当する推計2,800万アカウントに及び、メールアドレスやプロフィール情報が流出した可能性がある。攻撃の実行犯としては、国際的なサイバー恐喝集団「ShinyHunters」の関与が濃厚とされており、同集団は同時期に成人向け動画サイトPornHubに対しても同様の攻撃を行っていることが確認されている 。 本報告書では、この一連のインシデントについて、技術的な攻撃手法、組織的な脆弱性、およびユーザーへの影響を多角的に分析する。特に、日本のBtoBマーケティング企業でありながらセキュリティ調査部門「セキュリティ対策Lab」を有する合同会社ロケットボーイズ（Rocket Boys LLC）

2025年、日本の保険業界を揺るがす重大なサイバーセキュリティインシデントが発生した。損害保険会社や生命保険会社から事故査定業務を受託する「株式会社審調社」（以下、審調社）がランサムウェア攻撃を受け、約10万4,000件に及ぶ個人情報が流出した事案である。本報告書は、このインシデントの全容、技術的要因、流出した情報の特異性、そして保険業界全体に及ぼす影響を包括的に分析することを目的とする。 現代の金融サービス、特に保険業において、業務の効率化と専門性の確保は、外部委託（アウトソーシング）によって支えられている。事故調査、医療情報の照会、損害額の算定といったプロセスは、審調社のような専門機関が「情報のハブ」として機能することで成立している。しかし、今回のインシデントは、この高度に分業化されたサプライチェーンが、サイバー攻撃者にとっての「格好の攻撃経路（アタック・ベクター）」となり得ることを残酷なまでに証明した。