公表されたサイバー被害
日本国内でサイバー被害を「公表した」企業の事案を、数字・グラフ・カレンダー・実名で多面的に観測しています。※当サイト調べ
直近 30 日 公式発表ベース
13 社
がサイバー被害を公式に公表した。
16 日
が気付いてから公式発表までの平均ラグ。
平均は気付き日が判明している 13 件で算出 (約 0.5 ヶ月)。残り 0 件は気付き日が公表されていない / 特定できていない事案。
※ 上記の「気付いてから公式発表までの平均ラグ」は被害企業の発表内容を元に算出していますが、多くの場合、企業が異常を検知した日からカウントされています。攻撃者の実際の侵入は企業が異常に気がつくよりも前に行われていることが多く、平均ラグは上記より大きいことが想定されます。
⏱ 侵入から公表までの時間差 (時間差が長い順 5 件)
「いつ侵入されたか」「いつ気づいたか」まで分かる事案は多くありません。攻撃の発生から表に出るまでの時間差が長い順に 5 件を抜粋しました。企業名をクリックすると詳細が開きます。
| 企業名 | 侵入された日 | 被害に気づいた日 | 公式発表 (第一報) | 時間差 |
|---|---|---|---|---|
| ランサム | 2025-07-09 | 2026-02-09 ランサム発症 | 2026-02-12 |
侵入→気づき 215 日
気づき→公表 3 日 |
| 漏洩 | 未公表 | 2026-03-09 不正アクセス検知 | 2026-06-15 | 気づき→公表 98 日 |
| BEC | 未公表 | 2026-03-01 不正アクセス検知 | 2026-05-07 | 気づき→公表 67 日 |
| 漏洩 | 未公表 | 2026-03-10 不正アクセス検知 | 2026-05-07 | 気づき→公表 58 日 |
| 漏洩 | 未公表 | 2026-04-19 データ流出検知 | 2026-06-04 | 気づき→公表 46 日 |
🔭 ひと目で見る分布 (直近 12 ヶ月 58 件)
月別 公表件数(公式発表日ベース、6 ヶ月)
被害種別の内訳(58 件)
業種別 公表件数(11 業種)
📅 公式発表カレンダー
被害企業が自社サイト / プレスリリースで「公式に第一報を出した日」でプロットしています。これは不正アクセスされた日でも、被害に気づいた日でもありません。実際に攻撃を受けたのは、その何日も前です。日付をクリックすると、その日に発表のあった企業が表示されます。チップ色は攻撃種別。公式日が取れていない事案は当サイトの観測日 (= 報道検知日) で代用しています。
2026 年 6 月
この月の公表 13 件
日
月
火
水
木
金
土
2026-06-24 に公表された事案 1 件
🏢 情報を公開した企業・団体 58 社
業種が 製造・医療・IT・自治体・金融・士業 までバラバラに散らばっていること自体が、「他人事じゃない」最大のメッセージです。
種別
業種
委託先経由 = サプライチェーン由来
選択した種別に該当する公表事案はありません。
このページについて
- 掲載事案は、各社の公式発表または報道機関のニュースリリースから収集しています。被害企業の名前はすでに公開されている情報のみを引用します。
- 日付の意味: カレンダーとタイルの日付は「被害企業が公式に第一報を出した日」を優先しています。これは攻撃発生日とは異なり、平均で 16 日のラグがあります。公式発表日が判明しない事案は「当サイトでの観測日 (= asaban が拾った日)」を代わりに表示し、(観測) と注記しています。
- 収集システムの運用開始バイアス: 当サイトの収集パイプライン (Asaban) は 2026 年 4 月に運用開始したため、それ以前に公式発表された事案ほど「公式発表 → 観測日」の差が大きく出ます (58 件平均で 26 日)。これは現実の報道遅延ではなく、当方の運用履歴の浅さに起因するバイアスで、運用継続に伴い縮小していきます。
- 「報告件数 ≠ 被害件数」: 表に出ているのは氷山の一角で、暗数 (公表されていない被害) は本来これより多いと考えるのが妥当です。
- 各事案のタイル / カレンダー上のカードをクリックすると、公表された事実・未公表項目・自社チェックリストが展開されます。
🗒️ 更新履歴
- 2026-05-22 トップページを「公表された被害カレンダー」に全面刷新。これまでのトップに並べていた指標サマリカード群は撤去し、サイト名にもなっている「気づいた時、一ヶ月前にやられていた」の数字的裏付け — 日本国内で実際にサイバー被害を公表された企業を一覧表示 — を入口に据えた。カレンダーは「被害企業が自社サイト / プレスリリースで公式に第一報を出した日」でプロット (取れない事案は asaban の観測日で代用、(観測) と注記)。タイル / カレンダー上のカードクリックで「公表された事実」「まだ公表されていない項目」「業界一般の攻撃パターン」「自社チェックリスト」を展開。直近 30 日で 16 社、平均「攻撃 → 公式発表」96 日 + 「公式発表 → 報道検知」36 日 = 攻撃から世間が知るまで合計約 132 日 (4.4 ヶ月)。情報源は当サイト姉妹プロジェクト Asaban が収集する公表事案レジストリ。合わせて各指標ページへの導線として、姉妹サイト「けいざいの温度計」と同型のグローバルナビゲーション (ドロップダウン式) を全ページに追加
- 2026-05-14 「JPCERT/CC Weekly Report」ページを追加。JPCERT/CC が毎週水曜に公開する週次セキュリティトピックス (海外含む脆弱性情報) の最新号を一覧表示。「今すぐ対応すべき脆弱性」より緊急度は下がるが、IT 担当者が月曜朝に確認すべき範囲をカバー。製品ベンダー (Fortinet / Ivanti / Cisco / Microsoft 等) を自動タグ付け
- 2026-05-14 「情報セキュリティ 10 大脅威」ページを追加。IPA が毎年 1 月末に発表する組織編 Top 10 + 個人編 10 件 (五十音順) を、2024〜2026 年の 3 年分掲載。2026 年は「AI の利用をめぐるサイバーリスク」が #3 で初選出。実観測値の前に変化点を示すセンサーとして他指標と相補的に位置付け
- 2026-05-14 「個人情報の漏えい等報告」ページを追加。個人情報保護委員会の年次報告から、改正個人情報保護法 (2022 年義務化) 下での漏えい等事案の届出件数を可視化。サイバー攻撃由来の「不正アクセス」を主指標として、ヒューマンエラー (誤送付・誤交付) と並べて見られる。R5 → R6 で不正アクセス由来が 443 → 3,878 件 (約 9 倍)、特に「委託先」「不明」が急増しサプライチェーン経由侵害の拡大を示唆
- 2026-05-14 「今すぐ対応すべき脆弱性」ページを追加。米 CISA の KEV カタログ (実際に悪用が確認された脆弱性のみを掲載) と JPCERT/CC 注意喚起を合成し、Fortinet / Ivanti / Palo Alto / Microsoft Exchange など、国内企業が利用しがちな製品グループ単位で「今、対応の優先度が高い脆弱性」を Top 5 でランキング。件数の温度計ではなく「どの製品の何を塞ぐべきか」という行動指向の指標