古野電気、標的型攻撃による不正アクセスを公表-特注マルウェアによる侵入手口も判明

セキュリティニュース

投稿日時: 更新日時:

古野電気、標的型攻撃による不正アクセスを公表-特注マルウェアによる侵入手口も判明

2025年8月7日、古野電気株式会社は6月末に公表していたサーバーへの不正アクセスについて、調査の進展と現在の対応状況をまとめた「第3報」を発表しました。同社は外部のセキュリティ専門会社と連携し、被害範囲の調査と再発防止策に取り組んでいます。

不正アクセスの概要:特注マルウェアを用いた高度な攻撃

調査の結果、今回の不正アクセスは「未知の方法」で行われ、同社のITシステム向けにカスタマイズされたマルウェアが使用されていたことが判明。

秘匿性の高い手法によりサーバーへの侵入が行われたとされています。また、別のサーバーでも不正アクセスの痕跡が確認されており、こちらについても現在詳細な調査が進められています。

このことから、本件は「高度で計画的な標的型攻撃(APT)」に該当すると考えられます。

被害状況:個人情報と業務情報の一部が流出の可能性

8月6日までに判明した、漏洩の可能性がある情報は以下のとおりです。

お取引先・お客様情報(74名分)※舶用機器事業部に限定

  • 氏名

  • 会社名

  • メールアドレス

  • 所属・役職

  • 船名

グループ従業員情報(1,493名分)

  • 国内:1,448名、海外:45名

  • 氏名、ユーザーID、社員証コード、メールアドレス、会社名、所属、社員区分

なお、他の事業部や関連会社からの情報漏洩は現在のところ確認されていません。例外は舶用機器事業部で、特定の顧客に関する業務情報が漏洩した可能性があるとして、個別に協議が進められています。

業務影響と二次被害の状況

同社は業務システムについて「通常どおり稼働している」とし、事業活動への影響はないと説明。また、8月6日時点では不正利用やなりすまし等の二次被害も確認されていないとのことです。

クラウドサービスや製品開発・製造に関わるサーバーへの侵入も確認されておらず、顧客製品への影響もないと明言しています。

フォレンジック調査と対策

古野電気は、外部セキュリティ会社に委託したフォレンジック調査の報告を受けており、今後も引き続き以下の対策を進めていくとしています。

  • 不正アクセス経路の特定と遮断(ネットワークセグメント単位でのFW制御)

  • 情報漏洩対象の絞り込みと個別連絡

  • ダークウェブやSNS上での情報モニタリング(8月6日現在、拡散は未確認)

  • 警察・監督官庁への報告(兵庫県警、個人情報保護委員会、総務省近畿総合通信局)

特に、電気通信事業に該当する舶用機器の一部情報に「通信の秘密」が含まれることから、総務省への報告も実施されています。

セキュリティ担当者への示唆:EPP/EDRだけでは防げない

今回の不正アクセスでは、「秘匿性の高いカスタムマルウェア」が用いられており、一般的なエンドポイント保護(EPP)やEDR製品だけでは検知が困難であった可能性が高いと考えられます。加えて、侵入後に複数のサーバーを横断する動きがあったことから、ネットワークレベルでの東西トラフィック監視の重要性も浮き彫りになっています。

セキュリティ担当者に求められる対応策:

  • セグメント単位でのトラフィック制御・監視の強化

  • SOCやMDRサービスの活用による常時監視体制の確立

  • 内部不正・横移動検出を前提としたゼロトラスト型設計

  • レガシーサーバーへのマルウェア埋め込みリスクの評価と棚卸

まとめ

古野電気が公表した不正アクセス事案は、特注マルウェアによる高度なサイバー攻撃であり、企業のセキュリティ体制が試される一件となりました。被害範囲の特定は継続中であるものの、現時点では製品やサービスへの影響はなく、対外的な被害も確認されていません。