2026年1月28日 新光商事(プライム:8141)は、同社の米国現地法人「Novalux America Inc.」が管理するサーバーが第三者の不正アクセスを受け、ランサムウェアによるアクセス障害が発生したと公表しました。
発生の経緯と概要
同社によると、2026年1月5日に現地法人の一部サーバーに保存されたデータへアクセスできない状態を確認しました。調査の結果、2025年12月28日にサーバー内データの一部が暗号化されていることが判明し、ランサムウェア被害と判断したとしています。
現在の状況と同社の対応
被害確認後、同社は不正アクセスの対象となったサーバーを社内ネットワークおよびインターネットから遮断し、被害拡大防止措置を実施しました。現在は外部専門業者と連携し、復旧対応と再発防止策に取り組んでいるとしています。また、現地法人に関係する顧客への個別報告に加え、現地の関係省庁、国内の警察など関係機関への報告も行ったとしています。現地法人の日常業務については支障がなく、通常通り運営していると説明しています。
情報漏えい・グループ全体への影響
不正アクセスを受けたサーバーは現地法人で独立して構築・運用しているため、現地法人を除く新光商事および関係会社への影響は確認されていないとしています。情報漏えいの有無は外部専門業者が調査中で、現時点で漏えいの痕跡は確認されていないということです。業績への影響は「軽微」と見込む一方、新たに公表すべき事実が判明した場合は速やかに知らせるとしています。
最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。
関連記事
エネサンスホールディングスにサイバー攻撃-ランサムウェア被害を公表-Qilinが犯行声明
SonicWall、9月の不正アクセスは国家支援型 ハッカーによるサイバー攻撃
QNAPがPwn2Own 2025で突かれた複数の脆弱性を修正(CVE-2025-62847、CVE-2025-62848、CVE-2025-62849)
広島工業大学でサイバー攻撃 個人情報流出の可能性を公表
IBM AIXのNIM関連に複数の深刻な脆弱性(CVE-2025-36250,CVE-2025-36096,CVE-2025-36251)
SolarWinds、高リスクの複数の脆弱性を修正(CVE-2025-40547,CVE-2025-40548,CVE-2025-40549)
MongoDBで重大な脆弱性(CVE-2025-14847)、早急な更新を推奨
Veeam Backup & Replication 13、複数の深刻な脆弱性を修正(CVE-2025-55125,CVE-2025-59469,CVE-2025-59470)
zlibに深刻な脆弱性(CVE-2026-22184)
