信和株式会社がサイバー攻撃の可能性を公表、ランサムウェア グループEverest(エベレスト)が犯行声明

セキュリティニュース

投稿日時: 更新日時:

信和株式会社がサイバー攻撃の可能性を公表、ランサムウェア グループEverest(エベレスト)が犯行声明

仮設資材販売の信和株式会社(東証スタンダード/名証プレミア、3447)は2026年2月4日、2月2日にサイバー攻撃を受けた可能性のある事象を確認したと公表しました。現在は外部の専門機関と連携し、影響の有無や原因を調査中で、新たに知らせるべき事項が判明した場合は同社Webサイト等で速やかに告知するとしています。

一方で、ランサムウェア グループとして知られるEverestダークウェブのリークサイト上に、同社ドメインshinwa-jp.comに関する投稿が掲載され、

内部文書や個人文書、顧客情報を含むとする42GBのデータがある旨の主張と、ファイル公開を示唆するカウントダウン表示が確認できます

関連:ランサムウェアの事例 【2025年】

犯行声明で主張されている内容

添付画像のリークサイト画面では、shinwa-jp.com 42 GB DataBaseとして、社内文書の流出に「個人文書や顧客情報が大量に含まれる」との文言が掲示されています。

信和株式会社がサイバー攻撃の可能性を公表、ランサムウェア グループEverest(エベレスト)が犯行声明

セキュリティ対策Labで確認すると

  • 請求書
  • リモートミーティングのキャプチャ
  • 海外の契約書
  • 製品に関する情報

などが確認できました。ただし、ここで重要なのは、掲載=侵害の確定ではない点です。

犯罪者側が注目を集める目的で虚偽・誇張を混ぜる可能性もあり、企業側・第三者側の検証が揃うまでは、断定せずに扱う必要があります。

またサンプルデータには個人情報や顧客に関する情報などは確認できませんでした。

同時期にホソカワミクロンへのサイバー攻撃も主張

粉体機器メーカーのホソカワミクロン株式会社(東証プライム:6277)は、2026年2月2日(月)午前10時ごろ、サイバー攻撃を受けた可能性のある事象を確認したと公表しました。現在は外部専門機関の協力を得て、原因と影響範囲の調査を進めており、追加で知らせるべき事項が判明次第、同社Webサイトで案内するとしています。

一方で、ランサムウェアグループ Everestがホソカワミクロンへのサイバー攻撃を主張しています。

2025年にサポート詐欺により2.5億円の不正送金

本件と別インシデントですが信和株式会社は、サポート詐欺により2.5億円の不正送金を行う被害にもあっています。

関連:信和、子会社で発生したサポート詐欺で不正送金 2.5億円の損失を計上