シューズメーカーとして広く知られる株式会社ムーンスターは2026年3月26日、同社が管理するシステムの一部サーバーに対して、第三者による不正アクセスの疑いがあることを確認したと公表しました。
本記事では、同社が公表した第一報の内容と、企業がサイバー攻撃の疑いを検知した際に取るべき「初動対応のセオリー」について解説します。
【30秒でわかる本記事の概要】
-
ムーンスターが管理する一部のサーバーにおいて、第三者による不正アクセスの疑いが確認された。
-
発覚後直ちに外部のセキュリティ専門機関と連携し、社内に対策チームを設置して影響範囲の特定を進めている。
-
現時点(3月26日時点)で顧客情報の不正取得は確認されていないが、引き続き詳細な調査を実施中である。
事案の概要と現在の対応状況
ムーンスターの公表によると、同社システムの一部サーバーにおいて不審なアクセス(不正アクセスの疑い)が確認されました。
インシデントの認識後、同社は直ちに被害の拡大を防止するための対応を開始しています。具体的には、外部のセキュリティ専門機関と連携体制を構築するとともに、社内に専用の対策チームを設置し、不正アクセスの全容解明と影響範囲の特定を急いでいます。
最も懸念される「個人情報や顧客データの流出」については、現時点において情報が不正に取得されたという事実は確認されていません。しかし、サイバー攻撃の手口は巧妙化しており、同社は引き続き詳細なフォレンジック調査を実施していく方針です。
インシデント発生時の「初動対応」の重要性
今回のムーンスターの公表は、被害の全容が確定する前に出された「第一報」です。企業がサイバー攻撃を受けた(あるいはその疑いがある)際、このような迅速な初期対応と透明性のある情報開示は、被害を最小限に抑える上で非常に重要です。
情シス部門や危機管理担当者が学ぶべき、インシデント発生時のセオリーは以下の通りです。
外部専門機関への迅速なエスカレーション
自社のリソースだけで原因究明を行おうとすると、証拠(ログ等)の保全に失敗したり、攻撃者のバックドアを見逃したりするリスクがあります。ムーンスターのように、異常を検知した直後に外部のセキュリティ専門機関(フォレンジック調査会社など)を介入させることは、適切な封じ込めと正確な調査のための鉄則です。
被害が確定していなくても「第一報」を出す
「情報が漏洩したかどうかが100%確定してから公表しよう」と対応を遅らせることは、かえってステークホルダーの不信感を招き、ブランド毀損のリスクを高めます。「現時点では流出は確認されていないが、不正アクセスの事実があり調査中である」という事実を速やかに公表する姿勢は、企業のガバナンスとして評価されるべきポイントです。
今後の見通し
ムーンスターは、今後の調査により新たな事実や影響が判明した場合には、速やかにお知らせするとしています。
関連記事
PR Analyzerを提供するビルコム 不正アクセスによる情報漏洩の原因と再発防止策を公表
システム障害とは?種類から原因・対策までまとめて解説
関通、ランサムウェアによるサイバー攻撃の被害で純損失8.4億円を計上 特別損失・業務停止による影響が業績を圧迫
平和オートの親会社・HAホールディングスで不正アクセスとランサムウェアの被害-情報漏洩の可能性は否定できず
ユアサ商事のメキシコのグループ会社 YUASA SHOJI MEXICO, S.A. DE C.V.へ不正アクセス
サイバー攻撃とは? 種類・目的・企業への影響と対策を2026年最新データで解説
海外需要開拓支援機構、サーバへの不正アクセスを公表-調査と対応を継続中
鹿児島県のいまきいれ総合病院、メールアカウントへの不正アクセスで迷惑メール送信の踏み台に
フランス内務省のメールサーバーにサイバー攻撃 侵入を確認するも深刻な情報流出は未確認
