第一工業は2026年4月16日、3月25日に公表していたランサムウェア被害について第二報を公表しました。外部専門家による初期調査の結果、攻撃者は同社データセンター内に設置しているVPN装置から侵入した可能性が高いとしています。現時点で確認されている被害は、データセンター内のドメイン参加サーバとNetApp上のファイルに限定されており、個人情報や顧客情報を含む外部への情報漏えい、不正利用被害、攻撃者リークサイトでの情報公開は確認されていません。
何が起きたか
同社は3月25日、サイバー攻撃の影響で一部サーバーにシステム障害が発生したと公表していました。第二報では、その後にファストフォレンジック調査、各種サーバのログ解析、EDRによる端末監視ログの分析を進めた結果が示されています。被害の中心は、データセンター内のドメイン参加サーバとNetApp上のファイルで、引き続き原因究明と被害状況の確認を進めている段階です。
原因
現時点で最も有力な侵入経路として示されたのは、データセンター内に設置しているVPN装置です。ただし同社は、攻撃者によるログ削除などが行われたため、侵入経路や攻撃手法の詳細、被害範囲を完全に特定することは困難だと説明しています。つまり、VPN装置経由の可能性は高いものの、攻撃の全体像はなお調査中という位置づけです。
影響範囲
第二報では、被害が確認されていない領域も明示されています。各個人のクライアント端末に保存されているデータ、ドメインを利用していない基幹システム、搬送事業部門とBPS事業領域のネットワークに属するホストについては、不正侵入や被害の痕跡は確認されていないとしています。加えて、同社から外部環境へマルウェア感染が拡大した事象も確認されていません。
関連:2026年 ランサムウェアの事例-国内・海外の被害を解説
関連記事
関西総合システムへのサイバー攻撃-ランサムウェア グループBrain Cipherが不正アクセスを主張
村田製作所、不正アクセスで顧客・取引先情報と従業員の個人情報の漏洩の恐れ
東京都立大学、フィッシングメール 起点のGoogleアカウントへ不正アクセスの被害で個人情報漏洩の恐れ
穴吹興産、ランサムウェアで顧客や役職者等の個人情報漏洩の恐れ、Qilinが犯行を主張
メディカ出版、ランサムウェアによるサイバー攻撃で約77.2万件の個人情報漏洩の恐れ
【2026年】サイバー攻撃・情報漏洩の最新 事例
大日精化工業、ベトナム子会社でのランサムウェア 被害に関する最終報告を公開
穴吹ハウジングサービス、サイバー攻撃で約21万件のファイル流出を確認-穴吹興産の漏えい事案とも関連
青山メイン企画、ランサムウェアで個人情報漏洩の恐れ
