1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 第一工業、ランサムウェアによるサイバー攻撃で従業員と取引先の情報漏洩の恐れ

第一工業、ランサムウェアによるサイバー攻撃で従業員と取引先の情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

第一工業、VPN経由のランサムウェアによるサイバー攻撃で従業員と取引先の情報漏洩の恐れ

2026年5月8日、空気調和設備・給排水衛生設備・搬送システムを手がける第一工業株式会社(DAIICHI KOGYO Co., Ltd.、代表取締役社長:佐野浩康)は、2026年3月25日(水)に発生したランサムウェア攻撃について第三報を公表しました。

攻撃者は同社データセンターに設置していたVPN装置から侵入した可能性が高く、データセンター内のドメイン参加サーバおよびNetApp上のファイルが暗号化されました。従業員の健康情報・取引先連絡先等が漏洩の可能性がある一方、第三報公表時点(発覚後約40日間)において、個人情報の外部流出を示す証跡・攻撃者リークサイトへの掲載・二次被害はいずれも確認されていません

この記事のサマリー

  • 2026年3月25日(水)、第一工業のデータセンターにランサムウェア攻撃が発生。電子データが暗号化されました。
  • 攻撃経路はデータセンター内に設置していたVPN装置からの不正アクセス(可能性が高い)で、ドメイン参加サーバおよびNetApp上のファイルに被害が限定されています。
  • 漏洩の可能性がある情報として、従業員(退職者含む)の健康情報・人事・福利厚生関連情報等と、取引先・仕入先・協力会社等の社外関係者の氏名・住所・電話番号・メールアドレス等が挙げられています。
  • フォレンジック調査の結果、発覚後約40日間の現時点で外部への情報漏洩を示す証跡・不正利用による被害・攻撃者リークサイト上での公開はいずれも確認されておらず、漏洩が行われた蓋然性は低いと判断しています。
  • 警察への相談・通報、個人情報保護委員会への報告が完了。不正アクセスを受けた機器の隔離・再構築・ふるまい検知強化等の対応を実施済みです。

事案の概要

項目 内容
ランサムウェア攻撃確認日 2026年3月25日(水)
第三報公表日 2026年5月8日(発覚後約40日)
攻撃の種類 外部からの不正アクセスによるランサムウェア攻撃
侵入経路 データセンター内のVPN装置(可能性が高い)
被害を受けたシステム ドメイン参加サーバおよびNetApp上のファイル
漏洩可能性のある情報対象 従業員(退職者含む)・取引先・仕入先・協力会社等
外部流出を示す証跡 現時点で確認されていない
攻撃者リークサイトへの掲載 現時点で確認されていない
二次被害 現時点で報告なし
警察・個人情報保護委員会への報告 実施済み

漏洩の可能性がある個人情報の詳細

従業員(退職者を含む)に関する情報

氏名・生年月日・性別・住所・電話番号・連絡先・所属・役職・健康情報・その他人事・福利厚生関連情報等が含まれています。健康情報は要配慮個人情報に該当する可能性があり、特に慎重な取り扱いが求められる情報です。

社外関係者(取引先・仕入先・協力会社等)に関する情報

氏名・住所・電話番号・メールアドレス等が含まれています。

同社は「個人情報の範囲は個々に異なり、全ての方がここに記載しているすべての情報が閲覧された対象となるわけではありません」と明記しています。

「漏洩の蓋然性は低い」という判断の根拠と限界

第三報では「本件事案において当社情報の漏洩が行われた蓋然性は低いものと判断」という踏み込んだ評価を示しています。その根拠は以下の通りです。

約40日間の調査で外部への情報漏洩を示す証跡が確認されていないこと、不正利用による被害が報告されていないこと、攻撃者がリークサイトに情報を公開していないことが挙げられています。

一方で同社は「攻撃者による各種ログの消去等の制約により、侵害行為およびファイル操作の詳細を網羅的に検証することは困難」として、技術的に漏洩していないことを「証明することは困難」とも明記しています。現時点での「証拠がない」は「漏洩がなかった」と同義ではない点は注意が必要です。

攻撃経路の問題

今回の攻撃経路として挙げられている「データセンター内に設置しているVPN装置からの侵入」は、日本の製造業・設備業者へのランサムウェア攻撃で最も頻繁に確認されているパターンの一つです。

リモートワーク普及に伴い多くの企業でVPN装置が導入・拡大されましたが、ファームウェアのアップデートが遅れた機器、脆弱な認証設定、未パッチの既知脆弱性(CVE)を抱えたVPN装置は攻撃者の格好の標的になっています。

特にIvanti・Fortinet・Palo Alto Networks等の主要なVPN製品には、過去数年間に重大なゼロデイ脆弱性が相次いで発見・悪用されており、CISA(米国サイバーセキュリティ・インフラセキュリティ庁)も繰り返し注意喚起を行っています。

 

情シス・セキュリティ担当者へのポイント

今回の事案は、製造・設備業者のセキュリティ担当者が見直すべきポイントを示しています。

VPN装置のパッチ管理として、VPN装置のファームウェアを最新状態に保つことは最優先のセキュリティ対策です。ベンダーが緊急パッチを公開した場合は「業務への影響を確認してから適用」ではなく「72時間以内に適用」という方針への転換が求められます。

多要素認証の実装として、VPN接続の認証に多要素認証(MFA)を導入することで、認証情報が窃取されても侵入を防ぐ可能性が高まります。

NetApp等のNAS・ファイルサーバのバックアップとして、NetApp等のNASはランサムウェアの標的として頻繁に狙われます。オフライン・オフサイトのイミュータブル(変更不可能な)バックアップの定期実施と、リストアテストの実施が重要です。

フォレンジック調査対応として、今回のケースのように「ログが消去されている」状況では被害の全容把握が困難になります。ネットワーク上のすべてのトラフィックを外部ログ管理基盤(SIEM)に転送・保管する体制を平時から整備しておくことが推奨されます。

参考情報

関連記事

村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ 名古屋鉄道(名鉄)の社員が走行中の列車の乗務員室に知人を連れて無断侵入-重大な物理セキュリティリスクとインサイダー脅威の問題点名古屋鉄道(名鉄)の社員が走行中の列車の乗務員室に知人を連れて無断侵入-重大な物理セキュリティリスクとインサイダー脅威の問題点 アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃で約191.4万件の個人情報漏洩または漏えいの可能性アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃で約191.4万件の個人情報漏洩または漏えいの可能性 Squid プロキシに深刻なDoS脆弱性(CVE-2026-33526)Squid プロキシに深刻なDoS脆弱性(CVE-2026-33526) マルタケ(医薬品卸)にランサムウェアによるサイバー攻撃、医療機関に影響 個人情報漏洩の可能性は調査中マルタケ(医薬品卸)にランサムウェアによるサイバー攻撃、医療機関に影響 個人情報漏洩の可能性は調査中 貸金業 キャッシングのキャネットの不正アクセスで10,981名の個人情報漏洩貸金業 キャッシングのキャネット、不正アクセスで10,981名の個人情報漏洩 アサヒ グループホールディングスへのサイバー攻撃で生産停止やグループ企業へも影響発生アサヒ グループホールディングスへのサイバー攻撃のまとめ Default Thumbnailマネーフォワード、GitHubへの不正アクセスでビジネスカード 情報370件・ソースコード流出の可能性 和歌山県橋本市民病院、看護学生実習中の電子カルテへの不正アクセスを公表-発覚から公表まで約8か月和歌山県橋本市民病院、看護学生実習中の電子カルテへの不正アクセスを公表-発覚から公表まで約8か月