1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 個人情報漏洩のニュース
  4. 住友金属鉱山、フィリピン子会社のサイバー攻撃の個人情報漏洩なし、生産・業績への影響なし

住友金属鉱山、フィリピン子会社のサイバー攻撃の個人情報漏洩なし、生産・業績への影響なし

セキュリティニュース

投稿日時: 更新日時:

住友金属鉱山、フィリピン子会社のサイバー攻撃の個人情報漏洩なし、生産・業績への影響なし

2026年5月8日、非鉄大手の住友金属鉱山株式会社(東証プライム:5713、代表取締役社長:松本伸弘)は、フィリピンのニッケル製錬子会社Coral Bay Nickel Corporation(CBNC)のITシステムへの不正アクセス(ランサムウェア被害)について続報を開示しました。

当初の開示は2026年4月8日(水)に行われており、今回は約1か月間の調査・復旧作業の結果をまとめた内容です。個人情報や技術情報の漏洩は確認されておらず、生産活動・業績への影響もなかったと報告されています。

この記事のサマリー

  • 2026年4月2日(木)、Coral Bay Nickel Corporation(CBNC)のサーバー2台が暗号化されていることを検知。直ちに隔離措置を実施し、4月8日(水)に最初の開示を行いました。
  • 個人情報・技術情報の漏洩はこれまで確認されていません。身代金の要求や犯行声明も報告されていません(NNA報道)。
  • 生産プラント(OT系)への影響はなく、サーバー暗号化確認後も操業を継続。住友金属鉱山グループ内の他の鉱山・製錬所・工場にも影響はありませんでした。
  • フィリピン国内の3子会社で通信ネットワークを一時遮断しましたが、現在は復旧済みです。
  • 2026年3月期の業績への影響はなく、2026年5月11日予定の決算発表も予定どおり実施。2027年3月期への影響も軽微と見込まれています。
  • CBNCは2025年にニッケルアジア社から残余株式(15.625%)を取得し、住友金属鉱山の完全子会社となっています。

事案の経緯

日付 内容
2026年4月2日(木) CBNCのサーバー2台が暗号化されていることを検知。第三者による不正アクセスに起因するランサムウェア感染と想定し、直ちに該当サーバーを隔離
2026年4月8日(水) 住友金属鉱山が東証適時開示および自社ウェブサイトで最初の開示を実施
4月8日〜5月初旬 侵入経路の特定・影響範囲の調査・システム・データの復旧を実施。CBNCを含むグループ全体の不正アクセス対策を強化
2026年5月8日(金) 続報を開示。調査・復旧の経緯と影響の全体像を報告

影響範囲の詳細

情報漏洩

個人情報・技術情報等の漏洩はこれまで確認されていません。身代金の要求や犯行声明も報告されていません。

生産への影響

生産プラントの制御系(OT系)への影響はなく、サーバー暗号化確認以降も操業を継続しました。CBNCのみならず、住友金属鉱山グループの他の鉱山・製錬所・工場の生産活動にも影響はありませんでした。

通信への影響

CBNCを含むフィリピン国内の住友金属鉱山グループ子会社3社において、被害拡大防止のため通信ネットワークを遮断していました。現在は復旧済みです。

業績・決算への影響

本件による住友金属鉱山グループの2026年3月期の業績への影響はなく、決算発表は2026年5月11日(月)の予定どおり実施される見込みです。2027年3月期への業績影響も軽微と見込まれています。

Coral Bay Nickel Corporation(CBNC)とは

Coral Bay Nickel Corporation(CBNC)は、フィリピン共和国パラワン州で稼働するニッケル製錬所を運営する会社です。住友金属鉱山が確立したHPAL(高圧酸浸出)技術を活用したニッケル・コバルト混合硫化物の製造を行っており、電気自動車(EV)向けバッテリー正極材の原料として重要なニッケル資源のサプライチェーンを担っています。

もともと住友金属鉱山が84.375%を保有していましたが、2025年にニッケルアジア社(Nickel Asia Corporation)から残余の15.625%を取得し、現在は住友金属鉱山の完全子会社となっています。

情シス・セキュリティ担当者へのポイント

本件はCBNCの生産プラント(OT系)への影響がなかった点が重要です。IT系とOT系(制御系)のネットワーク分離が機能し、ランサムウェアによるサーバー暗号化が生産ラインの停止につながらなかったことは、OT/ITセグメンテーションの有効性を示しています。

一方で、海外製造拠点のITシステムが日本の親会社と同水準のセキュリティ体制を持てているかという点は、製造業グループ全体の共通課題です。住友金属鉱山は本件を受けてCBNCを含むグループ全体の不正アクセス対策強化を実施したとしており、今後の海外拠点管理の参考となる事例です。

参考情報

関連記事

住友金属鉱山、海外子会社でランサムウェアの被害住友金属鉱山、海外子会社でランサムウェアの被害 マルタケ(医薬品卸)にランサムウェアによるサイバー攻撃、医療機関に影響 個人情報漏洩の可能性は調査中マルタケ(医薬品卸)にランサムウェアによるサイバー攻撃、医療機関に影響 個人情報漏洩の可能性は調査中 ジェイアール東海高島屋、アルバイト応募サーバーへの不正アクセスとランサムウェアの感染疑い-個人情報漏洩の恐れジェイアール東海高島屋、アルバイト応募サーバーへの不正アクセスとランサムウェアの感染疑い-個人情報漏洩の恐れ 貸金業 キャッシングのキャネットの不正アクセスで10,981名の個人情報漏洩貸金業 キャッシングのキャネット、不正アクセスで10,981名の個人情報漏洩 米国防総省がUFO(UAP)映像を公開-90度急転換・消滅・ヘリを置き去りにする速度米国防総省がUFO(UAP)映像を公開-90度急転換・消滅・ヘリを置き去りにする速度 名古屋鉄道(名鉄)の社員が走行中の列車の乗務員室に知人を連れて無断侵入-重大な物理セキュリティリスクとインサイダー脅威の問題点名古屋鉄道(名鉄)の社員が走行中の列車の乗務員室に知人を連れて無断侵入-重大な物理セキュリティリスクとインサイダー脅威の問題点 偽の北朝鮮 IT労働者が企業に侵入し身代金を要求北朝鮮のIT労働者が企業に侵入し身代金を要求 YCC情報システムへのランサムウェアによるサイバー攻撃のまとめ-被害組織・漏洩件数を随時更新【2026年4月】YCC情報システムへのランサムウェアによるサイバー攻撃のまとめ-被害組織・漏洩件数を随時更新【2026年4月】 山形大学、YCC情報システムへのサイバー攻撃で8万件超の個人情報漏洩の恐れ山形大学、YCC情報システムへのサイバー攻撃で8万件超の個人情報漏洩の恐れ-契約終了後のデータ残存が問題浮き彫りに