有限会社山田ボデー工業所は2026年5月27日、同社サーバーが外部から不正アクセスを受けたことを確認したと公表しました。
同社によると、2026年5月19日、メールシステムを構築するサーバーに対し、外部の第三者による不正アクセスを確認しました。メールの送受信に障害が発生したことから調査を行い、不正アクセスが判明したとしています。
不正アクセス確認後、同社は被害拡大を防止するため、ネットワークの遮断などの対応を実施しました。現在は外部専門家の協力のもと、被害範囲の特定、原因や侵入経路の調査、復旧作業を進めています。
この記事のサマリー
- 山田ボデー工業所は、メールシステム用サーバーへの不正アクセスを公表しました。
- 不正アクセスを確認したのは2026年5月19日です。
- メールの送受信障害をきっかけに調査を行い、不正アクセスが判明しました。
- 同社は被害拡大防止のため、ネットワーク遮断などの対応を実施しました。
- 不正アクセスが確認されたサーバーは、社内ネットワークから分離された独立環境で運用されていました。
- ECサイトおよび関連システムは、被害を受けたサーバーとは別環境で運用されています。
- クレジットカード情報は同社で保有しない運用のため、影響はないと説明されています。
- お客さま情報へのアクセス可能性は現在調査中で、対象者が確認された場合は個別連絡するとしています。
- 同社は個人情報保護委員会など関係機関への報告・相談も行っています。
目次
何が起きたか
2026年5月19日、山田ボデー工業所のメールシステムを構築するサーバーに対し、外部の第三者による不正アクセスが確認されました。
同社は、メールの送受信に障害が発生したことから調査を行い、不正アクセスを確認したとFAQで説明しています。確認後は、被害拡大を防ぐためにネットワークの遮断などの対応を実施しました。
同時に、外部専門家の協力を受け、被害範囲の特定、原因や侵入経路の調査を開始しています。
現在判明している状況
| 項目 | 内容 |
|---|---|
| 公表日 | 2026年5月27日 |
| 確認日 | 2026年5月19日 |
| 対象 | メールシステムを構築するサーバー |
| 判明経緯 | メール送受信障害をきっかけに調査 |
| 事象 | 外部の第三者による不正アクセス |
| 初動対応 | ネットワーク遮断などを実施 |
| 調査 | 外部専門家の協力のもと、被害範囲、原因、侵入経路を調査中 |
| メールシステム | 被害を受けた環境とは別環境への移行を実施 |
| 社内ネットワーク | 対象サーバーは社内ネットワークから分離された独立環境 |
| ECサイト | 被害サーバーとは別環境で運用 |
| クレジットカード情報 | 同社では保有しない運用のため影響なし |
| お客さま情報 | アクセス可能性を含め調査中 |
| 関係機関 | 個人情報保護委員会などへ報告・相談済み |
原因
現時点で、山田ボデー工業所は具体的な侵入経路や原因を公表していません。
影響範囲
同社は、不正アクセスが確認されたサーバーは社内ネットワークから分離された独立環境で構築・運用していたと説明しています。
また、ECサイトおよび関連システムについても、被害を受けたサーバーとは異なる環境で運用しているとしています。クレジットカード情報については、同社で保有しない運用としているため、影響はないと説明されています。
一方で、お客さま情報へのアクセス可能性については現在調査中です。調査の結果、対象となるお客さまが確認された場合は、個別に連絡するとしています。
現時点で公表されていない主な点は以下です。
| 未公表の事項 | 確認が必要な理由 |
|---|---|
| 侵入経路 | 再侵入防止や追加対策に関係 |
| 影響を受けたメール件数 | メール本文や添付ファイルへの影響確認に必要 |
| お客さま情報へのアクセス有無 | 個別通知や注意喚起の要否に関係 |
| 攻撃者の情報 | 標的型攻撃か一般的な攻撃かの判断材料 |
| マルウェア感染の有無 | 端末や他システムへの影響確認に必要 |
| メールアカウントの悪用有無 | なりすましメールや二次被害対策に関係 |
山田ボデー工業所とは
有限会社山田ボデー工業所は、静岡県静岡市に所在する企業です。
同社サイトでは、トラック関連パーツや架装パーツなどの製品情報、ネットショップ、カタログ情報などが掲載されています。今回の不正アクセスは、同社のメールシステムを構築するサーバーで確認されたもので、ECサイトおよび関連システムは被害を受けたサーバーとは別環境で運用されていると説明されています。
企業のメールシステムが不正アクセスを受けた場合、メール送受信障害だけでなく、過去のメール内容、取引先とのやり取り、添付ファイル、メールアドレス、なりすましメールへの悪用可能性を確認する必要があります。
利用者・取引先が注意すべき点
同社は、万が一、山田ボデー工業所からのメールで、内容に心当たりがない、業務に無関係といったメールを受信した場合、添付ファイルの参照や本文中URLのクリックを行わず、即時削除するよう呼びかけています。
メールシステムが不正アクセスを受けた場合、攻撃者が過去のメールの文脈や取引先情報を悪用し、正規の取引連絡に見えるメールを送る可能性があります。
特に注意すべきメールは以下です。
| 注意すべきメール | 理由 |
|---|---|
| 請求書や見積書を装う添付ファイル | マルウェア感染や認証情報窃取につながる可能性 |
| 振込先変更を求めるメール | ビジネスメール詐欺の可能性 |
| パスワード再設定を促すメール | 偽ログインページへの誘導の可能性 |
| 注文内容や配送先確認を装うメール | 取引先情報を使ったなりすましの可能性 |
| 圧縮ファイル付きメール | マルウェアや不正スクリプトの可能性 |
| メール本文中の不審URL | フィッシングサイトやマルウェア配布サイトの可能性 |
不審なメールを受け取った場合は、メールへの返信や添付ファイルの開封を行わず、既知の電話番号や公式サイト上の問い合わせ先から確認してください。
パスワード変更が必要なケース
山田ボデー工業所は、ECサイトおよび関連システムは今回被害を受けたサーバーとは別環境と説明しています。
一方で、FAQでは、他サービスと同一パスワードを利用している場合は、念のため変更するよう案内しています。
利用者側で確認すべき対象は以下です。
| 確認対象 | 対応 |
|---|---|
| 山田ボデー工業所関連サービス | 同一パスワードを使っていないか確認 |
| メールアカウント | 同じパスワードを使っている場合は変更 |
| ECサイト | 同じメールアドレス・パスワードの組み合わせを変更 |
| 取引先ポータル | パスワード使い回しがある場合は変更 |
| 業務SaaS | 同じ認証情報を使っていないか確認 |
| 個人利用サービス | 使い回しがある場合は変更 |
パスワードを変更する際は、サービスごとに異なる長いパスワードを設定し、可能な場合は多要素認証を有効化してください。
メールサーバー不正アクセスで確認すべきポイント
今回のようにメールシステム用サーバーで不正アクセスが確認された場合、企業側では単にメール送受信を復旧するだけでなく、メール本文や添付ファイル、認証情報、転送設定、なりすまし送信の有無を確認する必要があります。
確認すべき項目は以下です。
| 確認項目 | 内容 |
|---|---|
| メールアカウント | 不正ログイン、パスワード変更、不要アカウントの有無 |
| メール転送設定 | 外部アドレスへの不審な自動転送 |
| メールボックス | 大量閲覧、削除、検索、エクスポートの痕跡 |
| 添付ファイル | 顧客情報や取引情報を含むファイルの有無 |
| 送信履歴 | 取引先への不審メール送信 |
| DNS設定 | SPF、DKIM、DMARCの設定状況 |
| サーバーログ | 不審IP、管理画面ログイン、権限昇格、外部通信 |
| 認証情報 | メールサーバー管理者、SMTP認証、APIキーの変更 |
特に、取引先とのメールが蓄積されていた場合、攻撃者が過去の文面を使って自然ななりすましメールを作成する可能性があります。復旧後もしばらくは、取引先に対して不審メールへの注意喚起を行うことが重要です。
今後確認すべきこと
今回の公表は初報に近く、被害範囲や原因は調査中です。
今後の続報では、以下の点を確認する必要があります。
| 確認点 | 理由 |
|---|---|
| お客さま情報へのアクセス有無 | 個別通知や追加対応の判断に必要 |
| 漏えいした可能性のある情報 | 氏名、住所、メール、注文履歴、添付ファイルなどの確認に必要 |
| 侵入経路 | 脆弱性、認証情報、設定不備など対策が変わる |
| メールの不正送信有無 | 取引先への二次被害確認に必要 |
| メールシステムの復旧状況 | 業務連絡や問い合わせ対応への影響に関係 |
| ECサイトへの影響有無 | 別環境と説明されているが、続報確認が必要 |
| 関係機関への報告状況 | 個人情報保護法上の対応確認に関係 |







