美容室向けヘアケア製品メーカー・コタ株式会社（東証プライム4923）がランサムウェア被害の第4報—データ暗号化確認も生産・出荷は継続|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月08日更新日時: 2026年06月08日

2026年6月5日、美容室向け頭髪用化粧品・医薬部外品の製造販売を主力とするコタ株式会社（本社：京都府久世郡久御山町、代表取締役社長：小田博英、東証プライム市場コード4923）は、2026年3月27日に発覚したランサムウェアによるシステム障害について「第4報」を公表しました。

リリースによれば、外部からの不正アクセスによって一部のサーバーおよび社内PC端末等がランサムウェアに感染し、データ等が暗号化されていたことが外部専門家によるフォレンジック調査で判明しました。

一方で最大のポジティブな要素として、現時点では個人情報の漏えいおよびその他情報の不正利用等の被害は確認されておらず、事案発覚後から現在に至るまで当社製品の生産・受注・出荷業務は継続できている状況に変わりはないとされています。業績面でも2026年3月期の業績予想（売上高28期連続増収・過去最高予想）に修正はなく、対応費用の計上はあるものの業績への影響は限定的との見通しです。本記事では事案の経緯・現在の状況・業績への影響・情報システム担当者への教訓を解説します。

サマリー

2026年6月5日、コタ株式会社が第4報を公表（発覚：3月27日、初報：3月30日）
攻撃の内容：外部からの不正アクセス→一部サーバー・社内PC端末等がランサムウェアに感染→データ等が暗号化
2026年3月27日の対応：動作不良を確認→即座に社内調査→不正アクセスを確認→全サーバー・PC端末等をネットワークから遮断→外部専門家と連携した調査・復旧を開始
現時点で個人情報の漏えいおよびその他情報の不正利用は確認されていない（今後判明次第速やかに開示）
生産・受注・出荷業務は継続中（事案発覚後から変わらず）
2026年3月期の業績予想（売上高9,668百万円・前期比+3.1%）に修正なし。対応費用の計上はあるが業績への影響は限定的
フォレンジック調査の結果を踏まえたネットワーク・サーバー環境の再構築と強化、セキュリティ体制の強化を進める方針

1 コタ株式会社とはどのような会社か
2 事案の経緯——3月27日の発覚から第4報まで
3 現在の対応状況——復旧とセキュリティ強化
4 業績への影響——28期連続増収の予想を維持
5 製造業・情報システム担当者への教訓
6 FAQ
7 参考情報

コタ株式会社とはどのような会社か

コタ株式会社は京都府久世郡久御山町に本社を置く東証プライム市場上場の化粧品メーカーです。コーポレートスローガン「女性は髪からもっと美しくなれる」のもと、シャンプー・トリートメント・整髪料・カラー剤・育毛剤・パーマ剤などの美容室向け頭髪用化粧品・医薬部外品を自社開発・製造し、美容室および代理店を通じて販売することが主力事業です。

主力製品ブランドは「コタアイケア」（トイレタリー店販戦略の中心）のほか「コタコントロール」などがあります。国内12拠点・国内代理店61社という販売網を持ち、2026年3月期は28期連続増収・過去最高の売上高を見込む高成長企業です。製造面では自動化が進んだ生産現場においても「人の目と人の手」を重視したものづくりを特徴としています。

事案の経緯——3月27日の発覚から第4報まで

第4報リリースが示す経緯は以下のとおりです。

2026年3月27日（発覚日）：一部の社内PC端末に動作不良の発生を確認。即座に社内調査を行った結果、第三者による不正アクセスが確認されました。被害を最小限にとどめるため、すべてのサーバーおよび社内PC端末等をネットワークから遮断する措置を講じるとともに、外部専門家と連携して調査および復旧対応を開始しました。

2026年3月30日（初報公表）：サイバー攻撃の影響によるシステム障害が発生したことを最初に公表。

外部専門家によるフォレンジック調査：その後の調査で、外部からの不正アクセスによって一部のサーバーおよび社内PC端末等がランサムウェアに感染し、データ等が暗号化されていることが判明しました。

2026年6月5日（第4報）：これまでの経緯と対応状況、業績予想への影響を取りまとめて公表。発覚から第4報公表まで約2か月余りにわたる対応が行われたことになります。

現在の対応状況——復旧とセキュリティ強化

第4報によれば、フォレンジック調査等の結果に基づき以下の対応を進めています。ネットワークやサーバー環境の再構築と強化を含めたシステムの復旧、セキュリティ体制のさらなる強化、これらを通じてサイバー攻撃に対する堅牢性を高める方針です。

製造業のランサムウェア対応として重要な点は、発覚翌日に全サーバー・PC端末をネットワークから遮断するという迅速な初動対応がとれたことです。この措置が生産・受注・出荷業務の継続を可能にする一因となった可能性があります。なお、現時点での個人情報漏えいの未確認については、フォレンジック調査の継続によって今後状況が変わる可能性があり、同社は「今後お知らせすべき事項が明らかになりましたら速やかに開示いたします」としています。

業績への影響——28期連続増収の予想を維持

本事案が2026年3月期の業績に与える影響の精査は継続中としながらも、コタ株式会社は業績予想の修正を行わないことを明示しています。

2026年3月期業績予想（修正なし）

項目	予想値	前期比
売上高	9,668百万円	+3.1%
営業利益	1,916百万円	+4.6%
経常利益	1,948百万円	+6.2%
当期純利益	1,368百万円	+4.9%
1株当たり当期純利益	49.30円	+4.9%

注：2026年4月1日付で普通株式1株につき1.05株の株式分割を実施（上記は株式分割前の数値）。

売上高は28期連続増収・過去最高を予想しており、ランサムウェア被害への対応費用は計上されますが、その業績への影響は限定的との見通しです。事案発覚後も生産・受注・出荷業務が継続できたことが、業績予想の維持を可能にした最大の要因と見られます。

製造業・情報システム担当者への教訓

今回の事案は製造業のランサムウェア対応として、いくつかの重要な示唆を含んでいます。

迅速なネットワーク遮断の有効性：3月27日の発覚当日に全サーバー・PC端末をネットワークから遮断したことで、感染の拡大を抑制できた可能性があります。「動作不良を確認してから遮断まで」の意思決定速度が被害の拡大防止に直結します。製造業においては、IT系統とOT（製造）系統のネットワークセグメント分離が進んでいる場合、生産への影響を最小化しやすくなります。

生産系統の継続性の維持：生産・受注・出荷業務が継続できたという事実は、IT系とOT（製造）系のネットワークが適切に分離されていた可能性を示唆しています。これは製造業においてランサムウェア対応の「成功例」として参照できる実績です。

第4報まで続く長期的な開示対応：3月30日の初報から6月5日の第4報まで、約2か月以上にわたる継続的な情報開示が行われています。東証プライム上場企業として適時開示規則に基づく情報開示の姿勢は、投資家・取引先・消費者に対する信頼維持の観点から評価できます。

FAQ

Q. コタ株式会社の製品を愛用している消費者（美容室を通じたエンドユーザー）への影響はありますか？ A. 第4報では個人情報の漏えいは現時点で確認されていないとされています。また生産・出荷は継続中であり、製品の供給は継続しています。今後の調査で新たな事実が判明した場合は速やかに開示するとしています。

Q. 攻撃の経路や原因は明らかになっていますか？ A. 第4報では「外部からの不正アクセスによりランサムウェアに感染しデータが暗号化された」という事実が確認されたことは報告されていますが、具体的な攻撃経路・侵入手法については公表されていません。フォレンジック調査の結果に基づき、今後の情報開示で明らかになる可能性があります。

Q. ランサムウェア被害に遭いながら生産が継続できた理由は何ですか？ A. 発覚当日に全サーバー・PC端末をネットワークから遮断する迅速な初動対応が被害拡大の抑制に貢献したと考えられます。また製造工程において直接ネットワークに依存しない部分が存在し、IT系のシステム障害が製造系統に直接波及しなかった可能性があります。詳細については同社からの追加開示を待つ必要があります。