化学品商社 樋口商会で不正アクセス、子会社の財務情報や取引先情報の漏えいの恐れ-ランサムウェア グループ Stormousがサイバー攻撃を主張

セキュリティニュース

投稿日時: 更新日時:

化学品商社 樋口商会で不正アクセス、子会社の財務情報や取引先情報の漏えいの恐れ-ランサムウェア グループ Stormousがサイバー攻撃を主張

化学品・医薬品原料を扱う商社の株式会社樋口商会(東京都港区)は、2026年6月30日付でお取引先各位に対し、第三者による不正アクセスにより子会社の財務情報や取引先の基本情報が漏えいした可能性があるとする報告書を送付しました。

同社によれば、外部取引先からランサムウェア感染に起因するとみられる情報漏洩の可能性があるとの連絡を受け、内容を確認したところ子会社の会計情報が含まれていたことから事態を認識したとしています。

一方、ランサムウェアグループStormousは2026年6月28日付で、ダークウェブのリークサイトに「higuchi-inc.co.jp」を新規の被害組織として掲載し、子会社とみられる会計データの窃取を主張していることが確認されました。両者の発生時期は近接しており関連が疑われますが、樋口商会の報告書ではランサムウェアグループ名は明示されておらず、本稿執筆時点で公式な対応関係は確認されていません。

サマリー

  • 樋口商会が2026年6月30日付で、第三者による不正アクセスと情報漏えいの可能性についてお取引先へ報告
  • 発生日時は2026年6月29日。外部取引先からの連絡で発覚し、子会社の会計情報が含まれていたことを確認
  • 流出の可能性がある情報は、子会社の財務情報および同子会社の取引先の会社名・住所・連絡先等の基本情報
  • 現時点で個人情報の流出は確認されておらず、子会社と直接取引のないお取引先の情報漏えいも確認されていない
  • ランサムウェアグループStormousが2026年6月28日、ダークウェブのリークサイトに「higuchi-inc.co.jp」を新規掲載し、財務諸表や会計ソフト由来のデータベースの窃取を主張
  • セキュリティ対策LabではStormous側が主張するサンプルデータにアクセスできておらず、両者の関連性を含め真偽は確認できていない
項目 内容
公表事業者 株式会社樋口商会
事業内容 医薬品添加剤・石油化学工業製品・化粧品原料等の輸出入を手がける専門商社
報告書の公表日 2026年6月30日
事案発生日時 2026年6月29日
発覚の経緯 外部取引先からランサムウェア感染に起因するとみられる情報漏洩の可能性があるとの連絡を受けて確認
流出の可能性がある情報 子会社の財務情報、同子会社の取引先の会社名・住所・連絡先等の基本情報
個人情報の流出 現時点で確認された事実なし
警察への相談 実施済み
ランサムウェアグループの主張 Stormousが2026年6月28日、リークサイトに「higuchi-inc.co.jp」を掲載
主張されている流出データ 貸借対照表・資産記録・負債・資本・売掛金・買掛金等を含む財務諸表、会計ソフト由来のデータベースバックアップ、国内外の在庫・取引関連データ
サンプルデータの確認 セキュリティ対策Labではアクセスできず未確認

何が起きたか

樋口商会の報告書によれば、2026年6月29日、外部取引先から「ランサムウェア感染に起因するとみられる情報漏洩の可能性がある」との連絡を受けたことが事案の発端です。同社が連絡内容を確認したところ、子会社の会計情報が含まれていたことから情報漏洩の可能性を認識したとしています。

現在は該当機器の使用およびネットワーク接続を遮断したうえで、社内の情報システム部門と外部の専門機関が連携し、原因と影響範囲の調査を進めています。

流出の可能性がある情報として、2026年6月29日時点で判明している範囲では、子会社における財務情報と、同子会社の取引先の会社名・住所・連絡先等の基本情報が挙げられています。

現時点で個人情報の流出を確認した事実はなく、また子会社と直接取引のないお取引先の情報漏えいも確認されていません。同社は既に警察へ相談済みで、今後事実関係の確認を進めるとともに再発防止策の徹底に取り組むとしています。

ランサムウェアグループStormousの主張との関連

樋口商会の報告書が公表される2日前にあたる2026年6月28日、ランサムウェアグループStormousが運営するリークサイトに「higuchi-inc.co.jp」が新規の被害組織として掲載されていることが確認されました。

掲載内容によれば、貸借対照表(バランスシート)・資産記録・負債・資本・売掛金(A/R)・買掛金(A/P)等を含む包括的な財務諸表、および会計ソフト「Sage 50」(旧Peachtree Accounting)のデータベースバックアップ(拡張子.ptb)とみられるデータの窃取が主張されています。

あわせて、国内外の在庫管理・取引確認・事業運営に関する企業データも含まれるとし、所在地として「Dallas・Hong Kong・Los Angeles」が付記されていました。

樋口商会の報告書が挙げる「子会社の財務情報」という被害内容は、Stormousが主張する会計データの内容と重なりますが、セキュリティ対策LabではStormous側が提示するサンプルデータにアクセスできておらず、内容の裏付けは取れていません。

樋口商会の報告書自体にもランサムウェアグループ名の記載はなく、本稿執筆時点で両者の関連は時期の近接から推測されるものにとどまり、公式に確認された事実ではない点にご留意ください。

Stormousは、2022年頃から活動が確認されているアラビア語圏を拠点とする、政治的動機を伴う新ロシア系ランサムウェアグループです。

2024年半ばには別のハクティビストグループGhostSecが運営していたRaaS基盤「GhostLocker」の事業を引き継いでおり、これまでに170件以上の被害組織をリークサイトに掲載してきたとされています。被害は技術・ビジネスサービス・宿泊観光業・製造業など幅広い業種に及び、対象国も米国・スペイン・フランス・アラブ首長国連邦など多岐にわたります。

情報システム部門が押さえておくべきポイント

本件は、自社が直接インシデントを検知したのではなく、外部の取引先からの連絡を契機に発覚した点が特徴です。

サプライチェーン上のいずれかの組織がランサムウェア被害に遭った場合、自社の社名や取引データが取引先経由で外部に流出する可能性があることを示す事例といえます。自社単独でのセキュリティ対策に加えて、主要な取引先や委託先がランサムウェアグループのリークサイトに掲載されていないかを定期的に確認する、いわゆる「サプライチェーン監視」の重要性が改めて浮き彫りになっています。

また、流出の可能性がある情報として会計ソフトのデータベースバックアップが挙げられている点も注意が必要です。

会計システムのバックアップファイルには、取引先の基本情報だけでなく、自社の財務状況を推測できる詳細なデータが含まれることが多く、競合上の不利益や標的型フィッシングへの悪用につながるリスクがあります。バックアップファイルの保管場所やアクセス権限、外部とのファイル共有経路を定期的に点検し、不要なコピーが社内外に放置されていないかを確認することをおすすめします。