株式会社イーストは2026年6月30日、同社ネットワークへの不正アクセスについて、外部セキュリティ専門機関による調査が完了したと発表しました。
同社によると、2026年4月24日に社内ネットワークで通常では想定されないログイン記録を確認し、外部専門機関へ調査を依頼しました。その後の調査で、第三者による社内ネットワークへの不正アクセスであることが判明しました。
一方で、情報が外部へ持ち出されたことを示す具体的な証拠や痕跡は確認されておらず、典型的なランサムウェア攻撃に見られるファイル暗号化、システムの使用不能化、身代金要求、脅迫、大量データ転送などの直接的な挙動も確認されていないとしています。
サマリー
- 株式会社イーストは2026年6月30日、社内ネットワークへの不正アクセスに関する第4報を公表
- 外部セキュリティ専門機関による調査が完了
- 不正アクセスの発端は、2026年4月24日に確認された通常では想定されないログイン記録
- 調査の結果、第三者による社内ネットワークへの不正アクセスと判明
- 一部サーバー等で、内部環境の調査・探索・確認・試行の痕跡を確認
- 情報が外部へ持ち出されたことを示す具体的な証拠や痕跡は確認されず
- 外部脅威情報の調査でも、本件に関連する情報が外部サイト上で公開・流通・販売されている事実は確認されていない
- ファイル暗号化、システム使用不能化、身代金要求、脅迫、大量データ転送など、典型的なランサムウェア攻撃の挙動は確認されていない
- MallPro、+CMSなど顧客サービスに関わる環境への不正アクセス試行を示す痕跡も確認されていない
- 同社はアカウント無効化、多要素認証導入、監視強化、外部接続環境の見直しなどを進めています
概要
イーストは、商業施設やショッピングモール、アウトレットパーク、オフィスコンプレックスなどに向けて、システム事業、オペレーション事業、SP事業などを提供する企業です。
今回の事案では、2026年4月24日に社内ネットワーク上で通常では想定されないログイン記録を確認したことをきっかけに、外部セキュリティ専門機関へ調査を依頼しました。あわせて、対策本部の設置、関係機関への報告、外部からのアクセス制限、アカウント遮断、監視強化などの初動対応を実施しています。
その後の調査で、第三者による社内ネットワークへの不正アクセスであることが判明しました。影響範囲の特定を進めた結果、一部サーバー等で、同社内部環境の調査、探索、確認、試行の痕跡が確認されています。
情報漏えいの可能性
イーストは、情報が外部に持ち出されたことを示す具体的な証拠や痕跡は確認されていないと説明しています。
また、外部脅威情報の調査においても、現時点で本件に関連する情報が外部サイト上で公開、流通、販売されている事実は確認されていません。
外部セキュリティ専門機関からも、実質的な情報漏えいが発生したことを裏付ける証跡は確認されていないとの報告を受けているとしています。
ただし、第三者による不正アクセスが確認されている以上、イーストは情報漏えいの可能性を完全には否定できないとも説明しています。将来的に情報公開等が行われる可能性を完全に排除することは難しいため、今後も定常的に監視を行い、情報漏えいの可能性が確認された場合は速やかに報告するとしています。
顧客サービスへの影響
イーストは、MallPro、+CMSなど、顧客サービスに関わるシステムについても調査結果を公表しています。
同社によると、本調査で侵入が確認されたサーバー等から、顧客サービスに関わる環境へ不正アクセスを試行した痕跡は確認されていません。また、同社側の調査でも、当該環境に不審なログインを示す痕跡は確認されていないとしています。
MallProや+CMSは、商業施設運営や情報発信に関係するサービスとみられるため、顧客環境への影響有無は重要な確認ポイントです。今回の第4報では、顧客サービスに関わる環境への侵害を示す痕跡は確認されていないという整理になっています。
ただし、同社は今後も顧客サービスに関わるシステムおよび使用端末について監視を継続し、安全性の確認と再発防止に努めるとしています。
これまでの経緯
イーストは2026年5月7日、4月24日に社内ネットワークへの第三者による不正アクセスを確認したと公表しました。この時点で、外部への情報流出の事実は確認されていないと説明し、警察への通報および関係当局への報告を行ったとしています。
2026年5月15日の続報では、一部の外部ウェブサイト等に同社の情報が掲載されていることに触れつつ、当該記事に記載されたような要求の痕跡、情報漏えい、データ暗号化は確認されていないと説明しました。また、社内ネットワークからMallPro等のサービス環境への不正アクセスの痕跡も確認されていないとしています。
2026年6月1日の第3報では、個人情報および顧客情報を含む外部への情報漏えいを示す明確な証跡は確認されていないこと、MallProや+CMS等の顧客サービスに関わるシステムでも不正アクセスの痕跡は確認されていないことを公表しました。
今回の第4報は、外部セキュリティ専門機関の調査完了を受けた続報です。これまで調査中だった情報漏えいの有無、顧客サービスへの影響、ランサムウェア攻撃に典型的な挙動の有無について、現時点で確認できた事実が整理されています。
ランサムウェアグループ The Gentlemenが犯行を主張
セキュリティ対策Labでは、2026年5月15日にThe Gentlemenがイースト・マルタケ・オリエンタルダイヤモンドへのサイバー攻撃を主張として、ランサムウェアグループ The Gentlemen のデータリークサイトに、イーストを含む日本企業が掲載されたことを取り上げました。
当時、The Gentlemenはイーストへの攻撃を主張していましたが、リークサイト上で窃取したとするデータのサンプルは公開されていませんでした。
今回のイースト第4報では、外部セキュリティ専門機関による調査の結果として、情報が外部へ持ち出されたことを示す具体的な証拠や痕跡は確認されていないと説明されています。また、典型的なランサムウェア攻撃で見られるファイル暗号化、システム使用不能化、身代金要求、脅迫、データ収集や大量データ転送を示す直接的な挙動も確認されていないとしています。
再発防止策
イーストは、本件を受けて以下の再発防止策を推進しています。
- 不正アクセスに関連する可能性のあるアカウントの無効化および遮断
- 認証情報のリセットおよびアクセス管理の強化
- 多要素認証の導入
- 端末およびシステムの監視体制の強化
- 顧客サービスに関わるシステムおよび使用端末のログ監視強化
- 外部接続環境の見直しおよびセキュリティ強化
- 全従業員を対象とした継続的なセキュリティ教育
今回の対応では、単に侵害された可能性のあるアカウントを止めるだけでなく、認証情報のリセット、多要素認証、ログ監視、外部接続環境の見直しまで含めて対応している点が確認できます。
関連記事
The Gentlemenがイースト・マルタケ・オリエンタルダイヤモンドへのサイバー攻撃を主張
ランサムウェア グループ The Gentlemen(ザ・ジェントルメン)-急成長RaaS 日本の企業6社へのサイバー攻撃を主張
興亜硝子、ランサムウェアの被害-ランサムウェア グループ The Gentlemenが犯行声明
出典
株式会社イースト:〖第4報〗当社ネットワークへの不正アクセスについて (east-inc.jp)
株式会社イースト:〖第3報〗当社ネットワークへの不正アクセスについて (east-inc.jp)








