ソリッドアドバンス、マルウェア感染疑いで一部業務システムが停止-主力の「AllGather CRM」利用者への被害はなし

セキュリティニュース

投稿日時: 更新日時:

ソリッドアドバンス、マルウェア感染疑いで一部業務システムが停止-主力の「AllGather CRM」利用者への被害はなし

ソリッドアドバンス株式会社は2026年7月16日、社内システムにおいて外部からの不正アクセスによるマルウェア感染が疑われる端末を確認したと公表しました。被害拡大防止のためネットワーク遮断等の応急措置を講じた結果、外部クラウド基盤上の法人向け業務システムの一部提供が停止していますが、

同社の主力サービスである「AllGather CRM」利用者への被害は確認されていないとしています。

サマリー

  • ソリッドアドバンスは2026年7月16日、社内システムにおいて外部からの不正アクセスによるマルウェア感染が疑われる端末を確認したと公表した
  • 発生日時は2026年7月11日未明で、社内の一部システムでマルウェア感染の疑いを検知した
  • 直ちに感染が疑われる端末を社内ネットワークおよび外部から遮断する応急措置を講じた結果、外部クラウド基盤に収容された法人向け業務システムの一部の提供が停止している
  • 同社が提供する「AllGather CRM」パッケージに含まれるサービスの利用者(リソースグループ)への被害はなく、外部クラウド基盤に収容された特定の法人向け業務システムの領域においてのみ発生した事象であることを確認しているとしている
  • 情報漏えいの事実については現時点で確認されていないが調査中で、マルウェア攻撃により保有情報の一部が滅失・毀損した可能性があることから、個人情報保護法に基づき速やかに個人情報保護委員会へ報告するとしている
  • 今後、顧客・関係者の個人情報の流出が判明した場合は、対象者へ個別に連絡するとしている
  • 外部専門家と連携し、早期の復旧に向けて対応を進めるとしている
項目 内容
公表日 2026年7月16日
発生日時 2026年7月11日未明
発生事象 社内端末のマルウェア感染疑い(外部からの不正アクセスに起因)
対応 感染疑い端末の社内・外部からの遮断
影響範囲 外部クラウド基盤上の法人向け業務システムの一部が提供停止
影響がないサービス AllGather CRMパッケージに含まれるサービス(リソースグループ)
情報漏えいの有無 現時点で確認されていない(調査中)
当局への対応 個人情報保護委員会への報告を予定

何が起きたか

ソリッドアドバンスの発表によれば、2026年7月11日未明、社内の一部システムにおいてマルウェア感染の疑いが検知されました。同社は直ちに、感染が疑われる端末を社内ネットワークおよび外部から遮断する応急措置を講じるとともに、事実関係および影響範囲の調査を進めています。この遮断措置の結果、現在、外部クラウド基盤に収容された法人向け業務システムの一部の提供が停止しています。

同社は、今回のマルウェア攻撃による影響について、同社が提供する「AllGather CRM」パッケージに含まれるサービスの利用者(リソースグループ)への被害はなく、外部クラウド基盤に収容された特定の法人向け業務システムの領域においてのみ発生した事象であることを確認しているとしています。主力製品の利用者への影響を明確に切り分けて説明している点は、顧客・取引先の不安を軽減するうえで重要な情報開示です。

情報漏えいの事実については、現時点では確認されていないものの調査中であるとしています。一方で同社は、今回のマルウェア攻撃により保有する情報の一部が滅失または毀損した可能性があるとして、個人情報保護法に基づき速やかに個人情報保護委員会へ報告するとしています。今後、顧客や関係者の個人情報の流出が判明した場合には、対象となる方々へ個別に連絡するとしています。外部の専門家とも連携を進めており、早期の復旧に向けて対応を進めるとしています。

情報システム部門への示唆

今回の事案は、外部クラウド基盤上の特定の業務システム領域と、主力パッケージ製品のサービス提供基盤とが明確に分離されていたことにより、被害範囲を一部の業務システムに限定できた可能性を示す事例です。自組織で複数の製品・サービスを外部クラウド基盤上で提供している場合、システム・ネットワークのセグメンテーションを適切に設計しておくことが、万が一のインシデント発生時に被害範囲を限定し、主力サービスの利用者への影響を回避するうえで有効であることを、あらためて示しています。

また、同社が「情報漏えいの事実は確認されていない」としつつも、「情報の一部が滅失または毀損した可能性がある」ことを理由に個人情報保護委員会への報告を進めている点は、漏えいの確証が得られていない段階でも、法令上の報告義務の観点から予防的に対応する姿勢として参考になります。マルウェア感染の疑いが生じた際は、実際の情報持ち出しの証拠がまだ得られていない段階であっても、保有情報の滅失・毀損の可能性を踏まえた早期の当局報告を検討することが、コンプライアンス上重要な対応です。

出典