中央紙器工業（MCパック）、ランサムウェアの被害で情報漏洩の恐れ|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月05日更新日時: 2026年06月05日

2026年6月2日、段ボール・化成品の製造販売を手がける中央紙器工業株式会社（愛知県清須市、ブランド名：MCパック）は、2026年4月27日に発生したランサムウェア被害の第2報を公表し、当社サーバーに保存されていた一部の情報が第三者により外部へ不正に送信され、漏えいしていた事実を確認したと明らかにしました。最大のリスクは「第1報（5月13日）から第2報（6月2日）への事態の深刻化」にあります。

第1報では「現時点では外部への情報流出を示す事実は確認されていない」とされていましたが、その後の詳細な調査により情報の外部流出が確認されました。

この経過は、ランサムウェアの「二重恐喝（Double Extortion）」攻撃の典型的なパターン——データを暗号化して事業を停止させる一方で窃取したデータを外部に送信し身代金交渉の材料とする手口——と一致しています。漏えいした情報の内容・範囲については現時点で調査が継続中であり、確認され次第速やかに情報を公表するとしています。

サマリー

2026年6月2日、中央紙器工業株式会社がランサムウェア被害に関する第2報を公表。当社サーバー内の一部情報が第三者によって外部に不正送信され、漏えいしていた事実を確認
第1報（2026年5月13日）では「外部への情報流出を示す事実は確認されていない」と発表していたが、その後の調査で一転して外部漏えいが確認された
システム障害発生は2026年4月27日。ランサムウェアによるサイバー攻撃と確認したのが5月13日（第1報）。漏えい確認が6月2日（第2報）——障害発生から約5週間
漏えいした情報の内容・範囲については外部専門機関と連携した調査が継続中。詳細判明次第、速やかに公表するとしている
ランサムウェアの種類・侵入経路・攻撃グループについては両報ともに非公表
中央紙器工業は段ボール・化成品の製造販売企業（本社：愛知県清須市、日本パッケージングコンテスト65点受賞の実績を持つ製造業）

1 被害の経緯—4月27日のシステム障害から6月2日の漏えい確認まで
2 「外部流出なし」→「漏えい確認」——二重恐喝型ランサムウェアの典型パターン
3 情報システム担当者が取るべき対応
4 FAQ
5 参考情報

被害の経緯—4月27日のシステム障害から6月2日の漏えい確認まで

公式第1報（2026年5月13日付）によれば、発端は2026年4月27日に発生したシステム障害でした。同社が調査を進めた結果、一部システムがランサムウェアによるサイバー攻撃の被害を受けたことが判明し、5月13日に第1報として公表しました。第1報の時点では、外部の専門機関と連携して被害範囲の特定・システムの安全性確保・復旧対応を進めており、情報資産の取り扱い状況（漏えい・滅失・毀損の有無）についても詳細調査を実施していましたが、「外部への情報流出を示す事実は確認されていない」としていました。

第2報（2026年6月2日付）は、5月13日公表から約3週間後に公表されました。第2報では「当社サーバーに保存されていた一部の情報が、第三者により外部へ不正に送信され、漏えいしていた事実を確認いたしました」と明記されており、外部漏えいの発生が初めて正式に確認されました。漏えいした疑いのある情報の内容や範囲については引き続き調査中とされており、確認された場合には速やかに知らせるとしています。

時系列	発表内容
2026年4月27日	システム障害発生
2026年5月13日（第1報）	ランサムウェアによるサイバー攻撃を確認。「外部への情報流出なし」
2026年6月2日（第2報）	第三者によるサーバー内情報の外部漏えいを確認。詳細調査継続中

「外部流出なし」→「漏えい確認」——二重恐喝型ランサムウェアの典型パターン

今回の第1報から第2報への展開は、現代のランサムウェア攻撃のスタンダードとなっている「二重恐喝（Double Extortion）型ランサムウェア」の典型的なパターンと一致しています。

二重恐喝型の攻撃は2段階で構成されます。第1段階として、攻撃者はまず標的のネットワークに侵入し、重要なデータを外部のサーバーに窃取（エクスフィルトレーション）します。この段階は被害組織側では気づかれないことが多く、調査が進んで初めて判明するケースが多いです。第2段階として、攻撃者は標的のシステム内のファイルを暗号化し、業務を停止させた上で、「身代金を払わなければ窃取したデータを公開する」と二重の脅迫を行います。

今回の中央紙器工業の経緯がこのパターンと一致するのは、第1報時点では暗号化による事業影響（システム障害）は確認されていたが外部流出は確認されていなかったのに対し、その後の専門機関との詳細調査で初めて事前の外部送信（データ窃取）が判明しているためです。

なお現時点（第2報）では、漏えいした情報の内容・件数・ランサムウェアグループの特定・侵入経路・攻撃グループが身代金を要求しているかどうかについては、いずれも公表されていません。「リークサイトへの掲載」と「漏えいの確認」は別概念ですが、今回は同社が調査に基づいて漏えいを公式に確認した事実として公表しています。

情報システム担当者が取るべき対応

製造業・サプライチェーン企業における類似インシデントの予防として、以下の対応を確認してください。

バックアップの完全性確認が最優先です。ランサムウェアによる暗号化に対する最も確実な対策は、ネットワークから切り離された（オフライン）バックアップの定期的な取得と復元テストの実施です。クラウドバックアップについても、同時に暗号化されないよう適切なアクセス制御が設定されているかを確認してください。

異常なデータ送信（エクスフィルトレーション）の検知体制も重要です。今回のケースでは情報の外部流出が障害発生後3週間以上経って判明しています。SIEMやDLPソリューションによる大量データの外部送信の異常検知、ネットワークトラフィックの監視強化が、二重恐喝型ランサムウェアへの対抗手段として有効です。

侵入口となりやすいVPN機器・RDPの管理として、ランサムウェアの主要な侵入経路であるVPN機器の脆弱性とリモートデスクトッププロトコル（RDP）の不適切な設定を確認・修正してください。VPN機器の最新パッチ適用状況と認証強度（多要素認証）を重点的に点検することを推奨します。

FAQ

Q. 漏えいした情報の内容はいつ公表される予定ですか？ A. 第2報では「流出した疑いのある情報の内容や範囲についても引き続き調査をしております。調査結果に基づいて、情報漏えいの影響等が確認された場合には、速やかにお知らせします」としており、現時点でのスケジュールは示されていません。外部専門機関による詳細なフォレンジック調査が完了し次第、続報が公表されると考えられます。

Q. 第1報で「流出なし」と言っていたのに第2報で「流出あり」となったのはなぜですか？ A. ランサムウェア攻撃では、攻撃者が暗号化実行前にひそかにデータを窃取するため、初期調査では外部送信の証拠が発見されないケースがあります。詳細なフォレンジック調査（ログの精査・ネットワークトラフィックの解析等）を進める中で、事後的にデータ送信の痕跡が判明することは珍しくありません。第1報時点の「確認されていない」という表現は「調査が完了した」ことを意味しないため、最終的な結論ではありませんでした。

Q. この企業の取引先企業は何か対応を取るべきですか？ A. 第2報では漏えいした情報の内容が明確にされていないため、取引先企業への影響は現時点では不明です。ただし取引上のデータ（発注・納品情報・取引担当者情報等）が含まれる可能性に備え、同社からの続報を注視するとともに、不審なメール・電話が届いた場合は独立した手段で確認を取るようにしてください。