自動車用樹脂部品メーカーのダイキョーニシカワ株式会社(東証プライム:4246、本社:広島県東広島市)は2026年6月19日、公式リリースで、同社のインドネシアにおける連結子会社が第三者による不正アクセスを受けたことを公表しました。
同社の説明によれば、2026年3月26日に海外連結子会社の一部システムで異常な挙動が確認され調査を行った結果、不正アクセスの発生を確認していました。
この時点で同社は直ちに緊急対策本部を設置し、外部専門機関と連携してセキュリティ対策・復旧作業を実施し、生産活動や顧客への製品納入に支障はなかったとしていました。しかしその後、2026年6月17日になって、当該システムに保存されていたデータの一部が外部に送信されていた事実が新たに確認されました。これを受け同社は再度緊急対策本部を設置し、外部のサイバーセキュリティ専門機関と連携のもと、原因の特定・影響範囲の詳細な調査を進めています。
ダイキョーニシカワはマツダ系の最大手樹脂部品サプライヤーであり、樹脂製オイルストレーナーで世界シェア約10%を持つなど、自動車部品業界において重要な地位を占める企業です。本記事では今回のリリース内容・「3月の初動」と「6月の新事実発覚」という2段階の経緯の影響の観点で解説します。
サマリー
- 公表日:2026年6月19日
- 発表元:ダイキョーニシカワ株式会社(東証プライム:4246)
- 被害組織:同社のインドネシアにおける連結子会社
- 異常検知日:2026年3月26日——海外連結子会社の一部システムで異常な挙動を確認
- 初動対応:直ちに緊急対策本部を設置。外部専門機関と連携しセキュリティ対策・復旧作業を実施
- 3月時点の評価:生産活動・顧客への製品納入について支障なし
- 新事実の判明日:2026年6月17日——当該システムに保存されていたデータの一部が外部に送信されていた事実を確認
- 現在の対応:再度緊急対策本部を設置。外部のサイバーセキュリティ専門機関と連携し、原因特定・影響範囲の詳細調査を実施中
- 今後の方針:被害の全容解明とシステムの保護・再発防止に取り組む。新たな事実・影響が判明した場合は対象関係者へ個別連絡およびウェブサイトでの公表を実施
- 問い合わせ先:ダイキョーニシカワ株式会社 経営管理本部 総務部 総務グループ(082-493-5600)
目次
ダイキョーニシカワとは—マツダ系最大手の樹脂部品メーカー
ダイキョーニシカワ株式会社は広島県東広島市に本社を置く、自動車部品の製造・設計・開発を手がけるメーカーです。バンパーなどの外装部品、インストルメントパネルなどの内装部品、エンジン部品まで幅広い樹脂製自動車部品を生産しており、樹脂部品メーカーとしては珍しく多様な製品カテゴリーをカバーしています。
同社はもともとマツダ系最大手の樹脂部品サプライヤーとして知られていましたが、2010年代後半以降はトヨタ自動車・本田技研工業からの受注も拡大しています。エンジン部品で使用される樹脂製オイルストレーナーは知的財産権を多数保有しており、世界シェア約10%(国内シェア約29.7%)を占めるなど、高度な技術力を持つ部品分野でのパイオニア的存在です。
海外拠点はアメリカ・メキシコ・タイ・インドネシア・中国・台湾・韓国に展開しています。今回不正アクセスを受けたインドネシアの連結子会社「PT.DaikyoNishikawa Tenma Indonesia」は、2014年2月に日系自動車メーカー向け樹脂部品供給のため天馬株式会社と共同で設立され、2015年7月に操業を開始した拠点です。
事案の構造—「2段階の発覚」という特異な経緯
今回の事案で特に注目すべき点は、不正アクセス自体の検知(3月26日)と、データの外部送信という最も深刻な事実の判明(6月17日)との間に約3か月近いタイムラグが存在することです。
第1段階:3月26日の異常検知と「データ送信なし」という当初の評価
3月26日に海外連結子会社の一部システムで異常な挙動が確認された際、同社は直ちに緊急対策本部を設置し外部専門機関と連携してセキュリティ対策・復旧作業を実施しました。この時点での評価は「生産活動やお客様への製品納入について支障はございませんでした」というものであり、業務継続性の観点からは早期の封じ込めに成功したと見られていました。
このリリースの文面からは、3月時点ではデータの外部送信について明確に否定する記述はないものの、6月17日の発表が「その後」という形で続いていることから、当初の調査ではデータの外部送信は確認されていなかった、あるいは確認できていなかったことがうかがえます。
第2段階:6月17日の新事実—データの一部が外部送信されていたことが判明
3か月近くを経た2026年6月17日、当該システムに保存されていたデータの一部が実際に外部へ送信されていた事実が新たに確認されました。これにより同社は再度緊急対策本部を設置し、外部のサイバーセキュリティ専門機関と連携して原因特定・影響範囲の詳細調査を改めて開始しています。
この「2段階の発覚」という経緯は、不正アクセス事案におけるフォレンジック調査の難しさを物語っています。
初動対応で侵入そのものを封じ込め、表面的な業務影響を回避できたとしても、攻撃者が侵入していた期間中に何が持ち出されたかを完全に把握するには、より深い調査・通信ログの精査が必要となる場合があります。
情報システム担当者への教訓
①海外子会社のセキュリティ体制の本社による統一的な監視
今回の事案は国内本社ではなくインドネシアの海外連結子会社で発生しました。グローバルに事業展開する製造業にとって、海外拠点のセキュリティ体制が本社と同水準で維持されているかは継続的な課題です。海外子会社のシステムについても、本社のセキュリティ監視・インシデント対応体制に統合する、あるいは同等水準のセキュリティ運用を求めるガバナンス体制の構築が重要です。
②段階的な情報開示の重要性
ダイキョーニシカワは3月の検知時点と6月の新事実判明時点の両方で、適切なタイミングでの情報開示を行っています。調査の進展に応じて新たな事実が判明した場合に速やかに開示するという姿勢は、サプライチェーンの取引先・関係者との信頼関係を維持する上で重要な対応です。
今後の注目点
本記事は2026年6月19日時点での公表内容に基づくものです。今後の同社の続報において、特に以下の点が注目されます。
- 不正アクセスの原因・侵入経路の特定
- 外部に送信されたデータの種類・件数・対象者
- 個人情報保護委員会等の関係当局への報告状況
- 影響を受けた取引先・顧客への個別通知の状況
- 再発防止策の具体的内容
当サイトでは、同社の追加発表があった際には続報を報じる予定です。
参考情報
- ダイキョーニシカワ株式会社「グループ会社への不正アクセスについて」(2026年6月19日)
- ダイキョーニシカワ株式会社 公式サイト(会社概要)
- Wikipedia「ダイキョーニシカワ」(沿革・海外拠点・主力製品)
- 当サイト関連:アサヒグループHDのQilinランサムウェア攻撃——海外拠点・グループ会社経由の侵入という共通パターン
- 当サイト関連:日本・アルカディア・ネットワークが顧客サーバー環境への不正アクセスを公表——フォレンジック調査の難しさという共通の課題
- 当サイト関連:サイバー攻撃・情報漏えい最新事例まとめ2026
関連記事
Palo Alto Networks PAN-OSのGlobalProtect 認証回避 脆弱性 CVE-2026-0257がサイバー攻撃に確認
Check Point VPNの認証回避 脆弱性-サイバー攻撃への悪用 確認(CVE-2026-50751)
滋賀銀行を装ったボイスフィッシングで4名逮捕-19事業所から計3億5,000万円を詐取
FileFix(ファイルフィックス)を活用した本格的なサイバー攻撃 キャンペーンが観測される
Ivanti Neurons for ITSMに管理者権限取得の脆弱性 CVE-2026-9614
Cisco Catalyst SD-WAN Managerのゼロデイ 脆弱性 CVE-2026-20245がサイバー攻撃の悪用 確認
UPSIDERが不正アクセス 被害の最終報告を公開-開発者端末侵害から認証情報が漏えい
学習塾運営のCKCネットワーク・学参がランサムウェア 被害で個人情報漏洩の恐れ
「韓国のAmazon」クーパン、3,367万件の個人情報漏洩に史上最大の課徴金6,247億ウォン(約660億円)を命令
