ホクヨーがランサムウェア感染によるシステム障害を公表、復旧は完了も個人情報流出は調査中|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年05月13日更新日時: 2026年05月13日

株式会社ホクヨーは2026年5月11日、ランサムウェア感染によるシステム障害が発生したと公表しました。

同社によると、ランサムウェア感染が発生したのは2026年3月26日です。公表時点でシステムの復旧は完了しており、業務について問題はないと説明しています。一方で、個人情報の流出については外部専門家と連携して調査を進めており、今後知らせるべき新たな事実が判明した場合は、改めて公表するとしています。

何が起きたか

公表内容から確認できる事実は、ホクヨーのシステムがランサムウェアに感染し、システム障害が発生したという点です。発生日は2026年3月26日で、公表日は2026年5月11日です。

ホクヨーは、公表時点でシステムの復旧は完了しており、業務について問題はないと説明しています。これは取引先や関係者にとって重要な情報です。

ただし、ランサムウェア対応では、業務システムが再稼働した時点でインシデント対応が完了するわけではありません。復旧後には、侵入経路の特定、影響範囲の確認、攻撃者が滞在していた期間の調査、認証情報の悪用有無、外部送信の痕跡確認、バックアップの健全性確認、再侵入防止策の実施が必要になります。

特に注意すべきなのは、復旧を急ぐあまり、侵害された認証情報や脆弱な設定が残ったまま業務を再開してしまうケースです。ランサムウェア感染の前段階では、VPN、リモートデスクトップ、メールアカウント、EDR未導入端末、脆弱なサーバー、管理者権限の使い回しなどが侵入口になることがあります。

ホクヨーは、個人情報の流出について外部専門家と連携して調査を進めているとしています。現時点で、個人情報が流出したと断定されているわけではありません。

一方で、個人情報の流出有無を調査中と公表している以上、関係者は今後の追加発表を確認する必要があります。仮に個人情報の漏えい、または漏えいのおそれが確認された場合、対象となる情報の種類、件数、対象者、発生時期、原因、本人への通知方法、再発防止策が焦点になります。