楽譜・音楽書籍の専門卸である株式会社松沢書店は2026年5月18日、同社サーバーが外部からの不正アクセスを受け、ランサムウェア感染被害が発生したと公表しました。
同社によると、この影響により「楽譜ナビ」「注文くん」をはじめとした各種サービスが停止し、受発注・出荷業務に大きな影響が生じています。
現在は外部のセキュリティ専門会社と連携し、原因調査、被害範囲の確認、システム復旧、安全確認、段階的な業務再開を進めています。
また、5月22日時点の続報では、「楽譜ナビ」の発注機能について一部再開したものの、納品データダウンロード、注文履歴、分析機能、在庫数表示など多くの機能は引き続き復旧対応中とされています。
この記事のサマリー
- 松沢書店は、外部からの不正アクセスによるランサムウェア感染被害を公表しました。
- 「楽譜ナビ」「注文くん」など各種サービスが停止し、受発注・出荷業務に大きな影響が生じています。
- 外部のセキュリティ専門会社と連携し、原因調査、被害範囲確認、システム復旧を進めています。
- 感染疑いサーバー・端末の隔離、サーバー再構築、各種パスワード変更などを実施しています。
- 受発注・出荷業務は、臨時対応としてメール受注などで順次再開しています。
- 5月22日時点で「楽譜ナビ」の発注機能は一部再開しましたが、注文履歴や納品データダウンロードなどは利用不可の状態です。
- 現時点の公表では、情報漏えいの有無、攻撃者、侵入経路、復旧完了時期の詳細は明らかにされていません。
- 取引先は、同社を装う不審メール、添付ファイル、振込先変更依頼、偽の臨時発注案内に注意が必要です。
目次
何が起きたか
松沢書店は、同社サーバーが外部からの不正アクセスを受け、ランサムウェア感染被害が発生したと公表しました。
この影響により、「楽譜ナビ」「注文くん」をはじめとした各種サービスが停止し、受発注・出荷業務に大きな影響が発生しています。
同社は、本件発生以降、コーポレートサイトで業務状況などを随時案内しており、5月18日の公表で現在判明している状況と対応内容を改めて報告しました。
また、5月15日時点の進捗報告では、5月9日にサーバーへの不正アクセスおよびランサムウェア感染被害を報告していたこと、通常の受発注ができない状態になっていたことが説明されています。
現在判明している状況
| 項目 | 内容 |
|---|---|
| 公表企業 | 株式会社松沢書店 |
| 事象 | 外部からの不正アクセスによるランサムウェア感染被害 |
| 影響サービス | 楽譜ナビ、注文くん、各種関連サービス |
| 業務影響 | 受発注・出荷業務に大きな影響 |
| 対応状況 | 外部セキュリティ専門会社と連携し調査・復旧中 |
| 初動対応 | 感染疑いサーバー・端末の隔離、サーバー再構築、各種パスワード変更 |
| 業務再開 | メール受注などの臨時対応で順次再開 |
| メール送信 | 安全確認済み端末・環境を利用し、送信ファイルは都度ウイルススキャン |
| 情報漏えい有無 | 現時点の公表では明らかにされていません |
| 侵入経路 | 現時点の公表では明らかにされていません |
| 攻撃者・ランサムウェア名 | 現時点の公表では明らかにされていません |
5月22日時点の復旧状況
松沢書店は5月22日、「楽譜ナビ」のサービスを一部再開したと公表しました。
一方で、すべての機能が復旧したわけではありません。5月22日14時時点では、以下のような状況です。
| システム・機能 | 状況 |
|---|---|
| 注文くん 発注・返品業務 | 復旧中 |
| 注文くん 自動発注機能 | 復旧中 |
| 注文くん 入庫機能 | 復旧中 |
| 注文くん 在庫管理 | 復旧中 |
| 注文くん 棚卸機能 | 復旧中 |
| 楽譜ナビ 発注機能 | 使用可能 |
| 楽譜ナビ 納品データDL | 利用不可 |
| 楽譜ナビ 注文履歴 | 利用不可 |
| 楽譜ナビ サマリー・分析機能 | 利用不可 |
| 楽譜ナビ 定番数の変更 | 利用不可 |
| 楽譜ナビ上の在庫数表示 | 利用不可 |
同社は、楽譜ナビの発注画面が重くなっているとして、ポータルサイトに掲載しているExcel注文書の併用も案内しています。楽譜ナビでの注文がスムーズに行える状態になるまでは、システム状況に応じて楽譜ナビとExcel注文書を併用するよう求めています。
原因
現時点で、松沢書店は具体的な侵入経路や原因を公表していません。
公表内容から確認できるのは、同社サーバーが外部からの不正アクセスを受け、ランサムウェア感染被害が発生したことです。
同社は現在、外部のセキュリティ専門会社の協力を受け、原因調査、被害範囲の確認、システム復旧、セキュリティ体制の見直しを進めています。
一般的にランサムウェア被害では、VPNやリモートデスクトップの認証情報悪用、脆弱性の悪用、メール添付ファイル、委託先アカウント、管理端末の侵害などが侵入経路となることがあります。ただし、今回の事案でどの経路が使われたかは公表されていないため、断定はできません。
影響範囲
今回の公表で明確に示されている影響は、「楽譜ナビ」「注文くん」を含む各種サービス停止と、受発注・出荷業務への大きな影響です。
5月15日の進捗報告では、小売店からの受注対応について、サーバー入れ替えを完了し、社内外の安全な通信環境体制を回復して出荷対応を開始したと説明されています。一方で、「楽譜ナビ」「注文くん」の復旧には時間を要する見込みとして、臨時のメール受注で対応していました。
出版社・メーカーへの商品発注についても、発注システムの復旧作業が進展し、段階的に従来と同様の形態で発注を再開する方針が示されていました。ただし、一部EDI発注システムについては修復完了まで時間を要するとされています。
また、ネット発送代行サービスについては、5月15日時点で復旧対応を継続しており、再開には時間を要する状況でした。
現在の対応
松沢書店は、外部のセキュリティ専門会社と連携し、原因調査、被害範囲確認、システム復旧、安全確認を進めています。
技術的な対応としては、感染疑いサーバー・端末の隔離、サーバー再構築、各種パスワード変更などを進めています。また、安全確認を行ったうえで、段階的に業務を再開していると説明しています。
メール送信については、安全確認済みの端末・環境のみを使用し、送信ファイルについても都度ウイルススキャンを実施したうえで送信しているとしています。自動送信メールについても、感染が確認されていない基幹サーバーから送信していると説明されています。
この点は、取引先にとって重要です。ランサムウェア被害後は、攻撃者が盗んだ可能性のあるメール文脈や取引先情報を悪用し、なりすましメールや偽の添付ファイルを送る可能性があるため、正規の案内と不審なメールを見分ける運用が必要になります。
取引先が注意すべき点
今回の事案では、受発注や出荷業務に影響が出ているため、取引先は松沢書店からの案内、臨時受注方法、発注データ、納品データ、Excel注文書などを扱う場面が増えると考えられます。
取引先側では、以下に注意してください。
| 確認項目 | 注意点 |
|---|---|
| メール送信元 | 通常と異なる送信元ドメインやフリーメールではないか |
| 添付ファイル | Excel注文書や案内ファイルを装うマルウェアではないか |
| URL | 臨時発注ページを装う偽サイトではないか |
| 振込先変更 | 取引先を装う振込先変更依頼は別経路で確認 |
| パスワード要求 | ID・パスワード入力を求める不審な案内に注意 |
| 発注方法変更 | 公式サイトや既知の担当者経由で確認 |
| 返信先 | メールの返信先が正規担当者と一致するか確認 |
ランサムウェア被害そのものに便乗して、攻撃者が「システム復旧に伴う再登録」「臨時発注ページの変更」「請求・支払方法変更」などを装う可能性があります。メールだけで判断せず、公式サイトや既知の電話番号、既存担当者経由で確認することが重要です。
松沢書店とは
株式会社松沢書店は、東京都板橋区に所在する楽譜・音楽書籍の専門卸です。
同社サイトでは、小売店向けサービスとして「楽譜ナビ」や「注文くん」などのサービスが案内されています。今回のランサムウェア被害では、これらの受発注関連サービスに影響が出ており、書店、楽器店、出版社、メーカーなどの取引業務にも影響が及んでいるとみられます。
楽譜や音楽書籍の流通では、商品発注、在庫確認、納品データ、注文履歴、返品、入庫、棚卸などがシステムと密接に結びついています。そのため、ランサムウェアによるシステム停止は、単なる社内IT障害ではなく、取引先の販売・仕入れ・在庫管理にも影響する事案です。
情報システム部門が確認すべきポイント
Step 1:受発注・出荷システムの代替運用を確認する
ランサムウェアにより受発注システムが停止した場合、メール、FAX、Excel注文書、電話、手作業での代替運用が必要になることがあります。
ただし、代替運用ではセキュリティとデータ整合性のリスクが高まります。
| 確認項目 | 内容 |
|---|---|
| 受注経路 | どのメールアドレス・フォーム・FAXを正規とするか |
| 添付ファイル | Excel注文書のマクロ無効化、ウイルススキャン |
| 誤送信 | 受発注メールの宛先確認 |
| 二重発注 | 復旧後に臨時注文とシステム注文が重複しないか |
| 在庫情報 | システム停止中の在庫差分をどう反映するか |
| 出荷履歴 | 手作業対応分を復旧後にどう登録するか |
Step 2:感染疑い端末・サーバーの隔離と再接続条件を明確にする
松沢書店は、感染疑いサーバー・端末の隔離やサーバー再構築を実施しています。
同様の事案では、隔離したサーバーや端末をいつ、どの条件で再接続するかが重要です。復旧を急ぐあまり、侵入経路や不審な認証情報が残ったまま再接続すると、再感染や横展開につながります。
確認すべき項目は以下です。
| 項目 | 内容 |
|---|---|
| 隔離対象 | 感染疑い端末、サーバー、共有フォルダ |
| ログ保全 | 再構築前に必要なログや証拠を保全したか |
| 再構築 | クリーンなバックアップまたは新規構築か |
| パッチ | OS、ミドルウェア、VPN、リモートアクセスの更新 |
| アカウント | 不正利用された可能性があるアカウントの無効化 |
| 再接続条件 | EDR確認、脆弱性確認、通信確認後に接続するか |
Step 3:パスワード変更だけでなく認証情報全体を確認する
ランサムウェア被害後にパスワード変更を行うことは重要ですが、それだけでは不十分な場合があります。
攻撃者がVPN認証情報、管理者アカウント、サービスアカウント、メール認証情報、クラウドトークン、バックアップ認証情報を取得している可能性があるためです。
| 確認対象 | 内容 |
|---|---|
| ADアカウント | 管理者、一般ユーザー、サービスアカウント |
| VPN | 退職者・委託先・共有アカウント |
| メール | メール転送ルール、不審ログイン |
| クラウド | Microsoft 365、Google Workspace、SaaS |
| バックアップ | バックアップ管理者アカウント、保存先認証情報 |
| 業務システム | 受発注、在庫、出荷、会員・取引先管理 |
Step 4:取引先向けメールの安全性を明確にする
松沢書店は、安全確認済みの端末・環境のみを使ってメール送信し、送信ファイルも都度ウイルススキャンしていると説明しています。
インシデント発生後は、取引先がメールを警戒するため、送信元、署名、添付ファイル形式、公式案内の掲載場所を明確にする必要があります。
確認すべき項目は以下です。
| 項目 | 内容 |
|---|---|
| 正規送信元 | 公式に利用するメールドメインと担当窓口 |
| 添付ファイル | パスワード付きZIPやマクロ付きExcelの利用を避ける |
| 公式掲載 | 重要案内は公式サイトにも掲載 |
| DKIM・SPF・DMARC | なりすまし対策の設定確認 |
| 問い合わせ窓口 | 不審メール確認先を明示 |
| 送信ルール | 臨時対応中のメール件名やフォーマットを統一 |
Step 5:復旧後のデータ整合性を確認する
受発注・出荷システムが停止し、メール受注やExcel注文書などの臨時対応を行った場合、復旧後のデータ整合性確認が不可欠です。
| 確認対象 | 内容 |
|---|---|
| 注文データ | 臨時注文とシステム注文の重複 |
| 出荷データ | 手作業出荷分の登録漏れ |
| 在庫数 | 5月8日時点で止まっている在庫表示との差分 |
| 注文履歴 | 復旧後に過去履歴が正しく参照できるか |
| 納品データ | ダウンロード再開後のデータ整合性 |
| 返品・入庫 | 復旧中の処理が正しく反映されるか |
5月22日時点で、楽譜ナビ上の店舗在庫数は5月8日時点のデータで止まっているとされています。復旧後は、システム上の在庫数と実在庫、注文履歴、出荷履歴の突合が必要になる可能性があります。
今後確認すべき公表内容
今回の公表では、ランサムウェア感染と業務影響は明らかになっていますが、詳細は調査中です。
今後の続報では、以下の点に注目する必要があります。
| 確認点 | 理由 |
|---|---|
| 侵入経路 | VPN、メール、脆弱性、認証情報漏えいなどで対策が変わる |
| 情報漏えいの有無 | 取引先・顧客・従業員への通知要否に関わる |
| 攻撃者・ランサムウェア名 | 二重恐喝型かどうかの判断材料になる |
| 復旧範囲 | 注文くん、楽譜ナビ、納品データ、注文履歴の再開状況 |
| データ整合性 | 臨時受注分と復旧後システムの突合が必要 |
| メール安全性 | 正規メールと便乗フィッシングの判別に必要 |
| 取引先影響 | 出版社、メーカー、小売店への影響範囲確認 |
参考情報・出典
株式会社松沢書店:システム障害およびランサムウェア被害に関するご報告
https://www.corp.musenet.co.jp/pages/23?detail=1&b_id=106&r_id=37
株式会社松沢書店:お取引先出版社様へ 弊社受発注システム障害(ランサムウェア感染)に関する進捗状況のご報告(5月15日16時時点)
https://www.corp.musenet.co.jp/pages/23?b_id=106&detail=1&r_id=30
株式会社松沢書店:お取引先小売店様へ 臨時受注再開と16日・17日の出荷対応について(5月15日13時時点)
https://www.corp.musenet.co.jp/pages/23?b_id=106&detail=1&r_id=32
株式会社松沢書店:お取引先小売店様へ「楽譜ナビ」のサービス一部再開について(5月22日14時時点)
https://www.corp.musenet.co.jp/pages/23?b_id=106&detail=1&r_id=32
株式会社松沢書店:公式サイト
https://www.corp.musenet.co.jp/
セキュリティ対策Lab:ランサムウェアの事例 2025年
https://rocket-boys.co.jp/security-measures-lab/2025-ransomware-attack-examples/
セキュリティ対策Lab:テイン、ランサムウェアによるサイバー攻撃から概ね通常業務へ復旧、情報漏えいは未確認
https://rocket-boys.co.jp/security-measures-lab/tein-ransomware-attack-most-operations-restored-no-data-leak-confirmed/
セキュリティ対策Lab:そごう・西武のe.デパート、アスクルのランサムウェアで一部商品に配送遅延
https://rocket-boys.co.jp/security-measures-lab/sogo-seibu-e-depart-delays-from-askul-ransomware-no-data-leak/








