みずほリース株式会社は、2025年12月14日に同社の一部システムが外部からの不正アクセスを受けていたことを確認したと、2026年1月6日付で公表しました。現在、当該システムは遮断されており、原因や影響範囲について調査が続けられています。
不正アクセスが確認されたシステムの概要
同社によると、不正アクセスが確認されたのは発電事業投資に関するシステムであり、同社の基幹システムとは異なる、外部インフラ環境で独立して稼働しているシステムだと説明しています。
このため、基幹業務を支える主要システムについては、現時点で正常に稼働しており、業務への影響は確認されていないとしています。
情報流出や業務影響は現時点で未確認
現段階の調査結果として、みずほリースは以下の点を明らかにしています。
-
当該システムはすでに遮断済み
-
原因および影響範囲について継続調査中
-
現時点では業務への影響は確認されていない
-
情報が外部へ流出した事実も確認されていない
また、本件についてはすでに関係当局への報告も実施済みであるとしています。
今後の対応と情報開示方針
みずほリースは、今後の調査によって新たな事実が判明した場合には、速やかに公表する方針を示しています。現時点では詳細な侵入経路や攻撃手法については明らかにされておらず、フォレンジック調査を含めた詳細分析が進められているものとみられます。
最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。








