1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 個人情報漏洩のニュース
  4. ランサムウェア 被害の注意喚起
  5. 村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ

村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ

2026年4月27日、電子部品世界最大手の株式会社村田製作所(東証プライム:6981、京都府長岡京市、代表取締役社長:中島 規巨)は、IT環境への不正アクセスに関する第三報を公式サイトで公表しました。

2026年2月28日に不正アクセスの可能性を認識してから約2か月にわたる外部専門機関との調査を経て、従業員・家族・退職者の約7.3万件および社外関係者(顧客・仕入先等)の約1.5万件、合計約8.8万件の個人情報が第三者に不正に取得された、またはそのおそれがあることが公表されました。従業員情報には銀行口座情報・健康情報という高感度な情報が含まれています。

なお、購買・生産・出荷などの基幹システムへの影響は確認されていません。現時点で取得されたおそれのある情報がインターネット上に公開された事実および二次被害は確認されていません。

この記事のサマリー

  • 流出またはそのおそれがある個人情報は合計約8.8万件。内訳は従業員・家族・退職者約7.3万件(銀行口座情報・健康情報含む)、社外関係者(顧客・仕入先等)約1.5万件(氏名・メールアドレス・電話番号等)。
  • 個人情報以外に、一部取引先との請求書・契約書・売上等に関するデータも取得されたおそれがあるとしていますが、二次被害防止の観点から詳細は非公表とされています。
  • 現時点でインターネット上への情報公開および二次被害は確認されていません。村田製作所は外部専門機関と連携してインターネット上の情報流通・公開の監視を強化しています。
  • 村田製作所は2023年3月にも不正アクセス事案を公表しており、約3年で2度目の公表です。前回は外部流出の確証がなかったのに対し、今回はデータの不正取得が確認されており、より深刻な事案となっています。
  • フィッシングメール・SMS等による標的型攻撃・なりすまし被害のリスクが村田製作所自身から警告されています。特に村田製作所との取引がある組織の経理・購買担当者は、ビジネスメール詐欺(BEC)に最大限の注意が必要です。

事案の経緯——第一報から第三報まで

日付 内容
2026年2月28日 IT環境への不正アクセスの可能性を認識・初動対応開始
2026年3月1日 危機対策本部を即日設置。外部サイバーセキュリティ専門機関と連携した本格調査を開始。不正アクセス経路を遮断
2026年3月6日 第一報公表。社外関係者・同社の情報が不正に読み出された可能性を発表。購買・生産・出荷を含む基幹システムは正常稼働中と公表
2026年4月6日 第二報公表。取引先・顧客の情報および従業員の個人情報が不正取得されたことを確認。件数は調査中と発表
2026年4月27日 第三報公表。流出のおそれがある個人情報の詳細・件数・再発防止策を公表

流出またはそのおそれがある情報の詳細

対象者 件数 類型 主な情報内容
従業員・家族・退職者 約7.3万件 ビジネス上の情報 会社メールアドレス・電話番号・所属・その他人事・労務・福利厚生関連情報等
従業員・家族・退職者 (上記と同対象) 私人として提供した情報 氏名・生年月日・性別・住所・連絡先・銀行口座情報健康情報・その他各種申請・手続きのために会社へ提供した情報
社外関係者(顧客・仕入先・その他ステークホルダー) 約1.5万件 取引・連絡のために受領した情報 氏名・メールアドレス・電話番号などの連絡先・その他当社との取引に関連して受領した情報
合計 約8.8万件

※不正取得された可能性のある個人情報は対象者ごとに異なり、本表に記載しているすべての情報が取得されたわけではありません。また、同一の個人の情報が複数回算入されている可能性があります。

なお、個人情報以外に一部取引先との請求書・契約書・売上等に関するデータも不正アクセスにより取得されたおそれがあるとしています。こちらについては二次被害防止の観点から詳細は公表されていません。

従業員情報の深刻性——銀行口座情報・健康情報の流出のおそれ

本件で特に注目すべきは、従業員が「私人として会社へ提供した情報」に銀行口座情報および健康情報が含まれている点です。

銀行口座情報は給与振込口座として人事・給与システムに登録されているものと考えられます。口座番号・支店情報などが流出した場合、口座への不正アクセス試行・なりすまし詐欺の素材として悪用されるリスクがあります。健康情報は特定の疾患・通院歴・健康診断結果等を含む可能性があり、プライバシーの侵害として最も機微度の高い情報の一つです。いずれも単純な氏名・連絡先の流出より深刻であり、対象となる従業員・退職者への個別通知と継続的なモニタリングが求められます。

過去事案との比較——約3年で2度目の不正アクセス公表

項目 2023年事案 2026年事案(今回)
発覚 2023年3月16日 2026年2月28日
初報公表まで 約6週間 約6日(大幅短縮)
侵入経路 海外子会社経由・ファイルサーバ 社内情報共有システム
外部流出の確認 外部流出の確証なし データの不正取得を確認
流出件数 非公表(流出なしの結論) 約8.8万件
基幹システム影響 なし なし

2023年事案では外部流出の確証が得られなかったのに対し、今回は銀行口座情報・健康情報を含む約8.8万件の個人情報の不正取得が明確に確認されており、被害の深刻度は前回を大きく上回ります。一方で初報公表までの期間が6週間から6日に短縮されたことは、インシデント対応体制の改善として評価できます。

流出情報を悪用したフィッシング・標的型攻撃・BECへの注意

村田製作所は第三報において「本件により生じる可能性のある影響として、第三者によるなりすまし被害、フィッシングメール、SMS等による標的型攻撃等がございます」と明示して注意を呼びかけています。

フィッシングメール・標的型攻撃メールとして、社外関係者情報(担当者名・メールアドレス・電話番号・取引情報等)が流出した場合、村田製作所の実在する担当者名や取引内容を含む精度の高いフィッシングメールが届くリスクがあります。「発注内容の変更依頼」「請求書の送付」「システムログインのご案内」などを装ったリンク・添付ファイルには最大限の注意が必要です。

ビジネスメール詐欺(BEC)として、取引先の請求書・契約書・売上データも取得されたおそれがあることから、支払い条件・取引金額・担当者名などが攻撃者に把握されている可能性があります。村田製作所の取引先担当者になりすまして「口座番号が変わった」「今月の支払いを新口座へ」と架空請求を行うBECが特に懸念されます。

▶ 関連記事:【2026年】サイバー攻撃・情報漏洩の最新 事例

再発防止策——認証強化・監視拡充・外部監査の拡充

村田製作所は以下の再発防止策をすでに実施しているとしています。

即時実施済みの対策として、不正アクセスを受けた特定システムへの不審通信元からのアクセス遮断・監視強化、社内ネットワークへの不正侵入を防止するためのアクセス制限強化、主要なクラウド環境への不正侵入を防止するためのアクセス制限の段階的実施、不正ログイン・なりすまし防止を目的とした認証方式の強化・権限管理強化、セキュリティ監視の対象範囲と検知ルールの拡充、セキュリティ管理に関する運用プロセスの強化が挙げられています。

今後推進する対策として、認証方式・権限管理の徹底と強化継続、高度な攻撃に備えた検知能力の高度化・監視範囲拡大の継続、自社関連情報の外部流通監視の強化(ダークウェブを含むインターネット上でのデータ露出の継続監視)、定期的な外部監査・第三者機関アセスメントの拡充が挙げられています。

情シス・セキュリティ担当者へのポイント

村田製作所との取引がある組織では、以下の対応を速やかに行うことを推奨します。

経理・購買・調達部門の担当者に対し、村田製作所を名乗る不審な連絡(特に振込先変更・緊急送金依頼)を受けた際の確認フロー(既知の公式連絡先への電話確認)を改めて周知してください。また、村田製作所の担当者から届いたメールでURLのクリック・添付ファイルの開封を求められた場合は、送信元アドレスのドメインを確認の上、不審な場合は公式サイトから問い合わせることが重要です。

本件は「社内の情報共有システム」が侵害経路となっており、基幹システムとは分離されていました。しかし情報共有システムには取引先・従業員情報が広範に集積されており、攻撃者にとって高価値なターゲットです。自組織においても情報共有基盤へのアクセス制御・多要素認証の適用・アクセスログの監視が今すぐ取り組むべき対策です。

よくある質問(FAQ)

Q. 自分が対象かどうかどうやって確認できますか? 村田製作所は対象となる方への個別連絡を予定しています。連絡が届いた場合は内容に従って対応してください。また、本件のお問い合わせ窓口(村田製作所公式サイトの問い合わせ先)に確認することもできます。

Q. 銀行口座情報が流出した場合、どのようなリスクがありますか? 口座番号・金融機関名が単独で流出しても即座に不正引き出しが行われるリスクは限定的ですが、氏名・住所・電話番号と組み合わさることで金融機関へのなりすまし申請や、フィッシング詐欺の素材として悪用されるリスクが高まります。利用している金融機関のセキュリティ設定(ワンタイムパスワード・取引通知メール等)を確認・強化することを推奨します。

Q. 購買・生産・出荷の基幹システムへの影響はありますか? 村田製作所は第一報から一貫して「購買・生産・出荷を含む基幹システムへの影響は確認されていない」としており、第三報でも「当社が使用するシステムは通常稼働しており、生産・販売活動については影響がない」と明示しています。

Q. 流出した情報がダークウェブで販売される可能性はありますか? 現時点では「本件により取得されたおそれのある情報がインターネット上に公開された事実は確認されていない」としています。村田製作所は外部専門機関と連携してインターネット上の情報流通・公開の監視を継続しており、新たな事実が確認された場合は速やかに公表するとしています。

参考情報

    関連記事

    【2026年】サイバー攻撃・情報漏洩の最新 事例【2026年】サイバー攻撃・情報漏洩の最新 事例 アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃で約191.4万件の個人情報漏洩または漏えいの可能性アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃で約191.4万件の個人情報漏洩または漏えいの可能性 アサヒ グループホールディングス、サイバー攻撃の再発防止策を発表アサヒ グループホールディングス、サイバー攻撃で11万超の個人情報漏洩-再発防止策を発表 大分のトキハインダストリー 、ランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の可能性大分のトキハインダストリー 、ランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の可能性 大分のトキハ、トキハインダストリー へのサイバー攻撃などで債務超過に大分のトキハ、トキハインダストリー へのサイバー攻撃などで債務超過に ジャガーランドローバーにサイバー攻撃で3Qの売上が約3,100億円減少ジャガーランドローバー、サイバー攻撃で3Qの売上が約3,100億円減少 消費者金融のキャネット、不正アクセスによるサイバー攻撃で9,987名分の個人情報漏洩の恐れ-二次被害も確認消費者金融のキャネット、不正アクセスによるサイバー攻撃で9,987名分の個人情報漏洩の恐れ-二次被害も確認 HOYA、2024年4月のサイバー攻撃で最大6,500件の個人情報が流出HOYA、2024年4月のサイバー攻撃で最大6,500件の個人情報が流出 BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開