日本セラミック、4月の不正アクセスとサイバー攻撃で最大約3万7千件の個人情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

日本セラミック、4月の不正アクセスとサイバー攻撃で最大約3万7千件の個人情報漏洩の可能性

2025年6月27日、日本セラミック株式会社(東証プライム:6929)は不正アクセスとサーバー攻撃による被害について、調査結果と今後の対応を発表しました。これにより、同社取引先や従業員、株主などの情報が最大で約3万7千件流出していた可能性があることが明らかになりました。

被害の経緯と影響

2025年4月5日に同社のサーバーがランサムウェアによる攻撃を受け、7日朝にネットワーク障害として検知されました。被害拡大を防ぐため、ただちに感染サーバーを含む全社内ネットワークを遮断し、外部の専門会社と連携して調査と復旧対応を実施。

ネットワーク遮断によって一時的な業務混乱は発生したものの、生産や出荷には支障はなかったとしています。

なお、ランサムウェアグループ、NightSpireが犯行声明を発表していました。

漏洩した可能性のある個人情報とその範囲

確認された情報流出とその範囲

外部専門家による調査で、以下の情報が実際に流出していたことが確認されています:

  • 個人情報(約900名)
    • 取引先の氏名、会社名、部署名、役職名、業務用電話番号、業務用メールアドレス等
    • 同社従業員(退職者含む)の氏名、部署名、役職名等
  • 取引先情報(約350社)
    • 会社名、取引製品情報、取引数量等

流出の可能性がある情報

  • 個人情報(約37,600名)
    • 取引先の氏名、会社名、部署名、役職名、業務用メールアドレス等
    • 株主(過去に株主であった方を含む)の氏名、住所、株主番号、電話番号、当社株式の所有株数(2015年から2024年の6月末および12月末時点)等
    • 従業員(退職者を含む)の氏名、生年月日、年齢、住所、電話番号、メールアドレス、基礎年金番号、保険者番号、旅券番号、運転免許証番号、個人番号、部署名、役職名等
    • 採用応募者の氏名、生年月日、年齢、住所、電話番号、メールアドレス等
  • 取引先情報(約1,500社)
    • 会社名、取引製品情報、取引数量等

フィッシングや標的型攻撃メールに注意

今回のインシデントは主に法人向けのメールアドレスが対象となっており、今後、これらの情報を悪用した標的型攻撃メールフィッシングメールの配信の可能性もあります。たとえば、実在する部署や担当者名をかたった偽メールが送信され、添付ファイルを開かせてマルウェアに感染させたり、認証情報を窃取したりするケースが想定されます。

ランサムウェアグループ「NightSpire」が犯行声明を発表

なお、日本セラミックの不正アクセスに関連し、2025年4月6日にはランサムウェアグループ「NightSpire(ナイトスパイア)」が攻撃を主張していたことが報告されています。同グループは、被害企業から窃取したデータを暗号化・漏洩させ、金銭を要求する活動を展開しており、日本セラミックの導入製品マニュアルや納入仕様書の一部がリークサイトで確認されたと報じられています。

ただし、犯罪グループによる主張には誇張や虚偽が含まれる場合もあるため、情報の精査が重要です。