2025年6月27日、日本セラミック株式会社(東証プライム:6929)は不正アクセスとサーバー攻撃による被害について、調査結果と今後の対応を発表しました。これにより、同社取引先や従業員、株主などの情報が最大で約3万7千件流出していた可能性があることが明らかになりました。
目次
被害の経緯と影響
2025年4月5日に同社のサーバーがランサムウェアによる攻撃を受け、7日朝にネットワーク障害として検知されました。被害拡大を防ぐため、ただちに感染サーバーを含む全社内ネットワークを遮断し、外部の専門会社と連携して調査と復旧対応を実施。
ネットワーク遮断によって一時的な業務混乱は発生したものの、生産や出荷には支障はなかったとしています。
なお、ランサムウェアグループ、NightSpireが犯行声明を発表していました。
漏洩した可能性のある個人情報とその範囲
確認された情報流出とその範囲
外部専門家による調査で、以下の情報が実際に流出していたことが確認されています:
- 個人情報(約900名)
- 取引先の氏名、会社名、部署名、役職名、業務用電話番号、業務用メールアドレス等
- 同社従業員(退職者含む)の氏名、部署名、役職名等
- 取引先情報(約350社)
- 会社名、取引製品情報、取引数量等
流出の可能性がある情報
- 個人情報(約37,600名)
- 取引先の氏名、会社名、部署名、役職名、業務用メールアドレス等
- 株主(過去に株主であった方を含む)の氏名、住所、株主番号、電話番号、当社株式の所有株数(2015年から2024年の6月末および12月末時点)等
- 従業員(退職者を含む)の氏名、生年月日、年齢、住所、電話番号、メールアドレス、基礎年金番号、保険者番号、旅券番号、運転免許証番号、個人番号、部署名、役職名等
- 採用応募者の氏名、生年月日、年齢、住所、電話番号、メールアドレス等
- 取引先情報(約1,500社)
- 会社名、取引製品情報、取引数量等
フィッシングや標的型攻撃メールに注意
今回のインシデントは主に法人向けのメールアドレスが対象となっており、今後、これらの情報を悪用した標的型攻撃メールやフィッシングメールの配信の可能性もあります。たとえば、実在する部署や担当者名をかたった偽メールが送信され、添付ファイルを開かせてマルウェアに感染させたり、認証情報を窃取したりするケースが想定されます。
ランサムウェアグループ「NightSpire」が犯行声明を発表
なお、日本セラミックの不正アクセスに関連し、2025年4月6日にはランサムウェアグループ「NightSpire(ナイトスパイア)」が攻撃を主張していたことが報告されています。同グループは、被害企業から窃取したデータを暗号化・漏洩させ、金銭を要求する活動を展開しており、日本セラミックの導入製品マニュアルや納入仕様書の一部がリークサイトで確認されたと報じられています。
ただし、犯罪グループによる主張には誇張や虚偽が含まれる場合もあるため、情報の精査が重要です。








