日本セラミックの不正アクセスによるサイバー攻撃、想定影響は約3万5,650名・約950社に縮小

セキュリティニュース

投稿日時: 更新日時:

日本セラミックの不正アクセスによるサイバー攻撃、想定影響は約3万5,650名・約950社に縮小

日本セラミック株式会社(東証プライム:6929)は、2025年4月に発生したサーバーへの不正アクセス(ランサムウェア被害)について、追加調査の結果を9月26日に公表しました。6月27日の前回発表では一部の情報流出を確認していましたが、その後の継続調査により新たに流出が確認された情報が判明しました。

一方で、「流出の可能性がある情報」の推定規模は見直しが行われ、当初よりも絞り込まれています。

今回「新たに流出を確認」した情報

  • 個人情報(約2,850名)

    • 取引先担当者:氏名、会社名、部署名、役職名、業務用電話番号、業務用メールアドレス 等

    • 同社従業員(退職者含む):氏名、部署名、役職名 等

  • 取引先情報(約900社)

    • 会社名、取引製品情報、取引数量 等

流出した可能性がある情報(見直し後の範囲)

前回公表から追加の解析を進めた結果、可能性対象は約3万5,650名・約950社に再評価されました(前回は約3万7,600名・約1,500社と見積もり)。内訳は以下の通りです。

  • 個人情報(約35,650名)

    • 取引先担当者:氏名、会社名、部署名、役職名、業務用電話番号、業務用メールアドレス 等

    • 株主(過去株主含む):氏名、住所、株主番号、電話番号、当社株式の所有株数(2015年〜2024年の各6月末・12月末時点)

    • 従業員(退職者含む):氏名、生年月日、年齢、住所、電話番号、メールアドレス、基礎年金番号、保険者番号、旅券番号、運転免許証番号、個人番号、部署名、役職名 等

    • 採用応募者:氏名、生年月日、年齢、住所、電話番号、メールアドレス 等

  • 取引先情報(約950社)

    • 会社名、取引製品情報、取引数量 等

注:6月27日以降、新たに「可能性」が加わった情報は現時点で確認されていません。今回は確認済みの流出件数が増えた一方で、「可能性」の対象が解析により絞り込まれた形です。

想定されるリスクと利用者側の対処

今回対象には株主情報(住所・株主番号・保有株数)や従業員情報の本人識別子が含まれる可能性があるため、標的型攻撃メールなりすましに注意が必要です。

  • 不審メール・電話:差出人やドメイン、添付・URLの真偽を確認。少しでも違和感があれば別経路で発信元へ確認

  • 本人情報の悪用対策:不要な本人確認書類のコピー提出は避ける、転送・自動仕分け設定の見直し、パスワードや認証の使い回し禁止+多要素認証(MFA)の有効化。

  • 株主の方:配当・議決権行使等に関するなりすまし連絡へ注意。証券口座情報の取り扱いを装う連絡は証券会社・発行体コールセンターに照会

ランサムウェアグループ「NightSpire」が犯行声明を発表

なお、日本セラミックの不正アクセスに関連し、2025年4月6日にはランサムウェアグループ「NightSpire(ナイトスパイア)」が攻撃を主張していたことが報告されています。同グループは、被害企業から窃取したデータを暗号化・漏洩させ、金銭を要求する活動を展開しており、日本セラミックの導入製品マニュアルや納入仕様書の一部がリークサイトで確認されたと報じられています。

ただし、犯罪グループによる主張には誇張や虚偽が含まれる場合もあるため、情報の精査が重要です。