オーミケンシ株式会社は2026年6月29日、第161期、2026年3月期の有価証券報告書について、提出期限延長に関する承認申請書を近畿財務局へ提出すると発表しました。
同社では2026年3月16日深夜、外部の第三者による不正アクセスを受け、基幹システムの停止やサーバー上の各種ファイルが暗号化される事象が発生していました。
今回の提出期限延長は、このサイバー攻撃により基幹システムが現在も復旧しておらず、決算関連手続きや監査手続きに大幅な遅延が生じていることが理由です。
目次
サマリー
- オーミケンシは2026年6月29日、2026年3月期の有価証券報告書の提出期限延長を申請すると発表
- 延長前の法定提出期限は2026年6月30日
- 延長が承認された場合の提出期限は2026年9月30日
- 延長理由は、2026年3月16日深夜に発生したサイバー攻撃による基幹システム停止
- 同社では、サーバー上の各種ファイルが暗号化される事象も発生
- 現時点で基幹システムは復旧しておらず、手作業による決算作業を強いられている状況
- 監査でも業務プロセス変更に伴う内部統制評価が必要となり、通常より長期間を要する見込み
- 過去記事では、VPN経由で社内ネットワークへ侵入された可能性や、ランサムウェアグループThe Gentlemenの犯行声明について取り上げています
概要
オーミケンシは、2026年3月期の有価証券報告書について、提出期限延長に関する承認申請書を提出することを決定しました。
対象となるのは、第161期、2026年3月期の有価証券報告書です。対象期間は2025年4月1日から2026年3月31日までで、当初の提出期限は2026年6月30日でした。延長が承認された場合、提出期限は2026年9月30日となります。
同社は、2026年3月23日および4月13日に「サイバー攻撃によるシステム障害についてのお知らせ」を公表していました。今回の発表では、そのサイバー攻撃の影響により、決算関連手続きと監査手続きが期限内に完了できない状況であることが示されました。
何が起きたか
オーミケンシでは、2026年3月16日深夜、社内ネットワークが外部の第三者による不正アクセスを受けました。
この不正アクセスにより、基幹システムが停止し、サーバー上の各種ファイルが暗号化される事象が発生しました。同社は直ちに社内ネットワークおよびインターネット回線を遮断し、全社対策チームを設置しました。
その後、外部専門家の協力のもとで調査と復旧対応を進めていますが、2026年6月29日時点では基幹システムの復旧には至っていないとしています。
基幹システムが利用できない影響で、2026年3月期の決算関連手続きでは多くの作業を手作業で行う必要が生じています。その結果、決算関連手続きに大幅な遅延が発生し、有価証券報告書の作成および会計監査を法定提出期限までに完了できない状況となりました。
ランサムウェアグループ The Gentlemenが犯行声明
ランサムウェアグループThe Gentlemenがダークウェブのリークサイトで同社への犯行声明を主張しています。
サンプルデータなどは公開されておらず真偽は不明です。そこに表示された内容が、企業の調査結果や実際の漏えい範囲と一致するとは限りません。
関連:ランサムウェア グループ The Gentlemen(ザ・ジェントルメン)-急成長RaaS 日本の企業6社へのサイバー攻撃を主張
提出期限延長の理由
今回の提出期限延長の主な理由は、サイバー攻撃による基幹システム停止が決算と監査に直接影響しているためです。
決算業務では、基幹システムから会計処理や集計に必要なデータを取得し、売上、仕入、在庫、債権債務、原価、各種管理情報などを確認する必要があります。基幹システムが使えない場合、通常であればシステム上で処理できる確認や突合、集計を手作業で行う必要があります。
また、監査手続きでも影響が出ています。オーミケンシによると、基幹システムの停止により業務プロセスの変更が必要となり、変更後のプロセスに対応するため、新たな内部統制評価に向けた手続きを策定したうえで監査を受ける必要があります。
監査法人からは、通常に比べて監査に相当程度の長期間を要すると説明を受けているとのことです。そのため、法定提出期限である2026年6月30日までに、有価証券報告書の作成と監査法人による会計監査手続きを完了できない状況となりました。
情シス・管理部門が確認すべきポイント
今回の事案では、基幹システムの停止が長期化し、決算や監査にまで影響しています。情シス部門では、サイバー攻撃を受けた際に、どのシステムをどの順番で復旧するかを、事業継続と法定開示の観点から事前に整理しておく必要があります。
まず、基幹システム、会計システム、販売管理、在庫管理、人事給与、ワークフロー、文書管理など、決算・監査に必要なシステムを棚卸ししてください。バックアップが存在していても、復元に必要な時間、データの整合性確認、監査証跡の確認、内部統制への影響を含めて見積もる必要があります。
次に、システム停止時に手作業へ切り替える場合の手順を整備する必要があります。手作業による処理は、入力ミス、承認漏れ、証跡不足、二重計上、突合不備が起きやすくなります。監査対応を前提に、誰が、いつ、どの根拠資料を使って、どのように処理したかを残せる運用が必要です。
また、VPN経由の侵入が疑われる事案では、VPN機器の脆弱性対応、多要素認証、管理者アカウントの棚卸し、不要アカウント削除、アクセスログの長期保管が重要です。ランサムウェア被害では、侵入後すぐに暗号化が始まるとは限らず、攻撃者が社内ネットワークを探索し、バックアップやファイルサーバー、認証基盤を確認してから暗号化を実行するケースもあります。
今後の予定
オーミケンシは、今回の提出期限延長に関する申請が承認された場合、速やかに開示するとしています。
延長が承認された場合の提出期限は2026年9月30日です。今後は、基幹システムの復旧状況、決算関連手続きの進捗、監査手続きの完了、有価証券報告書の提出時期が焦点になります。
同社は株主をはじめ関係者に心配と迷惑をかけているとして謝罪しています。サイバー攻撃後の影響が長期化しているため、今後の開示では、復旧状況や業務影響、情報漏洩の調査結果、内部統制への影響についても注視が必要です。
関連記事
オーミケンシ、サイバー攻撃はVPN経由かーランサムウェアグループが犯行声明 従業員の情報の漏えいの恐れも
出典
オーミケンシ株式会社:第161期(2026年3月期)有価証券報告書の提出期限延長に関する承認申請書提出のお知らせ
関連記事
オーミケンシ、サイバー攻撃はVPN経由かーランサムウェアグループが犯行声明 従業員の情報の漏えいの恐れも
オーミケンシ、サイバー攻撃によるシステム障害を公表-ハッカーが犯行声明
Ivanti Neurons for ITSMに管理者権限取得の脆弱性 CVE-2026-9614
『奉行クラウド』『奉行クラウドEdge』がDDos攻撃で一時的に障害が発生
YCC情報システムへのランサムウェアによるサイバー攻撃のまとめ-被害組織・漏洩件数を随時更新【2026年4月】
北海道ガス・北海道LNG 「LNG受発注システム」への不正アクセスで取引先担当者・従業員の個人情報が流出のおそれ
興亜硝子、ランサムウェアの被害-ランサムウェア グループ The Gentlemenが犯行声明
マルタケ、不正アクセスで取引先や社員の個人情報漏洩の恐れ
近鉄エクスプレスのシンガポール子会社で発生した不正アクセス、関連システムを再開し影響業務は通常復旧
