2025年11月7日、新報国マテリアル株式会社(東証スタンダード:5542)は、社内の一部サーバーが外部攻撃者による不正アクセスを受け、ランサムウェアに感染したと発表しました。
概要
被害自体は2025年5月21日に発生し、ファイルの暗号化を確認していますが、取引先に関わる機密情報や従業員の個人情報の流出は現時点で確認されていません。同社は警察への届出と並行して外部フォレンジック企業の支援を受け、影響範囲と原因の特定、復旧と再発防止に取り組んできました。発表によると、生産活動への支障は生じておらず、通常業務は翌日に仮復旧した上で継続されています。
経緯
同社は2025年5月21日に業務サーバーへの不正アクセスを検知し、サーバー内のファイルが暗号化されていることを確認しました。直ちにネットワークを遮断して被害の拡大を防ぎ、システムの保護とデータ保全に移行しています。翌日には安全性を確認した仮環境で社内システムを再開し、以降の生産は止まることなく継続されました。その後、警察への被害届提出と並行して通信ログなどの詳細調査を外部専門家と実施し、被害の全容把握と原因の解明を進めています。
原因
外部の攻撃者が同社ネットワーク機器に侵入し、社内サーバーにログインした後、ランサムウェアを配布して起動させたことが確認されています。
解析の結果、当該ランサムウェアはファイル暗号化機能を有する一方、外部との通信機能を持たない実行ファイルであったことが判明しました。このため、同社外部への二次的な攻撃拡散は発生していません。
被害内容
社内サーバー機器に保存されていたファイルの一部が暗号化され、バックアップデータの一部が削除されていることが確認されています。
また、一部の業務端末ではログイン設定の書き換えが見つかりましたが、該当端末においてランサムウェアによる暗号化などの実害は確認されていません。詳細調査の時点で、取引先の機密情報や従業員の個人情報については流出の事実は認められていません。
公表時期の判断
同社は5月の発生から公表まで期間を要した理由として、不完全な情報を出すことで関係者に混乱を招かないよう、被害状況の正確な把握と詳細調査を優先したことを挙げています。調査の途上で機密情報や個人情報の流出が確認されなかったことも踏まえ、可能な限りの対策を講じたうえで公表に至ったと説明しています。
業績への影響
今回のインシデントが通期の連結業績に与える影響は軽微と判断されています。
最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。
