仮設資材販売の信和株式会社(東証スタンダード/名証プレミア、3447)は2026年2月9日、2025年に子会社で発生した資金流出事案について、外部専門機関と連携した調査結果の概要と再発防止策を公表しました。
デジタルフォレンジック調査の結果、役職員の関与は認められず、偽の警告画面から誘導される「サポート詐欺」により遠隔操作ソフトをインストールさせられ、ネットバンキング経由で不正送金が行われたことが確認されたとしています。
関連:サポート詐欺とは 手口や電話してしまった場合の対応を解説
概要
調査報告によれば、事案が発生したのは2025年11月29日です。子会社の業務用PCに「ウイルス感染を装う偽の警告画面」が表示され、利用者が画面に記載された連絡先に電話をかけたところ、サポート窓口を装った第三者から指示を受けました。
その結果、利用者は複数の遠隔操作ソフトである「LogMeIn Rescue」「Ultraviewer」「Splashtop」をインストール・実行してしまい、PCが外部から遠隔操作されました。第三者はこの遠隔操作環境を利用し、ネットバンキングを通じて資金を不正に送金したとされています。
同社は本件による損失額について2026年3月期第3四半期連結決算において、「その他の費用」として2.5億万円を計上しました。
社内関与は否定
信和は、外部専門機関によるログ確認などのフォレンジック調査の結果、外部からの遠隔操作による不正行為であることが確認されたと説明しました。あわせて、信和グループの役職員が本事案に関与した事実は認められないとしています。
情報漏えいの状況:ネットバンクID・パスワード記載ファイルへのアクセス痕跡
調査では、当該PC内に保存されていたネットバンキングのID・パスワードが記載されたファイルへのアクセス痕跡が確認されたとしています。一方で、マルウェア検知や大量データの外部転送、機密情報・個人情報の外部流出を示す痕跡は確認されなかったと説明しています。
つまり、認証情報ファイルへのアクセスは疑われるものの、現時点で「データが外部に持ち出された」と断定できる証跡は見つかっていない、という整理です。
他の不正送金は確認されず
本件に関連する通信やログの精査の結果、信和は2025年11月29日以外の日に不審な通信や送金操作の痕跡は確認されなかったとしています。調査範囲では、同種の追加被害(別日の資金流出)は見つからなかった形です。
直近で別のサイバー攻撃被害の可能性
上記の資金流出事案とは別に、信和は2026年2月4日、2月2日にサイバー攻撃を受けた可能性のある事象を確認したと公表し、外部専門機関と連携して影響の有無や原因を調査中であるとしています。新たに知らせるべき事項が判明した場合は同社Webサイト等で速やかに告知するとしています。
一ランサムウェアグループとして知られるEverestが、ダークウェブ上のリークサイトにshinwa-jp.comに関する投稿を掲載し、「42GBのデータ(DataBase)」があるとの主張や、ファイル公開を示唆するカウントダウン表示が確認されたとされています。リークサイト上の掲示文言では、社内文書の流出に「個人文書や顧客情報が大量に含まれる」との趣旨が示されていたとされます。








