株式会社食創は2026年6月4日、同社サーバーが第三者による不正アクセス、ランサムウェアによるサイバー攻撃を受けたことを確認したと公表しました。
同社によると、2026年6月2日、サーバーが暗号化されるランサムウェア被害が発生していることを確認しました。確認後、直ちに外部専門家の協力のもとで調査を開始し、被害拡大を防止するため、サーバーおよびネットワークを遮断し、隔離措置を実施しています。
現時点では、被害の全容把握には時間を要する見込みです。同社は、情報漏えいの有無、システムの保護、復旧に向けた作業を外部専門家と連携して進めています。
この記事のサマリー
- 株式会社食創がランサムウェア被害を公表しました。
- 2026年6月2日、同社サーバーが暗号化されていることを確認しました。
- 第三者による不正アクセス、ランサムウェア攻撃を受けたと説明しています。
- 被害確認後、外部専門家の協力のもとで調査を開始しました。
- 被害拡大防止のため、サーバーおよびネットワークを遮断し、隔離措置を実施しています。
- 情報漏えいの有無は現在調査中です。
- システム保護と復旧に向けた対応を継続しています。
- 営業活動は通常通り継続しています。
- 一部業務では、顧客、取引先、関係者に不便や影響が生じているとしています。
何が起きたか
株式会社食創のサーバーが、第三者による不正アクセスを受け、ランサムウェアにより暗号化される被害が発生しました。
同社は、2026年6月2日に被害を確認しました。ランサムウェアは、サーバーや端末内のファイルを暗号化し、業務システムやファイル共有、バックアップ、業務データの利用を妨げる攻撃です。
今回の公表では、攻撃者グループ名、侵入経路、暗号化されたサーバーの台数、影響を受けたシステム名、身代金要求の有無、復旧見込みなどの詳細は明らかにされていません。
被害状況
現時点で公表されている被害状況は以下です。
| 項目 | 内容 |
|---|---|
| 発生日・確認日 | 2026年6月2日 |
| 事象 | サーバーがランサムウェアにより暗号化 |
| 原因 | 第三者による不正アクセス |
| 初動対応 | 外部専門家の協力のもと調査開始 |
| 被害拡大防止 | サーバーおよびネットワークを遮断・隔離 |
| 情報漏えい | 有無を調査中 |
| 復旧状況 | システム保護と復旧に向け対応中 |
| 営業活動 | 通常通り継続 |
| 業務影響 | 一部業務で顧客・取引先・関係者に不便や影響 |
同社は、被害の全容把握にはしばらく時間を要する見込みだと説明しています。
情報漏えいの有無
食創は、情報漏えいの有無について現在調査中としています。
現在の対応
食創は、被害発生確認後、被害拡大を防止するため、直ちにサーバーおよびネットワークを遮断し、隔離措置を実施しました。
現在は、外部専門家と連携し、以下の対応を進めています。
| 対応 | 内容 |
|---|---|
| 調査 | 影響範囲の確認 |
| 漏えい確認 | 情報漏えいの有無を調査 |
| 保護 | システム保護に向けた対応 |
| 復旧 | 業務復旧に向けた作業 |
| 影響低減 | 顧客・取引先・関係者への影響を最小限に抑える対応 |
営業活動は通常通り継続しているものの、安全確認と調査が続いているため、一部業務では影響が出ていると説明しています。
取引先・関係者が注意すべきこと
現時点で情報漏えいの有無は調査中ですが、ランサムウェア被害の公表後は、便乗した不審メールやなりすまし連絡が発生する可能性があります。
取引先や関係者は、以下のような連絡に注意してください。
| 注意すべき連絡 | 内容 |
|---|---|
| 食創を名乗る不審メール | 請求書、納品書、確認依頼を装う可能性 |
| 添付ファイル付きメール | Excel、Word、PDF、ZIPファイルの開封に注意 |
| URL付きメール | 偽ログインページやマルウェア配布サイトへの誘導に注意 |
| 振込先変更依頼 | メールだけで判断せず、既知の電話番号で確認 |
| 取引条件変更 | 不自然な支払条件、納期変更、連絡先変更に注意 |
| パスワード要求 | 認証情報や個人情報を入力させる案内に注意 |
特に、過去の取引内容や担当者名を使ったメールは、正規の業務連絡に見えることがあります。不審な点がある場合は、メールへの返信ではなく、従来から利用している電話番号や公式サイト上の問い合わせ先で確認することが重要です。
ランサムウェア被害で確認すべきポイント
ランサムウェア被害では、暗号化されたサーバーの復旧だけでなく、侵入経路、認証情報の悪用、横展開、データ持ち出しの有無を確認する必要があります。
企業で確認すべき主なポイントは以下です。
| 確認項目 | 内容 |
|---|---|
| 侵入経路 | VPN、リモートデスクトップ、公開サーバー、メール添付、脆弱性の有無 |
| 認証情報 | 管理者アカウント、VPNアカウント、ドメインアカウントの悪用有無 |
| 横展開 | ファイルサーバー、AD、バックアップ、業務サーバーへのアクセス |
| データ持ち出し | 外部通信、大容量転送、クラウドストレージ利用の痕跡 |
| バックアップ | 暗号化前のバックアップが安全に残っているか |
| 復旧手順 | クリーンな環境から復旧できるか |
| 取引先影響 | メール停止、受発注、請求、納品への影響 |
| 二次被害 | なりすましメール、不正請求、偽の連絡への注意喚起 |
復旧を急ぐあまり、侵入経路が残ったままシステムを再開すると、再侵入や再暗号化につながる可能性があります。復旧と調査は並行して進める必要があります。
参考情報・出典
関連記事
松沢書店がランサムウェア被害を公表、「楽譜ナビ」「注文くん」停止で受発注・出荷業務に大きな影響
Anthropicが約150組織・15カ国以上にClaude Mythos Previewを拡張、電力・水道・医療・通信が新対象に、一般向け「Claude Security」も同時発表
東京鋪装工業がランサムウェアの被害を公表、顧客・取引先・従業員の個人情報が流出した可能性
中央紙器工業(MCパック)、ランサムウェアの被害で情報漏洩の恐れ
Microsoftが自律型エージェント Scout(Autopilot)を発表ー3つのセキュリティ懸念
エン株式会社「ミドルの転職」にリスト型攻撃-2,503件の不正ログイン、キャリアデザインセンター「女の転職type」と被害開始日が完全一致、転職サービスへのサイバー攻撃が集中
三精テクノロジーズ海外子会社へのサイバー攻撃は情報漏えい確認されず
東北学院大学が不正アクセスとランサムウェアで約7千件の個人情報漏洩
近鉄エクスプレスのシンガポール子会社で不正アクセス、一部航空輸出業務と国内倉庫業務に影響
