美濃工業、サイバー攻撃で従業員等の個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

美濃工業、サイバー攻撃で従業員等の個人情報漏洩の恐れ

美濃工業株式会社は2026年2月19日、2025年10月に外部からの不正アクセスによるサイバー攻撃で一部サーバーとPCが暗号化された事案に関連し、従業員および過去に在籍していた方の個人情報について、漏えいの可能性を否定できないとして報告しました。復旧対応と安全確認は完了し、現在は通常どおり業務を行っているとしています。

本件の発生時期は2025年10月ですので、2025年に発生したランサムウェアグループによるサイバー攻撃と関連している可能性があります。

概要

同社のリリースによれば、2025年10月1日から10月4日にかけて第三者による不正アクセスが確認され、一部の業務用サーバーから情報が外部へ送信された可能性が判明しました。
現時点の調査では、同社が保有する個人情報がインターネット上に公開された事実は確認できていないものの、外部送信が確認されているため漏えいの可能性は否定できない、という整理です。
なお、対象は主として従業員・元従業員の情報で、顧客・取引先の個人情報は含まれないとしています。

関連:美濃工業へのサイバー攻撃の情報 漏洩「極小」から「相当量」-ランサムウェア グループ SafePayが犯行声明

過去の安全宣言との関係

美濃工業は2025年12月25日に「サイバー攻撃に関する最終報告 兼 安全宣言」を公表し、ウイルス根絶、侵入経路・攻撃手法の特定、新たな不正アクセスや再侵入の可能性排除、24時間監視体制の整備などを根拠に「IT環境が安全である」と宣言していました。

今回(2026年2月19日)の公表は、その安全宣言を撤回したというより、

「環境の安全性(再侵入・再感染の有無)」と「過去に外部送信された可能性がある情報に個人情報が含まれていたか(個人情報保護上の評価)」が別軸である点が表に出た形です。

外部送信が確認された以上、データ内容の完全特定が難しい場合は「漏えいの可能性を否定できない」として、法令・当局対応として通知・公表に進むケースは現実的に発生します。

漏えいの可能性がある個人情報

外部に送信されたデータの内容をすべて特定することは困難としつつ、業務上の利用状況から次の情報を管理していたとしています。

  • 氏名、性別、生年月日、国籍

  • 住所、メールアドレス

  • 所属、役職、入社・退職年月日

  • 健康診断結果等の健康に関する情報(要配慮個人情報)

なお、クレジットカード番号、銀行口座番号、マイナンバー等の高度に機微な情報が含まれていた事実は現時点で確認されていないとしています。二次被害や不正利用も、現時点で報告は確認されていないとしています。