2025年12月8日、東証スタンダード上場の株式会社テーオーシーは、自社ネットワークへの不正アクセスが発生したことを公表しました。
同社によると、12月4日に第三者による不正アクセスを確認しており、現在も詳細を調査中としています。
リリースでは、不正アクセスの具体的な手口や侵入経路、攻撃者の属性などについては明らかにされていません。
これまでに実施した対応
テーオーシーは、不正アクセスを認識した後、次のような初動対応を行ったと説明しています。
-
関係機関への速やかな報告
-
影響を受けた機器の隔離など、被害拡大を防ぐための対策の実施
また、外部の専門家と連携しながら、インシデントの範囲調査や復旧措置、影響を受けた情報の確認を進めているとしています。
調査は現在も継続中であり、今後の進捗に応じて追加の情報を公表する可能性があります。
リリースの中で同社は、今回の件により顧客・取引先・関係者に対し「多大なるご心配とご迷惑をお掛けしますことを深くお詫び申し上げます」と謝罪しています。
なお、テーオーシー側から顧客や取引先に対する個別の注意喚起は記載されていませんが
一般論として、企業ネットワークへの不正アクセスが発生した場合には、次のような点に注意しておくことが重要です。
-
同社名をかたる不審なメールやSMSが届いた場合は、添付ファイルやURLを開かない
-
心当たりのない請求や連絡があった場合、公式の問い合わせ窓口で真偽を確認する
-
今後、同社から正式な案内(パスワード変更の依頼など)が出た場合は、その内容に従う
業績への影響と今後の見通し
本件が業績に与える影響については、現時点では精査中とされています。
もし今後、同社の業績予想に重大な影響が生じると判断した場合には、速やかに公表を行うとしています。
ランサムウェア グループ Lynxが株式会社テーオーシーへのサイバー攻撃を主張
同社のリリースに前後して、ダークウェブ上でランサムウェア グループ Lynxが株式会社テーオーシーに関する犯行声明とみられる投稿をしています。








