東京鋪装工業がランサムウェアの被害を公表、顧客・取引先・従業員の個人情報が流出した可能性|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年05月15日更新日時: 2026年05月15日

東京鋪装工業株式会社は2026年5月12日、第三者によるランサムウェア攻撃を受けたことを公表しました。

同社によると、外部専門機関を交えた調査の結果、顧客、取引先、従業員の情報が外部に流出した可能性を完全には否定できないことが判明したとしています。

2026年4月2日、同社システム内でランサムウェアによるものと思われるアクセス制限を確認し、直ちに対象機器をネットワークから遮断しました。その後、対策本部を設置し、外部専門機関と連携して被害拡大防止、復旧、原因究明を進めています。

現時点で同社事業への影響はないとされています。また、二次被害は確認されていないものの、不審な連絡などへの注意を呼びかけています。

何が起きたか

東京鋪装工業は、社内システムにおいてランサムウェアによるものとみられるアクセス制限を確認しました。

同社は外部専門機関を交えて調査を行った結果、情報流出の可能性を完全には否定できないと説明しています。

東京鋪装工業が公表した、情報漏えいの可能性がある情報は次の通りです。

顧客および取引先に関する情報として、社名、担当者名、メールアドレス、口座情報などが挙げられています。

従業員情報としては、氏名、住所、生年月日などが挙げられています。

特に注意が必要なのは、メールアドレスや口座情報が含まれる可能性がある点です。これらの情報は、なりすましメール、請求書詐欺、取引先を装った振込先変更依頼、フィッシングメールなどに悪用されるおそれがあります。

また、従業員の住所や生年月日が含まれる場合、本人確認を装った不正な連絡や、他サービスへの不正アクセスを狙う攻撃に使われる可能性もあります。現時点で二次被害は確認されていないとされていますが、関係者は不審な連絡に注意する必要があります。

同社は、被害判明後に対象機器をネットワークから遮断し、被害状況の調査を開始しました。

その後、対策本部を設置し、外部専門機関と連携して被害拡大の防止、復旧、原因究明に取り組んでいます。また、警察などの関係機関とも連携し、調査を継続するとしています。

事業への影響については、現時点で影響はないと発表されています。ランサムウェア攻撃では、業務システムの停止、生産・施工管理への影響、取引先対応の遅延などが発生することがありますが、同社は少なくとも公表時点では事業継続に影響はないと説明しています。

今後、公表すべき新たな事実が判明した場合には、同社ホームページなどで速やかに公表するとしています。

公表内容では、ランサムウェアの侵入経路や原因の詳細は明らかにされていません。

現時点で確認できるのは、2026年4月2日に社内システムでランサムウェアによるものと思われるアクセス制限が確認されたこと、対象機器をネットワークから遮断したこと、外部専門機関と連携して原因究明を進めていることです。

東京鋪装工業は、現時点で二次被害は確認されていないとしています。ただし、情報流出の可能性が完全には否定できない以上、関係者は不審な連絡に注意する必要があります。

顧客や取引先では、東京鋪装工業や同社関係者を装ったメール、請求書、振込先変更依頼、添付ファイル付きの連絡に注意が必要です。特に、口座情報が含まれる可能性があるとされているため、支払先口座の変更依頼が届いた場合は、メールだけで判断せず、既知の連絡先に電話など別経路で確認することが重要です。

従業員や元従業員では、本人確認を装った電話、SMS、メールに注意してください。氏名、住所、生年月日などが悪用されると、実在する関係者を装った連絡に見えやすくなります。金融機関、宅配業者、行政機関、勤務先を装う連絡にも注意が必要です。

東京鋪装工業株式会社：ランサムウェア攻撃による被害について (tokyohoso.co.jp)