2025年7月22日、株式会社ヤマダコーポレーション(東証スタンダード:6392)は、同社が第三者による不正アクセスを受けたことに伴い、社内サーバの一部がランサムウェアにより暗号化され、主要な社内システムが現在も停止していると発表しました。
同社は、個人情報を含むデータの流出可能性も否定できないとし、関係者への謝罪と今後の対応方針を明らかにしました。
VPN経由で侵入、6月23日に被害発生
ヤマダコーポレーションによると、2025年6月24日に社内システムに動作不良が発生し、調査を進めた結果、前日の夜間にVPN接続の脆弱性を悪用した不正アクセスが確認されました。これにより、社内サーバおよび一部PCが侵害され、ランサムウェアが実行されてデータの一部が暗号化されました。
同社は6月26日に「サイバー攻撃によるシステム障害」として第一報を公表しており、以降、外部の専門家と協力して調査・復旧に取り組んでいます。
漏えいの可能性がある情報とは
現在のところ、情報が実際に外部へ流出した証拠や、流出データが悪用された事実は確認されていません。しかしながら、以下のような個人情報が暗号化された形でサーバ内に保管されていたことから、同社は「情報が漏えいした可能性を否定できない」として注意を呼びかけています。
-
採用応募者の個人情報
-
株主名簿情報
-
展示会来場者の名刺情報
7月16日には、同社ホームページ上でこれらの情報に関する注意喚起も行われています。
復旧作業は継続中、当面はマニュアル対応へ
被害概要がある程度明らかになったことで、ヤマダコーポではサーバおよびネットワークの復旧作業に着手しています。ただし完全な復旧には時間を要する見込みであり、現時点ではマニュアル体制により生産や出荷業務を継続しているとのことです。
また、バックアップデータの健全性確認なども進められており、システムの完全復旧に向けての体制強化が図られています。








