平素は格別のご高配を賜り、厚く御礼申し上げます。
2025年12月17日付けで弊社および株式会社東北新社(以下「東北新社」といいます。)のホームページにて公表させていただきましたとおり、弊社のシステムの一部に対して、外部の攻撃者(以下「攻撃者」といいます。)からのランサムウェアによるサイバー攻撃(以下「不正アクセス」といいます。)が行われたことが判明いたしました(前回内容はこちらをご参照ください。以下「第一報」といいます。)。
また、この度、専用のウェブブラウザ等を利用しないとアクセスできないウェブサイトであるダークウェブ上にある攻撃者のリークサイト(以下「リークサイト」といいます。)において、弊社の社名が掲載され、一部のお取引先様の情報が公開された事実が判明いたしました。リークサイトでの情報公開の対象となったお取引先の皆様には、随時、別途、個別にその詳細をご報告させていただきます。
本通知では、本件に関する弊社の現時点での調査結果、対応状況および復旧状況をご報告申し上げます。
なお、今回の事案は、弊社のシステムの一部に対するものであり、弊社以外の東北新社およびそのグループ会社のシステムへの影響は現時点において発生しておりませんが、弊社が委託を受けて管理していたファイルの一部に暗号化がなされ、アクセスできない状態となっております。
1. 本件の経緯
本件に関する現時点での弊社および東北新社の対応経緯は、以下のとおりです。
・2025年12月9日:弊社の使用するシステムの一部が、ランサムウェアを用いたサイバー攻撃の被害を受け、当該システム内の一部のファイルが暗号化され、アクセスできない状態となっていることを確認し、外部専門機関に調査を依頼。その後、東北新社および弊社合同の対策本部を設置。
・12月11日:警察署へ被害相談の実施。
・12月12日:独立行政法人情報処理推進機構(IPA)へ報告。
・12月17日:これまでの調査状況を踏まえ、個人情報保護委員会へ速報を提出。また、弊社および東北新社のホームページにおいて、第一報を公表。
・12月24日:攻撃者のリークサイトにおいて弊社の社名が掲載され、一部のお取引先様の情報が公開されたことを確認。
2. 現在の調査および対応状況
(1) 調査状況について
前述のとおり、外部専門機関にて調査した結果、攻撃者のリークサイトにおいて弊社の社名が掲載され、リークサイト上で、一部のお取引先様の情報が公開された事実が判明しました。現時点では、本件に起因する情報の不正利用等の二次被害については確認されておりません。
既に従前より、外部の専門機関の協力を得て、情報が実際に外部に流出した事実があるかを継続的に確認するため、ダークウェブを継続監視しておりますので、引き続き、情報のアップロード等がなされていないかを継続確認し、状況に変化がありましたら、随時、関係する皆様にご報告いたします。
また、システムログの分析を進めつつ、原因、感染経路、不正アクセスの被害の影響範囲等を、引き続き詳細に調査しております。また、不正アクセスによる暗号化の対象となった情報の範囲についても、鋭意、特定作業を行っております。調査に進展があり次第、速やかに個別のご連絡または本ホームページにおける公表等でご報告いたします。
(2) 対応状況について
事実判明後、東北新社および弊社合同の対策本部を設置のうえ、直ちに外部の専門機関と連携し、被害拡大を防ぐための該当システムのネットワークからの切り離し措置、新たなファイヤーウォールおよびEDRの導入、ならびにパスワードの再設定等の被害拡大防止措置を実施いたしました。
3. 現在の復旧状況
弊社システムおよびサービスの完全な復旧には、まだ時間を要する見込みですが、現在、お客様からご依頼いただいている納品物につきましては、納期に間に合うよう納品するべく、必要に応じて、外部事業者に業務を委託する等の形で、継続的に尽力させていただいております。なお、現時点においても、現在お受けしている納品に必要なファイルに対しては暗号化がされていないことを確認しております。
弊社システムおよびサービスの完全な復旧までの見通しが立ちましたら、速やかに個別のご連絡または本ホームページにおける公表等でご報告いたします。
4. 今後の見通し
引き続き、関係各所および外部専門機関と連携して、早期復旧と全容解明に向けて全力で取り組んでまいります。
皆様には、多大なるご心配とご迷惑をおかけいたしますことを深くお詫び申し上げます。
リリース文(アーカイブ)
