事件概要
株式会社トンボ飲料は2026年3月、同社が管理するサーバーがランサムウェアによるサイバー攻撃を受けた事案について調査結果を公表した。
同社によると、2026年1月15日に一部サーバーへの攻撃が確認され、関連システムの隔離や復旧作業を進めたという。
会計ソフトに登録されていた仕入先の銀行口座情報が流出した可能性があるとされている。
同社は外部専門家や警察と連携して調査を行い、関係機関への報告とともにセキュリティ対策の強化を進めている。
本記事では、同社が公表した公式リリースをもとに事案の内容を整理する。
同社によると、2026年1月15日に一部サーバーへの攻撃が確認され、関連システムの隔離や復旧作業を進めたという。
会計ソフトに登録されていた仕入先の銀行口座情報が流出した可能性があるとされている。
同社は外部専門家や警察と連携して調査を行い、関係機関への報告とともにセキュリティ対策の強化を進めている。
本記事では、同社が公表した公式リリースをもとに事案の内容を整理する。
分析
今回の事案では、企業が管理するサーバーがランサムウェアによるサイバー攻撃を受け、取引先情報の一部が外部に流出した可能性があると発表されている。
一般的にランサムウェア事案では、侵入後にサーバーや端末内のデータを窃取したうえで暗号化を行うケースもあり、企業は影響範囲の確認とシステムの復旧を並行して進めることが多い。
今回の発表では、インターネット経由で操作可能なリモートデスクトップソフトウェアが侵入経路となった可能性が示されており、遠隔管理機能が攻撃に悪用される事例の一つと位置付けられる。
こうしたインシデントでは、ログ解析や端末調査を通じて侵入経路や情報流出の有無を確認し、関係機関への報告や再発防止策の強化が進められるのが一般的である。
今回の発表からも、外部専門家と連携した調査や監視体制の強化など、初期対応から再発防止へと移行する段階にあるインシデントであることが読み取れる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
・ランサムウェア事案では侵入経路の特定が重要になる
多くのケースで外部からの侵入経路を特定するため、ログ解析や端末調査などの技術的な調査が行われる。
・影響範囲の特定が初期対応の中心となる
企業はどの情報が対象となったのかを確認し、個人情報や取引先情報などの流出可能性を調査する。
・外部専門家や関係機関と連携した対応が進められる
サイバー攻撃が発生した場合、警察や専門機関と協力して調査や復旧を進めることが一般的である。
・再発防止に向けたセキュリティ対策の見直しが行われる
システムの監視体制の強化やセキュリティ製品の更新など、対策の見直しが実施されるケースが多い。
関連記事
公式発表(アーカイブ)
2026.03.02リリース文
平素より格別のご高配を賜り、厚く御礼申し上げます。
2026年1月15日に確認された、 弊社が管理する一部のサーバーへのランサムウェアによるサイバー攻撃に関しまして、お取引先様をはじめ、 多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
このたび、弊社ウェブサイトにて公表しておりましたランサムウェアによる不正アクセス(ランサムウェアによる不正アクセスに関するご報告とお詫び【2026年1月20日付公表】)に関しまして、社内調査が完了いたしました。つきましては、調査結果ならびに再発防止策等についてご報告申し上げます。
- 本件概要
2026年1月15日に、弊社が管理する一部のサーバーがランサムウェアによるサイバー攻撃を受けたことが判明いたしました。ランサムウェア攻撃の発覚後、直ちに関係するシステムをネットワークから隔離するとともに、外部の専門家や警察と連携し、被害状況・原因の調査ならびに、システムの復旧作業を進行いたしました。また、個人情報保護委員会等の各関係機関へ報告を行いました。 - 情報漏洩について
情報漏洩の可能性のあるデータは、第一報にてお知らせいたしましたとおり、会計ソフトに登録されている仕入先様の銀行口座情報であり、現時点で、追加の不正アクセスや情報漏洩を示す痕跡は確認されておりません。 - 原因
本件の原因は、攻撃の侵入手口はインターネット経由で操作可能なリモートデスクトップソフトウェアであることが判明しております。リモートデスクトップソフトウェアのインストールされた経緯は現在も外部専門家および捜査機関による精査を継続しております。 - セキュリティ強化および再発防止策について
外部専門家による各システムおよび全てのパソコンの解析調査が完了し、弊社が運用するパソコンおよびサーバー環境については、安全性が確保されていることが確認されました。また全社的にセキュリティ製品を更新し、24時間体制での監視・検知・対応プロセスを強化しております。これにより、今後の脅威に対しても迅速かつ高度な防御体制を維持できる見込みです。
弊社は、この事態を重く受け止め、引き続き外部専門機関の助言を受けながら、セキュリティ対策の強化および再発防止に努めてまいります。本件に関しご心配とご迷惑をおかけしましたことを、改めて深くお詫び申し上げるとともに、何卒、ご理解とご協力を賜りますよう、お願い申し上げます。
【本件に関するお問い合わせ先】
株式会社トンボ飲料 経営統括本部
TEL:076-441-4456(受付時間:9:00~17:00)
2026.01.20リリース分
平素より格別のご高配を賜り、厚く御礼申し上げます。
このたび、2026年1月15日に弊社が管理する一部のサーバーがランサムウェアによるサイバー攻撃を受け、お取引先様に関する情報の一部が外部に流出した可能性があることが判明いたしました。この度は、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。現在の状況につきまして、以下のとおりご報告いたします。
- ランサムウェア攻撃への対応について
ランサムウェア攻撃の発覚後、直ちに外部の専門家や警察と連携し、被害状況の調査およびシステムの隔離・復旧作業を進めております。また、再発防止に向けたセキュリティ強化策の実施を急いでおります。 - 情報漏洩について
当社の取引先様に関する一部情報が流出している事実を確認いたしました。現時点で流出の可能性がある情報は、以下のとおりです。その他の情報は調査中です。
・会計ソフトに登録してある取引先様の銀行口座情報
※ 仕入先様の情報のみで販売先様の情報は含まれておりません。 - 業務への影響について
本件による影響について調査いたしましたところ、弊社の原材料調達、製品の生産活動、ならびに代金のお支払い等の業務遂行には影響を及ぼすものではないことを確認しておりますため、現時点では業務進行および納期に遅延が生じる見込みはございません。
今後の調査結果を踏まえ、再発防止策の検討、関係機関への適切な報告を進めてまいります。新たにお知らせすべき事項が判明した場合には、速やかにご報告いたします。皆様には、重ねて多大なるご心配とご迷惑をおかけしておりますこと、心より深くお詫び申し上げます。
【本件に関するお問い合わせ先】
株式会社トンボ飲料 経営統括本部
TEL:076-441-4456(受付時間:9:00~17:00)