事件概要
株式会社西山製作所は2026年3月、不正アクセスを伴うサイバー攻撃により社内情報が流出したことを確認したと発表した。
同社によると、2026年1月22日に社内ネットワーク内のサーバーに異常が発生し、フォルダ内に「ネットワークは暗号化した」とする英文メッセージが確認されたことから、ランサムウェア感染を認識したという。
その後の調査の過程で、攻撃者グループのリークサイトにおいて、同社から窃取されたとみられる情報が公開されていることが確認された。
現在、同社は外部専門家と連携してフォレンジック調査を継続するとともに、警察など関係機関と連携して対応を進めている。
本記事では、同社が公開した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、企業の社内ネットワークが不正アクセスを受け、ランサムウェア感染を伴うサイバー攻撃が発生したことが公表されている。
一般的にランサムウェア事案では、システムの暗号化と同時に情報を窃取し、後にリークサイトで公開する「二重脅迫」と呼ばれる手法が用いられるケースが多い。
そのため企業は、侵入経路の特定や被害範囲の確認に加え、外部調査会社によるフォレンジック調査を通じて、窃取された情報の内容や影響範囲の把握を進めることが一般的である。
また、調査結果に応じて関係者への連絡や再発防止策の強化など、段階的な対応が行われるケースが多い。
今回の発表からも、企業が外部専門家と連携しながら事実関係の確認と対応を進めている段階であることが読み取れる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
・ランサムウェア事案では、暗号化と情報窃取が同時に行われるケースがある
近年のサイバー攻撃では、システムを暗号化するだけでなく、取得した情報を後にリークサイトで公開する手法が確認されることもある。
・インシデント発覚後はネットワーク遮断など初動対応が行われる
不正アクセスが確認された場合、外部からの接続を遮断し、被害拡大を防ぐ措置が取られることが一般的である。
・外部専門家によるフォレンジック調査が行われる
侵入経路や影響範囲の特定のため、専門会社によるログ解析やシステム調査が実施されることが多い。
・調査結果に応じて追加公表が行われる
企業は調査の進展に合わせて、情報漏えいの有無や影響範囲について追加の報告を行うケースが多い。
関連記事
・牧村株式会社 ランサムウェア事案に関するお詫びと復旧対応完了のお知らせ
・山藤三陽印刷株式会社 ランサムウェア被害に関する調査状況のご報告
・医療法人社団白梅会 白梅豊岡病院 ランサムウェア攻撃で個人情報漏えい
公式発表(アーカイブ)
2026 年 3 月 5 日リリース分
2026 年 2 月 13 日リリース分
日頃より格別のご高配を賜り、誠にありがとうございます。
このたび、弊社の社内ネットワークが第三者による不正アクセスを受けていたことが判明しましたので、下記の通りご報告申し上げます。
弊社では 1 月 22 日に不正アクセスを認識後、直ちに外部からの社内ネットワークへのアクセスを遮断する措置を講じるとともに、警察および関係機関への報告・連携を進めております。
現在、外部調査会社による調査中のため、調査結果が判明次第再度ご報告申し上げます。
記
1.これまでの経緯
2026 年 1 月 22 日朝、複数のパソコンでサーバー内のデータにアクセスできない状態との報告を受け、サーバー内のフォルダを確認したところ、「ネットワークは暗号化した」との英語のテキストを発見したため、ランサムウェアに感染したことを認識しました。
ただちに警察、関係機関に報告をおこない、社内ネットワークを遮断する措置を講じました。
その後、不正アクセスの侵入経路や被害状況および影響範囲の究明を目的として、外部調査会社に社内ネットワークのフォレンジック調査を依頼しました。
2.お客さまへの対応
外部調査会社の調査によって漏えいの事実が判明した場合には、対象のお客さまに速やかにご連絡いたします。
お客さま、関係者の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
3.再発防止策
今回の不正アクセスによるサイバー攻撃の被害を真摯に受け止め、原因の究明とサイバーセキュリティ体制の一層の強化・徹底を図り、再発防止に尽力してまいります。
○本件に関するお問い合わせ
管理部
電話:0465-38-2424
受付時間:月曜日~金曜日(年末年始・祝日を除く)9 時~17 時