事件概要
株式会社シード・プランニングは2026年3月、自社システムが第三者による不正アクセスを受け、ランサムウェア感染によるシステム障害が発生したと発表した。
同社によると、2026年3月2日早朝に一部端末のファイルが暗号化される被害が確認され、サーバーおよび端末の一部が影響を受けたという。
現時点では情報流出は確認されていないが、警察および外部専門家と連携し、影響範囲や感染経路について調査を継続している。
同社は被害拡大を防ぐためネットワークを遮断し、封じ込め作業や業務継続のための暫定対応を進めている。
本記事では、同社が公開した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、企業のサーバーや端末が第三者による不正アクセスを受け、ランサムウェア感染によるシステム障害が発生したと発表されている。
一般的にランサムウェア事案では、外部から侵入した攻撃者がシステム内のデータを暗号化し、業務停止などの影響が生じるケースが多い。
侵入経路としては、メール経由のマルウェア感染やリモート接続機能の悪用、脆弱性のあるシステムの利用などが原因となる場合がある。
企業側は通常、ネットワークの遮断や感染端末の隔離、ログ解析などを通じて被害範囲や侵入経路の特定を進める。
今回の発表も、被害拡大の防止と原因調査を優先しながら、専門家と連携して復旧を進めている初期対応段階のインシデントとみられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- ランサムウェア事案では、まず被害拡大の防止が優先される
感染が確認された場合、ネットワーク遮断や端末の隔離などの措置を行い、被害が他のシステムへ広がることを防ぐ対応が取られる。 - 外部専門家と連携した調査が進められる
多くの企業では、フォレンジック調査などを行う専門機関と協力し、侵入経路や影響範囲の特定を進めるケースが一般的である。 - 情報流出の有無は調査によって確認される
ランサムウェア事案では、暗号化被害とは別に情報の持ち出しがないかをログ調査などで確認するプロセスが行われる。 - 復旧は安全性の確認を優先して段階的に進められる
システムの再稼働にあたっては、再感染を防ぐための対策や安全確認を行ったうえで、段階的に復旧作業が進められる。
関連記事
・白梅豊岡病院 ランサムウェア感染で患者情報漏えい 2026年3月・牧村株式会社 ランサムウェア感染でシステム障害 2026年3月
・山藤三陽印刷株式会社 ランサムウェア感染でシステム障害 2026年2月
公式発表(アーカイブ)
2026年3月8日リリース分
2026年3月6日リリース分
このたび、当社のサーバーおよび端末の一部が第三者による不正アクセスを受け、ランサムウェア感染によるシステム障害が発生いたしました。関係者の皆様にはご心配をおかけいたします。
なお、現時点において、情報の流出は確認されておりませんが、引き続き警察および外部専門家による調査を継続しております。
現在判明している状況および当社の対応について、下記のとおりご報告いたします。
1.経緯
2026年3月2日(月)早朝、当社の端末の一部がランサムウェアによりファイルが暗号化される被害の発生を確認しました。直ちに全ネットワークを遮断し、被害拡大を防止するための緊急措置を講じるとともに、状況把握と外部専門家を交えた調査を開始いたしました。
2.現在の状況と対応
本日まで、感染経路の遮断および封じ込め作業、さらなる被害拡大の防止を優先してまいりました。安全性を最優先に確保した上で、業務継続のための暫定的な体制を構築しております。事象発生直後より、不確かな情報による混乱を避け、正確な被害状況を把握すること、および二次被害の防止を最優先として対応を行っておりました。
3.今後の対応と復旧について
基幹システムの本格復旧に向けては、セキュリティ専門家の助言のもと、万全を期して進めてまいります。今後、新たな事実が判明した場合は、随時対応してまいります。何卒ご理解とご協力を賜りますようお願い申し上げます。
<本件に対するお問い合わせ>
株式会社シード・プランニング セキュリティ対策本部
stf@seedplanning.co.jp
以上