事件概要
小林クリエイト株式会社は2026年3月、自社システムで発生した障害について当初は不正アクセスの可能性として公表していたが、調査の結果プログラムの誤作動によるものであったと発表した。
同社の情報処理センターにおいて、データの意図しない削除やバックアップデータの消失、ファイル名称の書き換えが発生した。
調査の結果、外部からの侵入や情報流出は確認されていないとされている。
同社はネットワーク遮断や調査を実施し、プログラム修正とともに業務の復旧を進め、3月14日までに復旧対応を完了した。
本記事では、同社が公表した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、不正アクセスの可能性として公表された後、調査によりプログラムの誤作動が原因と特定された点が特徴である。
一般的にシステム障害では、外部攻撃と内部要因の双方を視野に入れて初動調査が進められることが多い。
今回のようにログ解析や動作検証により再現が確認されることで、原因が内部の不具合であると判断されるケースもある。
企業はネットワーク遮断や専門家による調査を行い、影響範囲の特定と原因究明を進めたうえで、プログラム修正や業務復旧を段階的に実施するのが一般的である。
今回の発表は、初動段階から調査結果の確定、復旧完了までの一連の対応が示された事案といえる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 初動段階では原因が特定されていない場合がある
不正アクセスの可能性として公表されるケースでも、調査の進展により内部要因へと修正されることがある。 - ログ解析や再現検証が原因特定の重要な手段となる
システムの挙動を詳細に確認することで、外部攻撃か内部不具合かを切り分けることが行われる。 - 影響範囲の確認と並行して復旧対応が進められる
ネットワーク遮断や業務停止などを行いながら、安全性を確認しつつ段階的に復旧が進められる。 - 最終報告で事実関係が整理される
初報から続報を経て、最終的に原因や影響の有無が明確にされる流れが一般的である。
関連記事
- 合同会社coastline 設定不備で顧客情報流出 2026年3月 | セキュリティ事件簿#2026-118
- 金原出版株式会社 設定ミスでメールアドレス漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-112
- ふるさと島根定住財団 財団「企業管理システム」における個人情報の漏えいについて 2025/12/23
公式発表(アーカイブ)
2026 年 3 月 16 日リリース分:【第三報(最終報告)】障害の原因調査結果および業務復旧に関するお知らせ
平素より弊社サービスをご利用いただき、厚く御礼申し上げます。
2026 年 3 月 13 日に公表いたしました、弊社サーバへの不正アクセスの疑いに関する事案につきまして、その後の詳細な調査の結果、原因は外部からの攻撃ではなく、プログラムの誤作動によるものであることが判明いたしました。第三報(最終報告)として、これまでの経緯および業務復旧の状況についてご報告いたします。
お客様および関係者の皆様には、多大なるご心配とご不便をおかけしましたことを、深くお詫び申し上げます。
1. 経緯および原因の特定
| 日時 | 状況 |
|---|---|
| 3月12日(木) 11:50 | 業務部門より、情報セキュリティ担当者に「データの意図しない削除」「バックアップデータの消失」「ファイル名称の書き換え」が起きたことが報告される |
| 同日 12:00 | 不正アクセス対策本部を設置 |
| 同日 13:00 | 情報処理センターの社外、拠点間のネットワークを切断 事象が確認された仮想サーバをネットワークから切断 データ処理、印刷処理など全ての生産活動を停止 |
| 同日 14:00 | 本社事務用ネットワークと拠点間のネットワークを切断 外部機関とWeb会議にて状況を共有 |
| 同日 15:05 | データ加工業務の継続のため、事業継続チームを設置 |
| 同日 15:40 | 外部機関より弊社にフォレンジック調査のための保全手順の指示あり |
| 同日 18:45 | Pマーク認証機関、個人情報保護委員会に報告書を提出 |
| 同日 22:00 | 外部専門家とWeb会議を実施 事象の情報共有と今後の方針について共有 対象の仮想サーバが搭載された基盤をネットワークから切断 |
| 同日 23:00 | 外部専門家と協力しログ調査の開始 |
| 3月13日(金) 8:35 | 弊社ホームページ上に案内文書(第一報)を掲載 |
| 同日 9:00 | ログ解析により異常な振舞いをするプログラムを発見 |
| 同日 16:00 | 同様の事象の再現を確認 |
| 同日 17:00 | ログの解析結果、不具合の再現により当事象は外部からの攻撃ではなく、プログラムの誤作動であることが特定された |
| 同日 18:07 | 弊社ホームページ上に案内文書(第二報)を掲載 |
2. 調査結果
外部専門家の協力のもと、外部ネットワークと弊社ネットワーク間に設置されたファイアーウォールおよび対象仮想サーバの EDR ツールなどのログ解析を実施いたしました。ファイアーウォールのログより、外部からの侵入及び外部へのデータ流出は確認されませんでした。また、EDR ツールのログ調査より、弊社で開発したプログラム(※1)の異常動作が検出され、同プログラムの動作検証の結果、最初に発見された「データの意図しない削除」「バックアップデータ(※2)の消失」「ファイル名称の書き換え」が再現できました。
以上より、3 月 13 日(金)17 時の時点において、今回の不具合は外部からの攻撃によるものではなく、プログラムの誤作動であると結論付けました。これに伴い、外部専門家および弊社として、お客様の個人情報が外部へ流出した事実はないと判断いたしました。
(※1)弊社で開発したプログラムについて
情報処理センターにて印刷用加工データを生成する工程(電算処理)において、「製品の再作成処理用の印刷用加工データを一時的にバックアップ」するためのプログラムをいいます。機能として「データの完全削除」「ファイル名称の書き換え」を有しています。
(※2)バックアップデータについて
製品の再作成を目的に、印刷用に加工されたデータを一定期間において保存したデータをいいます。
3. 業務復旧について
3 月 14 日(土)より情報処理センターでの生産活動を順次再開しております。なお、生産状況の詳細については、弊社担当営業にお問い合わせください。
・3 月 13 日(金) 情報処理センターのネットワーク環境について順次復旧を開始
・3 月 14 日(土) 全てのネットワーク環境の復旧を完了
・3 月 14 日(土) プログラムの不具合について修正を完了
・3 月 14 日(土) 生産活動を順次再開
本事象により、お客様および関係者の皆様には、多大なるご心配とご不便をおかけしましたことを、改めて深くお詫び申し上げます。
2026 年 3 月 13日リリース分:【第二報】【お詫びと訂正】障害の原因調査結果および業務復旧に関するお知らせ
平素より弊社サービスをご利用いただき、厚く御礼申し上げます。
2026 年 3 月 13 日に公表いたしました、弊社システムへの不正アクセス(サイバー攻撃)の疑いに関する事案につきまして、その後の詳細な調査の結果、原因は外部からの攻撃ではなく、プログラムの誤作動によるものであることが判明いたしました。
お客様および関係者の皆様には、多大なるご心配とご不便をおかけしましたことを、深くお詫び申し上げます。
1. 経緯および原因の特定
| 日時 | 状況 |
|---|---|
| 3月12日(木) 11:50 | 業務部門より、情報セキュリティ担当者に「データの意図しない削除」「バックアップデータの消失」「ファイル名称の書き換え」が起きたことが報告される |
| 同日 12:00 | 不正アクセス対策本部を設置 |
| 同日 13:00 | 情報処理センターの社外、拠点間のネットワークを切断 事象が確認されたサーバをネットワークから切断 データ処理、印刷処理など全ての生産活動を停止 |
| 同日 14:00 | 本社事務用ネットワークと拠点間のネットワークを切断 外部機関とWeb会議にて状況を共有 |
| 同日 15:05 | データ加工業務の継続のため、事業継続チームを設置 |
| 同日 15:40 | 外部機関より弊社にフォレンジック調査のための保全手順の指示あり |
| 同日 18:45 | Pマーク認証機関、個人情報保護委員会に報告書を提出 |
| 同日 22:00 | 外部専門家とWeb会議を実施 事象の情報共有と今後の方針について共有 対象仮想サーバが搭載された基盤をネットワークから切断 |
| 同日 23:00 | 外部専門家と協力しログ調査の開始 |
| 3月13日(金) 8:35 | 弊社ホームページ上に案内文書を掲載 |
| 同日 9:00 | ログ解析により異常な振舞いをするプログラムを発見 |
| 同日 16:00 | 同様の事象の再現を確認 |
| 同日 17:00 | ログの解析結果、不具合の再現により当事象は外部からの攻撃ではなく、プログラムの誤作動であることが特定された |
2. 調査結果
ログ解析の結果より外部からの侵入及び外部への流出は確認されませんでした。
加えて、異常な振舞いをするプログラムの動作検証を行った結果、最初に発見された「データの意図しない削除」「バックアップデータの消失」「ファイル名称の書き換え」が再現できました。
以上より、今回の不具合は外部からの攻撃によるものではなくプログラムの誤作動であると結論付けました。
これに伴い、お客様の個人情報が外部へ流出した事実はございませんでした。
3.業務復旧について
お客様各位におかれましては多大なるご迷惑をおかけしましたことをお詫び申し上げます。今回の結論から弊社といたしましては、完全復旧に向けて早急な準備に着手します。
業務再開までお待ちいただくことを重ねてお詫び申し上げます。
2026 年 3 月 13日リリース分:【第一報】弊社システムへの不正アクセスの可能性に関するお知らせ
この度、弊社の社内ネットワークの一部において、第三者のサイバー攻撃による不正アクセスを受けた可能性があることが判明いたしました。
皆様には多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
現在、被害の全容、および情報漏洩の有無について詳細な調査を進めております。
多大なるご迷惑をおかけしておりますこと、重ねてお詫び申し上げます。 調査結果やシステムの復旧見込みなど、新たにお知らせできる事実が判明次第、弊社ウェブサイトにて速やかにご報告申し上げます。