サクラ工業 不正アクセスで取引先情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-144

 

公表日：2026年3月20日

組織：サクラ工業株式会社

原因：フィッシングメールによる認証情報の窃取

攻撃手法：不正アクセス（メールアカウントへの不正ログイン）

影響範囲：社員メールアドレス、取引先の氏名・メールアドレス等

深刻度：中（情報漏えいの可能性あり・二次被害は未確認）

分類：不正アクセス / フィッシング攻撃

本件は、フィッシングメールを起点に社員のメールアカウントが不正利用され、取引先情報を含む個人情報に漏えいの可能性が生じた事案である。

事件概要

サクラ工業株式会社は2026年3月、不正アクセスにより個人情報等が漏えいしたおそれがあると発表した。

同社によると、社員がフィッシングメールをクリックしたことで認証情報が窃取され、海外からメールアカウントへの不正ログインが確認されたという。

これにより、社員のメールアドレスや取引先の氏名・メールアドレスなどの情報に漏えいの可能性があるとしている。

同社は当該アカウントの停止や外部専門機関による調査を実施し、対象者への連絡と再発防止策の対応を進めている。

本記事では、同社が公表した公式リリースをもとに発表内容を整理して掲載する。

分析

今回の事案では、フィッシングメールを起点として社員の認証情報が第三者に取得され、不正ログインにつながった可能性があると発表されている。

一般的にこのようなケースでは、攻撃者が正規アカウントを利用して内部情報へアクセスするため、通常のアクセスと区別がつきにくい特徴がある。

発生要因としては、メールを起点とした認証情報の窃取や、多要素認証の未導入などが関係する場合があるとされる。

企業はログ解析やフォレンジック調査を通じて影響範囲を特定し、対象者への通知や再発防止策の検討を進めるのが一般的である。

今回の発表も、調査結果として二次被害が確認されていない点を含め、一定の調査と対応が進んだ段階の事案と位置づけられる。

この事件からわかること

今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。

• フィッシングを起点とした不正アクセスは多くの企業で発生している
  メールを経由して認証情報が取得されることで、正規アカウントが不正利用されるケースが一般的に見られる。
  
  
• 認証情報が突破されると内部情報へのアクセスにつながる可能性がある
  アカウント単位で侵入されるため、メールや関連情報が閲覧されるリスクが生じる。
  
  
• インシデント発覚後は影響範囲の調査が優先される
  ログ解析や外部専門機関による調査を通じて、情報漏えいの有無や範囲が確認される。
  
  
• 再発防止として認証強化や教育が行われるケースが多い
  多要素認証の導入や社員向けのセキュリティ教育などが対策として実施されることが一般的である。

関連事件

• 株式会社ホテルプリンセス京都 不正アクセスで顧客情報流出　2026年3月 | セキュリティ事件簿#2026-144
  
  
• 株式会社ビューティガレージ 不正アクセスで顧客情報漏えいの可能性　2026年2月 | セキュリティ事件簿#2026-057
  
  
• 株式会社コスモスイニシア 不正アクセスで取引先情報漏えい　2026年3月 | セキュリティ事件簿#2026-139
  
  
• 公益社団法人奈良市シルバー人材センター 不正アクセスで情報漏えいの可能性　2026年3月 | セキュリティ事件簿#2026-138
  
  
• 東京都中小企業振興公社 不正アクセスで会員情報閲覧の可能性　2026年3月 | セキュリティ事件簿#2026-026

公式発表（アーカイブ）

2026年03月20日リリース分：不正アクセスによる個人情報等の漏えいのおそれに関するお詫びとお知らせ 

このたび、弊社への不正アクセスにより、弊社で保管していた個人情報等の情報が漏えいのおそれがあることを確認いたしました。

お取引先の皆様に多大なるご迷惑とご心配をおかけする事態となりますこと、深くお詫び申し上げます。

弊社は、本件を厳粛に受け止め、再発防止策を講じてまいります。

記

■本件の概要 

2025年9月25日	多数の社員に不審メールが届く。その後、社員への注意喚起を実施。
同 9月26日	社内調査の結果、海外拠点における当社社員のメールアカウントへの海外からの不正ログインを確認。 調査により、当該社員がフィッシングメールをクリックしていたことが発覚。当該社員のPCは利用停止し、メールアカウントを削除。
同 10月14日	静岡県警察本部へ相談。
同 10月15日	個人情報保護委員会へ速報を報告。
同 10月24日	専門会社へフォレンジック調査を依頼。
同 12月2日	個人情報保護委員会へ確報を報告。
同 12月19日	調査終了。調査の結果、本件を起因としたダークウェブ等への情報漏えいは確認されず。

現時点では、本件を起因としてお客さまの情報が不正利用された事実等の二次被害は確認されておりません。

 

■漏えいのおそれのある個人情報の種類 

弊社社員の情報	メールアドレス
お取引先様の情報	氏名、メールアドレス など

• クレジットカードの情報は当社で取得しておらず、漏えいしておりません。 

■対象のお客さまへのご案内について

• 情報が漏えいした可能性のあるお客さまに対しては、本日より順次ご連絡させていただいております。
• 個別のご連絡が困難なお客さまについては、本公表をもって弊社からのご連絡に代えさせていただきます。

■お客さまへのご協力のお願い

• 現在のところ二次被害の発生の連絡は受けておりませんが、不審な電話やメール等にご注意をお願いいたします。

■再発防止策

• 今後は再発防止策として、多要素認証の導入や全社員を対象とした情報セキュリティ研修を実施し、再発防止に努めてまいります。

本件発生により、お客様をはじめ関係者の皆様に多大なるご迷惑をおかけいたしますこと、心よりお詫び申し上げます。 

リリース文（アーカイブ）

セキュリティインシデント（事件簿）総合ページへ