2025年7月31日、四国ジッコウエンジニアリング株式会社は、同社が被害を受けたランサムウェア攻撃に関する調査の最終報告を公表した。本件は2025年4月のインシデント発生後、5月と6月に中間報告が発表されていたもので、今回の報告により、外部への情報流出は確認されなかったことが正式に明らかとなった。また、併せて再発防止策の概要も公表された。

■ インシデントの経緯

2025年4月18日、同社の複数のサーバーで障害が発生。調査の結果、ランサムウェアによるデータの暗号化が確認された。これを受け、同社は即時に該当サーバーをネットワークから遮断し、被害拡大の防止措置を講じた。

その後はセキュリティ専門会社の支援を受けながら暫定的なシステム環境を構築し、業務継続を確保している。システムの完全復旧には依然として時間を要する見込みだが、兵庫県警への通報および**個人情報保護委員会への報告（確報）**はすでに実施済みである。

■ 個人情報への影響と調査結果

同社が保有していた一部のデータには個人情報が含まれていた可能性があるが、外部流出の事実は確認されなかったと報告されている。セキュリティ専門会社による詳細なフォレンジック調査でも、流出や悪用の痕跡は見つかっていない。

2025年7月末時点では、情報を利用した不正アクセスや二次被害も確認されていない。ただし、同社は念のため、「不審な電話や郵便物などによる詐欺行為には十分ご注意ください」と注意喚起を行っている。

■ 今後の対応

今後は再発防止に向けて以下のような施策を講じていく予定：

• サイバーセキュリティ体制の強化
• バックアップ体制の再構築
• 社内教育・啓発の強化
• 外部専門家との連携継続

引用元記事：https://rocket-boys.co.jp/security-measures-lab/shikoku-jikkou-engineering-ransomware-investigation-completed-no-personal-info-leak/