2025年7月26日、株式会社丸菱ホールディングス（以下、丸菱HD）は重大なサイバー攻撃を受け、同社およびグループ会社の複数の業務システムが停止する事態となりました。8月5日に公表された続報によると、原因はランサムウェアによる攻撃であり、個人情報や社内機密情報の一部が外部に漏えいした可能性があることが判明しています。

システム障害とランサムウェア感染の経緯

丸菱HDによると、7月26日に同社サーバーで異常が検知され、複数の業務システムが利用できなくなりました。内部調査の結果、不正アクセスの痕跡が確認されたため、同日中に該当サーバーをインターネット及び社内ネットワークから遮断し、緊急対応を実施しました。

その後、外部のセキュリティ専門企業と連携し調査を進めた結果、第三者によるランサムウェア感染が原因であることが判明。現在は対策本部を設置し、被害の全容把握、システム復旧および業務の早期再開に向けて対応を進めています。

漏えいの可能性がある情報の範囲

現時点で判明している漏えいの可能性がある情報は以下の通りです。

個人情報

顧客や従業員の氏名、住所、連絡先など、個人を特定しうる情報が含まれる可能性があります。

その他社内機密

契約書類や業務資料など、社内の機密情報の一部も漏えいした可能性があります。

公的機関への報告と対応状況

丸菱HDは関係当局へ速やかに報告を行い、情報漏えいの拡大防止や被害拡大の抑止に向けた連携を図っています。また、関係者や顧客への適切な情報提供とサポートを進めています。

再発防止策および今後の対応

同社は今回の事件を重く受け止め、セキュリティ体制の全面的な見直しと強化を図るとともに、再発防止策の策定を急いでいます。これには、ネットワーク監視の強化、職員のセキュリティ教育の徹底、最新の防御技術導入などが含まれます。

関係者への注意喚起

丸菱HDは被害拡大防止のため、関係者に対しメールや電話の不審な連絡に注意するよう呼びかけています。万が一、不審な活動を発見した場合は速やかに同社サポートセンターへ連絡するよう周知しています。

丸菱HDは一刻も早い復旧と顧客・関係者の信頼回復に向け、引き続き全力で取り組んでまいります。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/marubishi-holdings-ransomware-attack-possible-personal-and-internal-data-leak/