セキュリティニュース

山一電機の比子会社でランサムウェア被害、情報漏えいの痕跡なし システム4月29日に復旧

電子部品大手の山一電機(東証プライム、6941)は2026年4月30日、フィリピン子会社のPricon Microelectronics, Inc.でランサムウェア被害が発生した件の続報を公表した。同社グループは4月17日に被害を確認し、4月22日に第一報を公表。外部のサイバーセキュリティ専門機関と連携して復旧を進めた結果、影響を受けたシステムは4月29日に正常稼働に戻ったとしている。第三者専門機関によるフォレンジック調査では、外部への情報持ち出しや不正なデータ転送、公開の痕跡はいずれも確認されておらず、情報漏えいは発生していないと判断した。

2026 年4 月30 日
2026 年4 月30 日より引用

3行要約

何が起きた/比子会社Pricon Microelectronicsの一部サーバーがランサムウェアに感染。4月17日に被害が判明し、4月22日に第一報が公表された。

影響/生産・販売活動への影響はないとしている。業績への影響は精査中だ。

対応/外部専門機関と連携して復旧し、4月29日にシステムが正常稼働。フォレンジック調査で情報漏えいの痕跡なしと判断した。

わかっていること/わかっていないこと

<わかっていること>

・被害サーバーはフィリピン子会社Pricon Microelectronics, Inc.の一部

・被害確認日は2026年4月17日、第一報公表日は2026年4月22日

・影響を受けたシステムは2026年4月29日に正常稼働

・グループの生産、販売活動には影響なし

・第三者専門機関の調査で、情報の外部持ち出し・不正転送・公開の痕跡は未確認

・外部のサイバーセキュリティ専門機関と連携して復旧対応を実施

<わかっていないこと>

・被害の詳細な範囲

・侵入経路や攻撃の原因

・関与したランサムウェアの種別、攻撃者グループ

・身代金要求の有無や対応方針

・グループ業績への具体的な影響額(精査中)

4月17日に被害確認、4月22日に第一報を公表

山一電機の発表によると、被害が確認されたのは同社グループのフィリピン子会社、Pricon Microelectronics, Inc.の一部サーバーである。同社グループは2026年4月17日に被害を確認し、同月22日付で第一報として被害発生を公表していた。

その後、外部のサイバーセキュリティ専門機関と連携して復旧作業を進め、影響を受けたシステムは4月29日より正常に稼働しているという。同社は現時点で、グループの生産活動および販売活動に影響は出ていないとしている。

第三者調査で漏えいの痕跡を確認できず

続報で焦点となったのが、情報漏えいの有無である。同社は第三者専門機関によるフォレンジック調査を実施し、その結果として「情報の外部持ち出しや漏洩を示す痕跡、不正なデータ転送や公開の事実はいずれも確認されていない」とした。これを踏まえ、現時点で情報漏えいは発生していないものと判断している。

ただし、被害状況の詳細や原因については引き続き調査を継続するとしており、ランサムウェアの種別、侵入経路、攻撃者の特定状況などには言及していない。

業績影響は精査中

本件によるグループ業績への影響については現在精査中だとしており、開示すべき事項が判明した場合は速やかに公表するとしている。

Pricon Microelectronics, Inc.は山一電機グループの製造拠点の一つで、同グループは半導体・電子部品向けのコネクタやICソケットなどを手掛けている。海外の製造子会社が標的型ランサムウェアの被害に遭うケースは、近年の製造業で繰り返し報告されている。

タイムライン

2026年4月17日/山一電機グループがフィリピン子会社Pricon Microelectronicsでのランサムウェア被害を確認

2026年4月22日/山一電機が第一報として被害発生を公表。外部のサイバーセキュリティ専門機関と連携し復旧対応を開始

2026年4月29日/影響を受けたシステムが正常稼働を再開

2026年4月30日/第三者専門機関のフォレンジック調査結果を踏まえ、情報漏えいなしと判断する続報を公表

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,