象印マホービン(大阪市北区)は5月15日、台湾の連結子会社・台象股份有限公司がサイバー攻撃を受け、台湾の顧客や一部従業員に関する情報が外部に流出した可能性があると発表した。同社によると、不正アクセスは4月13日に検知され、5月11日に情報漏洩の可能性が判明したという。
3行要約
見出し
何が起きた 台象が運用するサーバーが第三者からサイバー攻撃を受け、システム障害が発生した。
影響 台湾国内の顧客の氏名やメールアドレス、一部従業員のパスポート情報、財務情報などが外部に流出した可能性がある。クレジットカード情報や決済情報の漏洩は確認されていないとしている。
対応 検知後ただちに該当サーバーをネットワークから遮断し、5月4日に復旧。外部専門家と現地警察の支援を受け、原因究明と被害範囲の特定を進めている。
わかっていること/わかっていないこと
わかっていること
・攻撃対象は台湾の連結子会社「台象股份有限公司」のサーバー。
・不正アクセスの検知は4月13日。同日、当該サーバーをネットワークから遮断した。
・5月4日にシステム復旧が完了。
・5月11日、情報流出の可能性が判明。
・漏洩した恐れがあるのは、台湾の顧客の個人情報(氏名・メールアドレス等)、一部従業員のパスポート情報、財務情報。
・クレジットカード情報や決済手段に関する情報漏洩は確認されていない。
・日本国内および他の海外グループ会社への影響はないとしている。
わかっていないこと
・侵入経路や攻撃手法の詳細。
・流出した可能性のある情報の件数や具体的範囲。
・ランサムウェアの利用有無など攻撃種別。
・攻撃者・攻撃グループの特定状況。
・実際に外部へデータが持ち出されたかの確定情報。
・台湾当局への届出状況と捜査の進展。
4月に攻撃検知、調査でデータ流出の可能性浮上
同社の発表によると、台象では4月13日に第三者によるサイバー攻撃を起点としたシステム障害が発生した。検知後、影響を受けたサーバーをネットワークから即座に切り離す緊急措置を講じたうえ、外部の専門家の支援を受けて調査を進めた結果、5月11日になって、台象が管理する一部の個人情報および機密情報が外部に流出した可能性が判明したという。
同社は被害対象として、台湾国内の顧客の氏名やメールアドレス、一部従業員のパスポート情報、財務情報などを挙げる一方、クレジットカード情報や決済手段に関する漏洩は確認されていないとしている。具体的な件数や流出経路、攻撃手口については現時点で明らかにしていない。
復旧後も調査継続、グループ全体への影響は否定
影響を受けたサーバーは5月4日に復旧作業を終えた。現在は外部の専門家や現地警察などの関連機関と連携し、原因の特定と情報流出の詳細について調査を続けているという。
同社は、本件が日本国内および他の海外グループ会社の事業に与える影響はないと説明している。今後、新たに公表すべき事項が生じた場合には改めて知らせるとしている。
背景 海外子会社経由のインシデントが続発
大手メーカーの海外子会社や現地法人を狙ったサイバー攻撃は、近年相次いで報告されている。海外拠点はグループ本体と比べてセキュリティ統制の水準が異なる場合があり、本社経由ではなく現地子会社のシステムから侵入されるケースが目立つ。台象が運用していたサーバーから国内顧客には影響がないとされる一方、グループとして海外拠点まで含めた監視・対応体制が改めて問われそうだ。
象印マホービンは魔法瓶や炊飯器などの調理家電を手掛ける老舗メーカーで、台象は同社の台湾事業を担う連結子会社にあたる。
タイムライン
2026年4月13日
台象のサーバーで第三者によるサイバー攻撃を起点としたシステム障害が発生。同日、不正アクセスを検知し、該当サーバーをネットワークから遮断する緊急措置を実施。
2026年5月4日
影響を受けたサーバーの復旧作業が完了。
2026年5月11日
外部専門家による調査の結果、台象が管理する一部の個人情報および機密情報が外部に流出した可能性が判明。
2026年5月15日
象印マホービンが「連結子会社に対する不正アクセスおよび情報漏洩に関するお知らせ」を公表。現地警察などと連携し調査を継続していると説明。