セキュリティニュース

河西工業の北米子会社にサイバー攻撃、財務・振込情報が流出の可能性

自動車内装部品メーカーの河西工業株式会社(神奈川県高座郡寒川町、東証スタンダード:7256)は2026年4月3日、北米の連結子会社KASAI NORTH AMERICA, INC.(以下KNA)のサーバーが第三者による不正アクセスを受け、財務情報およびサプライヤー向け振込情報の一部が流出した可能性があると発表した。2026年3月12日付の第一報に続く続報となる。

3行要約

何が起きた:KNAのサーバーへの不正アクセスにより、決算作業用データとサプライヤーへの振込情報が流出した可能性が判明した。

影響:KNAの通常業務への影響はないとしているが、対象サプライヤーへの不正送金リスクが懸念される。連結業績への影響は現時点では見込まれていない。

対応:外部のサイバーセキュリティ専門機関と連携して解析・調査を継続中。国内外の他グループ会社からの流出は確認されていない。

わかっていること/わかっていないこと

わかっていること

不正アクセスの検知日は2026年3月11日(日本時間)である。流出した可能性がある情報は、財務情報(決算作業用データ)とサプライヤーへの振込情報の2種類。KNAの通常業務には影響が出ていない。河西工業本体および他の国内外グループ会社からの情報流出は確認されていない。外部のサイバーセキュリティ専門機関と連携して調査を継続している。

わかっていないこと

攻撃の手法や侵入経路は現時点で開示されていない。流出した情報の具体的な件数・範囲は明らかにされていない。流出情報が実際に悪用された事実については言及がない。調査完了の見通しは示されていない。

流出の可能性がある情報の内容

今回の調査で流出の可能性が確認されたのは、KNAが保有する決算作業用の財務データと、取引先サプライヤーへの振込に関する情報だ。振込情報が外部に渡った場合、ビジネスメール詐欺(BEC)や不正送金への悪用リスクが生じうる。同社は関係する取引先への対応について具体的な内容を明らかにしていない。

河西工業は、KNA以外の国内外グループ会社への影響については「確認されていない」と述べている。ただし、調査は現在も進行中であり、今後の調査結果によっては追加開示が行われる可能性がある。

業績影響と今後の対応

同社は「現時点では連結業績への影響は見込まれない」としている。今後の調査によって必要性が生じた場合には、速やかに内容を開示するとしている。

河西工業は北米市場への依存度が最も高い自動車内装部品の大手サプライヤーで、シートトリムやドアトリムなどを主要自動車メーカーに供給している(2025年3月期の北米セグメント売上は約1,168億円/連結売上高約2,188億円で約53%)。北米子会社KNAはその中核的な事業会社であり、今後の調査進展が注目される。

タイムライン

2026年3月11日(日本時間):KNAのサーバーへの不正アクセスを検知。安全確保のためのプロトコルに基づく対応・調査を開始。

2026年3月12日:河西工業が東京証券取引所へ「連結子会社に対するサイバー攻撃に関するお知らせ(第一報)」を開示。

2026年3月12日〜4月3日:外部サイバーセキュリティ専門機関と連携し、解析・調査を継続。

2026年4月3日:財務情報および振込情報の流出可能性を確認したとして「第二報」を開示。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,