村田製作所、不正アクセスで顧客・取引先に関する情報および従業員の個人情報が流出、基幹系への被害なし

電子部品大手の株式会社村田製作所（京都府長岡京市）は2026年4月6日、同社IT環境への第三者による不正アクセスについて第二報を公表した。社内情報共有システムが攻撃対象となり、顧客・取引先に関する情報および従業員の個人情報が不正に取得されていたことが調査で判明した。一方、購買・生産・出荷を支える基幹システムおよびメールシステムへの被害は確認されておらず、生産・販売活動への支障はないとしている。

3行要約

見出し

1 3行要約
2 わかっていること／わかっていないこと
- 2.1 わかっていること
- 2.2 わかっていないこと／否定できないこと
3 流出が確認された情報の範囲
4 即時対応と再発防止策
5 村田製作所について
6 タイムライン
- 6.1 インシデント対応タイムライン
  - 6.1.1 情報源

何が起きた：社内情報共有システムへの不正アクセスにより、顧客・取引先に関する情報および従業員の個人情報が外部に流出したことが確認された。

影響：基幹システム・メールシステムへの被害はなく、生産・販売活動は正常。ただし影響を受けた顧客・取引先への個別連絡を順次実施中。

対応：不正アクセス経路の遮断・外部アクセス制限強化・セキュリティ設定見直しを即時完了。外部のサイバーセキュリティ専門機関と連携し原因調査・再発防止策を推進中。

わかっていること／わかっていないこと

わかっていること

・攻撃対象は社内情報共有を主目的とするシステムであり、全社システムの一部に限定される。

・顧客・取引先に関する情報および従業員の個人情報が不正取得されたことを社内確認済み。

・購買・生産・出荷を担う基幹システムへの侵害は確認されていない。

・電子メールシステムへの侵害は確認されていない。

・社内システムへの外部ファイルのアップロード等は確認されていない。

・不正アクセス経路の遮断、外部アクセス制限強化、セキュリティ設定見直しの即時対応は完了済み。

・外部のサイバーセキュリティ専門機関が原因調査に参加している。

わかっていないこと／否定できないこと

・流出した個人情報の具体的な件数・項目は公表されていない。

・攻撃者の素性・手口・侵入経路の詳細は調査中であり明らかになっていない。

・影響を受ける顧客・取引先の総数は公表されていない。

・ランサムウェアや特定の脅威アクターによる攻撃かどうかは言及がなく不明。

・取得された情報の二次利用や公開・販売の有無は確認されていない（否定もされていない）。

流出が確認された情報の範囲

同社の発表によれば、被害を受けたのは社内情報共有を主目的に利用しているシステムだ。このシステムに保存されていたデータの内容を精査した結果、顧客・取引先に関する情報と従業員の個人情報が不正に持ち出されていたと確認された。同社は影響を受けた顧客・取引先に対して順次個別に連絡を取るとしている。

一方で、同社は基幹システム・メールシステムへの被害がないことを強調した。外部から社内システムへのファイルアップロードも確認されておらず、製造・出荷ラインを含む事業活動は正常に継続しているという。

即時対応と再発防止策

同社は不正アクセス発覚後、不正アクセス経路の遮断、外部アクセス制限の強化、セキュリティ設定の見直しという三つの緊急措置を速やかに完了させた。

再発防止に向けては、外部のサイバーセキュリティ専門機関と連携して原因調査を継続している。同社は「想定する脅威レベルを見直し、セキュリティ対策の強化を進める」としており、今後も新たな脅威動向を踏まえた継続的な高度化に取り組む方針を示した。

村田製作所について

村田製作所はセラミックスをベースとした電子部品の開発・生産・販売を手がける世界的な総合電子部品メーカーだ。コンデンサやインダクタ、高周波部品など、スマートフォンやEV（電気自動車）を含む幅広い電子機器に製品が採用されており、グローバルなサプライチェーンにおける重要な位置を占める。今回のインシデントにおける取引先情報の流出は、広範な影響を及ぼす可能性がある。