セキュリティニュース

2026/4/14

委託先へのランサムウェア攻撃で個人情報漏えいの可能性　福祉用具レンタルの株式会社ナンブ

福祉用具のレンタル・販売を手がける株式会社ナンブ（愛知県岡崎市）は2026年4月13日、業務委託先の東山産業株式会社が同年3月10日にランサムウェア攻撃を受け、同委託先が保管していたナンブの顧客情報が漏えいした可能性があると公表した。漏えいの可能性がある情報は福祉用具レンタル利用者の氏名・住所・電話番号で、決済情報は対象外だとしている。

当社委託先への不正アクセスによる個人情報漏洩の可能性に関するご報告とお詫び | お知らせ | 岡崎市の介護・医療・福祉はナンブより引用

3行要約

見出し

1 3行要約
2 わかっていること／わかっていないこと
- 2.1 わかっていること
- 2.2 わかっていないこと
3 事案の概要
4 現在の対応
5 再発防止策
6 二次被害への注意を呼びかけ
7 タイムライン

【何が起きた】業務委託先の東山産業が2026年3月10日にランサムウェア攻撃を受け、保管データが暗号化されるとともに外部への情報漏えいの可能性が生じた。

【影響】ナンブの福祉用具レンタル利用者の一部を対象に、氏名・住所・電話番号が漏えいした可能性がある。対象人数は現時点で非公表。

【対応】個人情報保護委員会への速報報告を完了。対象顧客への書面による個別通知を順次実施中。最終調査報告は2026年5月上旬を見込む。

わかっていること／わかっていないこと

わかっていること

・攻撃発生日は2026年3月10日。ランサムウェアによるものであることが確認されている。

・漏えいの可能性がある情報は氏名・住所・電話番号に限定される。

・クレジットカード番号や銀行口座情報は委託先に提供しておらず、漏えいの可能性はないとしている。

・ナンブ自社システムへの侵害および同社からの情報漏えいは確認されていない。

・個人情報保護委員会への速報報告は完了済み。

・外部専門家を交えた調査が委託先において継続中。

わかっていないこと

・実際に情報が外部へ流出したかどうかは現時点で未確認。

・漏えいの可能性がある対象顧客の具体的な人数は非公表。

・攻撃者の侵入経路は調査中。

・情報の不正利用は現時点で確認されていない。

事案の概要

ナンブは福祉用具レンタルサービスに関連する業務の一部を東山産業に委託していた。2026年3月10日、東山産業のサーバーが第三者によるランサムウェア攻撃を受け、保管データが暗号化された。攻撃と同時に外部への情報漏えいが発生した可能性もあるという。

ナンブがこの報告を東山産業から受けたのは攻撃発生から約3週間後の4月3日だ。同社はただちに事実関係の調査を開始し、対象顧客の特定を進めた後、4月13日に公式発表した。

漏えいの可能性がある個人情報は、福祉用具レンタルサービス利用者の一部に係る氏名・住所・電話番号。委託先にはクレジットカード番号や銀行口座情報を提供していないため、金融情報の漏えいはないとしている。

現在の対応

ナンブはすでに所管の個人情報保護委員会へ速報を報告。対象となる可能性のある顧客には書面で順次個別通知とお詫びを行っているという。委託先では外部専門家を加えた詳細調査を継続中であり、最終的な調査報告は2026年5月上旬を見込む。新たな事実が判明した場合は適切に対応するとしている。

再発防止策

ナンブは再発防止策として、委託先のセキュリティ管理体制の再評価と厳格な監査、外部委託先の選定基準見直しおよび情報セキュリティ契約の強化、社内における情報管理フローの再構築と全社員への教育徹底の3点を掲げた。

二次被害への注意を呼びかけ

同社は現時点で本件に関連する情報の不正利用は確認されていないとしつつ、二次被害防止のため、同社や委託先を装った不審な電話・訪問への注意を呼びかけている。口座番号や暗証番号を電話等で尋ねることや、点検費用等の名目で現金を求めることは一切ないとしている。

問い合わせ先：株式会社ナンブ総務部内個人情報担当　電話：0564-64-0200　メール：ga@nambu-y.jp　受付時間：平日9:00〜17:30

タイムライン

【2026年3月10日】東山産業のサーバーがランサムウェア攻撃を受け、データが暗号化される。情報漏えいの可能性が生じる。

【2026年4月3日】東山産業からナンブへ被害を報告。ナンブが事実関係の調査を開始。

【2026年4月13日以前】個人情報保護委員会への速報報告を完了。

【2026年4月13日】ナンブが公式発表。対象顧客への書面による個別通知を順次開始。

【2026年5月上旬（予定）】外部専門家を交えた最終調査報告の公表を見込む。

NEW

2026.04.11

委託先へのランサムウェア攻撃で個人情報漏えいの可能性　福祉用具レンタルの株式会社ナンブ

3行要約

わかっていること／わかっていないこと

わかっていること

わかっていないこと

事案の概要

現在の対応

再発防止策

二次被害への注意を呼びかけ

タイムライン

関連記事

ホテルオークラ福岡、委託先サーバーへのランサムウェア攻撃で従業員ら9…

穴吹興産にランサムウェア、個人情報漏洩を確認通信機器の脆弱性を悪用

不動産管理会社にランサムウェア攻撃、入居者・保証人らの個人情報が漏え…

不正アクセス、マルウェア埋め込みを確認のセカイモンサービス停止の理…

YCC情報システムにランサムウェア攻撃、情報窃取の可能性否定できず―…

美容クリニックにランサムウェア攻撃、患者369人分の個人情報が不正取…

美容サロン向け予約管理システム「BeautyMerit」に不正アクセ…

委託先へのランサムウェア攻撃で個人情報漏洩の可能性—株式会社ヤマシタ…

UPSIDERにサプライチェーン攻撃 — OSS経由で不正アクセス、…

ワシントンホテル株式会社、ランサムウェア感染の第3報全端末にEDR…

村田製作所、不正アクセスで顧客・取引先に関する情報および従業員の個人…

がんばる舎、2025年10月の不正アクセスで顧客情報が漏えいした可能…

阿波銀行、OAシステムのテスト環境に不正アクセス — 顧客情報約2.…

ホテル日航プリンセス京都、Expedia経由予約客の個人情報が流出—…

ゼットン運営「forty three」で旧メールシステムに不正アクセ…

メディカ出版にランサムウェア攻撃—個人情報流出の有無を調査中、二次被…

CCSIのサービス

無料ツール

委託先へのランサムウェア攻撃で個人情報漏えいの可能性 福祉用具レンタルの株式会社ナンブ

3行要約

わかっていること／わかっていないこと

わかっていること

わかっていないこと

事案の概要

現在の対応

再発防止策

二次被害への注意を呼びかけ

タイムライン

関連記事

ホテルオークラ福岡、委託先サーバーへのランサムウェア攻撃で従業員ら9…

穴吹興産にランサムウェア、個人情報漏洩を確認 通信機器の脆弱性を悪用

不動産管理会社にランサムウェア攻撃、入居者・保証人らの個人情報が漏え…

不正アクセス、マルウェア埋め込みを確認のセカイモン サービス停止の理…

YCC情報システムにランサムウェア攻撃、情報窃取の可能性否定できず―…

美容クリニックにランサムウェア攻撃、患者369人分の個人情報が不正取…

美容サロン向け予約管理システム「BeautyMerit」に不正アクセ…

委託先へのランサムウェア攻撃で個人情報漏洩の可能性—株式会社ヤマシタ…

UPSIDERにサプライチェーン攻撃 — OSS経由で不正アクセス、…

ワシントンホテル株式会社、ランサムウェア感染の第3報 全端末にEDR…

村田製作所、不正アクセスで顧客・取引先に関する情報および従業員の個人…

がんばる舎、2025年10月の不正アクセスで顧客情報が漏えいした可能…

阿波銀行、OAシステムのテスト環境に不正アクセス — 顧客情報約2.…

ホテル日航プリンセス京都、Expedia経由予約客の個人情報が流出—…

ゼットン運営「forty three」で旧メールシステムに不正アクセ…

メディカ出版にランサムウェア攻撃—個人情報流出の有無を調査中、二次被…

CCSIのサービス

無料ツール

委託先へのランサムウェア攻撃で個人情報漏えいの可能性　福祉用具レンタルの株式会社ナンブ

穴吹興産にランサムウェア、個人情報漏洩を確認通信機器の脆弱性を悪用

不正アクセス、マルウェア埋め込みを確認のセカイモンサービス停止の理…

ワシントンホテル株式会社、ランサムウェア感染の第3報全端末にEDR…