自動車ボディ補修などを手がける有限会社山田ボデー工業所は2026年5月27日、社内のメールシステム用サーバーが外部からの不正アクセスを受けたと公表した。同社は事象を検知した直後にネットワークを遮断し、外部の専門家と被害範囲の特定や侵入経路の調査を進めている。個人情報保護委員会などの関係機関にも報告したという。被害の全容把握には時間を要するとしている。
3行要約
見出し
何が起きた/同社のメールシステムを構成するサーバーが第三者による不正アクセスを受け、2026年5月19日に検知された。
影響/メールシステムは社内ネットワークから分離した独立環境で運用されており、ECサイトや関連システムは別環境のため当該事象とは切り離されているという。情報漏えいの有無は調査中。
対応/同社はネットワーク遮断、外部専門家による調査、メールシステムの別環境への移行、個人情報保護委員会への報告などを実施している。
わかっていること/わかっていないこと
わかっていること
・不正アクセスの確認日は2026年5月19日。
・対象はメールシステムを構成するサーバー。
・当該サーバーは社内ネットワークから分離された独立環境で運用していた。
・ECサイトおよび関連システムは別環境で稼働している。
・検知後、ネットワーク遮断などの被害拡大防止策をすでに実施。
・外部専門家の協力のもと、被害範囲・原因・侵入経路を調査中。
・メールシステムは被害を受けた環境とは別環境への移行を進めている。
・個人情報保護委員会など関係機関へ報告・相談済み。
わかっていないこと
・個人情報や業務情報の漏えいの有無。同社は確認できていないが否定もできていない。
・侵入経路と攻撃手口。
・影響を受けた可能性のあるメールデータの件数や対象者の範囲。
・攻撃者や攻撃の目的に関する情報。
・復旧の完了時期。
経緯 メールサーバーへの侵入を5月19日に検知
同社の発表によると、2026年5月19日に自社のメールシステムを構築するサーバーへ外部の第三者による不正アクセスがあったことを確認したという。同社は事象の確認後、直ちにネットワークの遮断などの措置を講じたうえで、外部専門家とともに被害範囲の特定や侵入経路の調査に着手した。
不正アクセスが確認されたサーバーは、社内ネットワークから分離された独立環境で構築・運用していたとしている。ECサイトおよび関連システムも当該サーバーとは別の環境で稼働しており、現時点で関連性は確認されていない。
同社からの不審メールに警戒呼びかけ
同社は現在、被害状況の全容把握を進めるとともに、メールシステムを別環境へ移行する作業を実施している。同社の発表では、同社のドメインを差出人とするメールであっても、内容に心当たりがない場合や業務に無関係と判断される場合は、ウイルス感染やフィッシングサイトへの誘導、不正アクセスにつながる恐れがあるとして、添付ファイルの開封や本文中のURLのクリックは控え、即時削除するよう求めている。
万が一、弊社からのメールで「内容に心当たりがない」「業務に無関係」などのメールを受信された場合は、ウイルス感染、フィッシングサイトへの誘導、不正アクセス等の危険がありますので、添付ファイルの参照、メール本文中のURLのクリック等は行わず、即時削除していただきますようお願い申し上げます。(同社発表より)
独立環境でも狙われるメールサーバー 業務メールが攻撃の起点に
メールサーバーは社外との通信窓口となるため、業務系ネットワークから分離した独立環境で運用していても外部公開ポート経由で攻撃対象になりやすい。攻撃者が侵入に成功した場合、メールアカウントやアドレス帳、過去のやり取りが窃取され、取引先を装ったビジネスメール詐欺(BEC)や標的型攻撃、フィッシングメール送信の踏み台に悪用される恐れがある。
独立環境ゆえに基幹システムやECサイトへの横展開が抑えられた可能性はあるが、メールデータそのものに顧客や取引先の情報が含まれている場合は二次被害につながりかねない。同社が業務メールの偽装に強い警戒を呼びかけているのは、こうしたリスクを踏まえた措置とみられる。
問い合わせ窓口
同社は本件に関する問い合わせ窓口として、電話(054-261-7748)と自社サイト上のWebフォームを案内している。より詳しい状況が判明次第、改めて報告するとしている。
タイムライン
2026年5月19日/メールシステム用サーバーへの不正アクセスを検知。直ちにネットワーク遮断などの被害拡大防止措置を実施。
2026年5月19日以降/外部専門家と連携し、被害範囲・原因・侵入経路の調査を開始。メールシステムの別環境への移行作業を順次実施。
時期未公表/個人情報保護委員会など関係機関へ報告・相談。
2026年5月27日/自社サイトで「弊社サーバーへの不正アクセスに関するお知らせ」を公表。
ソース
有限会社山田ボデー工業所「弊社サーバーへの不正アクセスに関するお知らせ」
https://yamadabody.jp/blog/announce/security-incident_1/