セキュリティニュース

興和江守 ランサムウェア感染でシステム障害 受注・出荷業務に遅滞 メール使用不可に

興和江守株式会社は7日、ランサムウェア感染によりシステム障害が発生したと発表した。同日発生し、受注・出荷業務に遅滞が生じているという。メールが使用できない状態となっており、取引先には電話またはFAXでの連絡を求めている。情報流出の可能性については現時点では確認できていないとしている。同社は外部専門機関の協力のもと、原因調査および影響範囲の特定を進めている。なお、さらなる被害の拡大を防ぐため、サイバー攻撃の詳細については公表を差し控えるとした。

ランサムウェア感染によるシステム障害発生に関するお知らせ|興和江守株式会社より引用

1月7日にランサムウェア感染

同社によると、ランサムウェア感染は2026年1月7日に発生した。ランサムウェアは、コンピュータのデータを暗号化して使用不能にし、復号と引き換えに身代金を要求するマルウェアだ。

同社は直ちに外部専門機関と連携し、原因調査と影響範囲の特定を開始した。現時点で情報流出の可能性は確認できていないとしている。

受注・出荷業務に影響

システム障害により、受注・出荷業務に遅滞が発生している。同社は判明した事実に基づき、関係する取引先への連絡を順次進めているという。

業務システムが機能停止したことで、通常の受発注処理や在庫管理、出荷指示などができない状態となっているとみられる。取引先企業の業務にも影響が及ぶ可能性がある。

メール使用不可 電話・FAXで対応

同社はメールが使用できない状態となっていると明らかにした。取引先からの問い合わせには、各担当者への電話またはFAXでの連絡を求めている。一般の問い合わせは総務部の電話番号で受け付けている。

メールシステムの停止は、ランサムウェアが社内ネットワークに広範囲に感染し、メールサーバーも影響を受けたことを示唆する。業務連絡の手段が限定されることで、復旧作業や顧客対応にも支障が出る可能性がある。

攻撃の詳細は非公表

同社は、ランサムウェア感染によるさらなる被害の拡大を防ぐため、サイバー攻撃の詳細については公表を差し控えるとした。これは、攻撃手法や侵入経路などの情報が公開されることで、同様の攻撃を受けるリスクが高まることを懸念したものとみられる。

一般的に、ランサムウェア攻撃の詳細を公表しない判断は、調査中の事案で全容が明らかになっていない場合や、セキュリティ上の理由から行われることがある。

年始の攻撃タイミング

今回の攻撃は1月7日、つまり年始の時期に発生している。年末年始は多くの企業でセキュリティ担当者が不在となり、監視体制が手薄になる時期だ。攻撃者はこのような時期を狙って攻撃を仕掛けることが多い。

また、年始は業務が本格的に再開する時期であり、システム障害が発生すると業務への影響が大きくなる。受注・出荷業務の遅滞は、取引先企業の事業計画にも影響を与える可能性がある。

情報流出の確認は今後

同社は現時点で情報流出の可能性は確認できていないとしているが、調査は継続中だ。ランサムウェア攻撃では、データの暗号化だけでなく、事前に情報を窃取し公開すると脅迫する「二重恐喝」の手法が主流となっている。

攻撃者が情報を窃取していた場合、顧客情報や取引情報、企業の機密データなどが流出している可能性がある。同社は外部専門機関と連携して、データ流出の有無や範囲を慎重に調査していると考えられる。

興和江守について

興和江守株式会社は、化学品や樹脂製品などの専門商社だ。興和グループの一員として、産業資材や工業薬品などの販売を手がけている。取引先企業への供給責任を担うため、早期のシステム復旧が求められる。

専門商社は製造業と顧客をつなぐ重要な役割を果たしており、システム障害による業務停止は、サプライチェーン全体に影響を及ぼす可能性がある。

ランサムウェア被害の増加

2024年から2025年にかけて、企業を標的としたランサムウェア攻撃が増加している。特に年末年始や長期休暇前後の時期に攻撃が集中する傾向がある。

攻撃者は、VPNの脆弱性やフィッシングメール、リモートデスクトップの不正利用などさまざまな手法で企業ネットワークに侵入する。一度侵入に成功すると、ネットワーク内を横断的に移動し、重要なサーバーを暗号化する。

業務継続への影響

受注・出荷業務の遅滞は、同社の事業継続に大きな影響を与える。顧客への製品供給が滞ることで、信頼関係にも影響が出る可能性がある。

また、メールシステムが使用できないことで、日常的な業務連絡や顧客対応にも支障が生じる。電話やFAXでの対応には限界があり、復旧までの期間が長引けば、業務効率の低下や顧客離れのリスクも高まる。

復旧作業の課題

ランサムウェアからの復旧には、通常数週間から数カ月を要することがある。バックアップからのデータ復元、システムの再構築、セキュリティ強化など、多くの作業が必要だ。

同社は外部専門機関と連携しているが、完全な復旧までには時間がかかる見込みだ。その間、取引先企業との調整や代替手段の確保など、事業継続のための対応も並行して進める必要がある。

取引先への影響拡大の可能性

同社のシステム障害は、取引先企業の生産計画や在庫管理にも影響を及ぼす可能性がある。化学品や樹脂製品などは製造業の原材料として使用されることが多く、供給が滞ることで生産ラインが止まるリスクもある。

同社は関係する取引先への連絡を順次進めているとしているが、影響を受ける企業の範囲や程度は明らかにされていない。取引先企業は代替調達先の確保など、独自の対応を迫られる可能性がある。

今後の対応

同社は原因調査と影響範囲の特定を進めており、判明した事実に基づいて情報を公開していく方針だ。特に情報流出の有無については、調査結果が確定次第、速やかに公表することが求められる。

また、再発防止策の策定と実施も重要な課題だ。侵入経路の特定と対策、バックアップ体制の見直し、セキュリティ監視の強化など、包括的な対策が必要となる。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,