セキュリティニュース

トンボ飲料 ランサムウェア攻撃で取引先口座情報流出か 業務に影響なし

飲料受託製造を手がける株式会社トンボ飲料(富山県富山市)は20日、1月15日に同社が管理する一部サーバーがランサムウェアによるサイバー攻撃を受け、取引先の銀行口座情報が外部に流出した可能性があると発表した。流出の可能性がある情報は、会計ソフトに登録してある仕入先の銀行口座情報で、販売先の情報は含まれないという。同社は攻撃発覚後、直ちに外部の専門家や警察と連携し、被害状況の調査およびシステムの隔離・復旧作業を進めている。原材料調達、製品の生産活動、代金の支払い等の業務遂行には影響がなく、納期遅延の見込みもないとしている。

【3行要約】

何が起きた:トンボ飲料のサーバーがランサムウェア攻撃を受け、仕入先の銀行口座情報が流出の可能性

影響:会計ソフトに登録してある取引先(仕入先)の銀行口座情報。販売先情報は含まれず。業務に影響なし

対応:外部専門家・警察と連携。システム隔離・復旧作業実施。セキュリティ強化策を急ぐ

わかっていること・わかっていないこと

✓ わかっていること

  • 2026年1月15日にランサムウェア攻撃を受けた
  • 同社が管理する一部のサーバーが対象
  • 取引先の銀行口座情報が流出している事実を確認
  • 流出の可能性がある情報:会計ソフトに登録してある仕入先の銀行口座情報
  • 販売先の情報は含まれない
  • 攻撃発覚後、外部専門家・警察と連携して対応
  • システムの隔離・復旧作業を実施中
  • 原材料調達、生産活動、代金支払い等の業務に影響なし
  • 納期遅延の見込みなし

? わかっていないこと

  • 流出した銀行口座情報の件数
  • その他の情報の流出有無(調査中)
  • 攻撃の手法・侵入経路
  • 攻撃者の特定
  • 攻撃発生時期(発覚は1月15日だが、侵入時期は不明)
  • ランサムウェアの種類

1月15日にランサムウェア攻撃を確認 即座に専門家・警察と連携

トンボ飲料によると、2026年1月15日、同社が管理する一部のサーバーがランサムウェアによるサイバー攻撃を受けたことが判明した。同社は攻撃の発覚後、直ちに外部の専門家や警察と連携し、被害状況の調査およびシステムの隔離・復旧作業を進めているという。また、再発防止に向けたセキュリティ強化策の実施を急いでいるとしている。

仕入先の銀行口座情報が流出 販売先情報は含まれず

同社によると、取引先に関する一部情報が流出している事実を確認した。現時点で流出の可能性がある情報は、会計ソフトに登録してある取引先の銀行口座情報だという。ただし、仕入先の情報のみで、販売先の情報は含まれていないとしている。

その他の情報については調査中だ。流出した銀行口座情報の具体的な件数は公表されていない。

業務遂行に影響なし 納期遅延の見込みもなし

同社は本件による影響について調査した結果、原材料調達、製品の生産活動、ならびに代金の支払い等の業務遂行には影響を及ぼすものではないことを確認したという。そのため、現時点では業務進行および納期に遅延が生じる見込みはないとしている。

再発防止策を検討 関係機関へ報告

同社は今後の調査結果を踏まえ、再発防止策の検討、関係機関への適切な報告を進めるとしている。新たに知らせすべき事項が判明した場合には、速やかに報告するという。

飲料・ゼリーのOEM・ODM製造を手がける

トンボ飲料は、富山県富山市に本社を置き、健康・美容飲料やゼリーのOEM・ODM(受託製造)を手がけている。処方開発から原料購買、充填、品質管理まで一貫した受託生産体制を持つ。同社は富山の水と立地の良さを活かした飲料製造を強みとしている。

タイムライン

日付 出来事
時期不明 ランサムウェアがサーバーに侵入(侵入時期は不明)
2026年1月15日 ランサムウェア攻撃が判明
2026年1月15日(発覚後直ちに) 外部専門家・警察と連携開始
2026年1月15日以降 被害状況の調査、システムの隔離・復旧作業を実施
調査期間中 取引先の銀行口座情報が流出している事実を確認
2026年1月20日 ランサムウェア攻撃と情報流出の可能性を公表
現在 調査継続中。その他の情報の流出有無は調査中

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,