新光商事の米国現地法人がランサムウェア被害 日常業務への支障なし 情報漏洩の痕跡確認されず
エレクトロニクス専門商社の新光商事株式会社(東京都千代田区)は28日、米国現地法人「Novalux America Inc.」が管理するサーバーが第三者による不正アクセスを受け、一部のサーバーにおいてランサムウェアによるアクセス障害が発生したと発表した。2026年1月5日に一部のサーバーに保存されたデータにアクセスできない状態を確認し、調査の結果、2025年12月28日に一部のデータが暗号化されていたことが判明したという。被害確認後、対象となったサーバーを直ちに社内ネットワーク及びインターネットから遮断し、被害の拡大防止措置を講じた。同社によると、米国現地法人において日常業務への支障は発生しておらず、情報漏洩の痕跡も現時点で確認されていないという。
【3行要約】
何が起きた:新光商事の米国現地法人Novalux America Inc.のサーバーがランサムウェア被害。2025年12月28日にデータ暗号化
影響:一部サーバーでアクセス障害発生。日常業務への支障なし。情報漏洩の痕跡は現時点で確認されず。業績への影響は軽微
対応:サーバーを遮断し被害拡大防止。外部専門業者とともに復旧対応。現地関係省庁・国内警察等に報告済み
わかっていること・わかっていないこと
見出し
✓ わかっていること
- 2026年1月5日に一部のサーバーのデータにアクセス不能を確認
- 2025年12月28日に一部のデータが暗号化されていた
- 米国現地法人「Novalux America Inc.」が管理するサーバーが対象
- ランサムウェアによる被害と判明
- 被害確認後、サーバーを社内ネットワーク及びインターネットから遮断
- 米国現地法人の日常業務への支障は発生していない
- 情報漏洩の痕跡は現時点で確認されていない
- 米国現地法人のサーバーは独立して構築・運用
- 親会社及び関係会社への影響は確認されていない
- 外部専門業者とともに復旧対応中
- 現地の関係省庁・国内の警察等に報告済み
- 業績への影響は軽微と見込む
? わかっていないこと
- 不正アクセスの手法・侵入経路
- 攻撃者の特定
- 暗号化されたデータの具体的な内容と規模
- ランサムウェアの種類
- 身代金要求の有無
- 復旧の見込み
1月5日にアクセス障害を確認 12月28日にデータ暗号化
新光商事によると、2026年1月5日、米国現地法人Novalux America Inc.の一部のサーバーに保存されたデータにアクセスができない状態となっていることを確認したという。調査の結果、2025年12月28日に同現地法人が管理するサーバーの一部のデータが暗号化されていることを確認し、ランサムウェアによる被害を受けたことが判明したとしている。
サーバーを遮断 被害拡大防止措置を実施
同社によると、被害の確認後、不正アクセスの対象となったサーバーを直ちに社内ネットワーク及びインターネットから遮断し、被害の拡大防止措置を講じたという。現在、外部専門業者とともに復旧に向けた対応ならびに再発防止策の対応にあたっているとしている。
関係省庁・警察等に報告 顧客には個別報告
同社はこれと並行して、米国現地法人に関係する顧客に対して個別に報告するとともに、現地の関係省庁への報告ならびに国内の警察等の関係機関への報告も実施しているという。
日常業務への支障なし 情報漏洩の痕跡も確認されず
同社によると、米国現地法人において本件による日常業務への支障は発生しておらず、通常通り運営しているという。
また、情報漏洩については外部専門業者により調査を行っているが、現在においてその痕跡は確認されていないとしている。
親会社・関係会社への影響なし サーバーは独立運用
同社によると、不正アクセスの対象となった米国現地法人のサーバーは独立して構築・運用しているため、同現地法人を除き、同社及び同社関係会社においては本件の影響は確認されていないという。
業績への影響は軽微
同社は、本件によるアクセス障害が、今期の業績予想に及ぼす影響は軽微であると見込んでいるとしている。今後、知らせすべき新たな事実が判明したら速やかに知らせるという。
新光商事とは
新光商事は、東京都千代田区に本社を置くエレクトロニクス専門商社だ。集積回路・半導体素子等の電子部品および電子機器の販売、これらに関連する輸出入業務を手がけている。米国現地法人のNovalux America Inc.は同社の海外拠点の一つだ。
海外拠点を狙うランサムウェア攻撃
海外現地法人を狙ったランサムウェア攻撃は近年増加している。2025年12月には大日精化工業のベトナム現地法人がランサムウェア被害に遭っている。現地法人では本社ほどセキュリティ体制が整っていない場合があり、攻撃者にとって標的となりやすいとされる。
タイムライン
| 日付 | 出来事 |
|---|---|
| 時期不明 | 第三者が米国現地法人のサーバーに不正アクセス |
| 2025年12月28日 | サーバーの一部のデータが暗号化される |
| 2026年1月5日 | 一部のサーバーに保存されたデータにアクセス不能を確認 |
| 2026年1月5日以降 | 調査を実施し、ランサムウェアによる被害と判明 |
| 被害確認後(直ちに) | 対象サーバーを社内ネットワーク及びインターネットから遮断 |
| 被害確認後 | 関係顧客に個別報告、現地関係省庁・国内警察等に報告 |
| 現在 | 外部専門業者とともに復旧対応・再発防止策対応中。情報漏洩調査中 |
| 2026年1月28日 | ランサムウェア被害を公表 |
関連記事
NEW トンボ飲料 ランサムウェア攻撃で取引先口座情報流出か 業務に影響なし
NEW 青山メイン企画 ランサムウェア攻撃でファイル暗号化 外部流出のおそれ…
NEW 学校図書館図書整備協会 ランサムウェア攻撃でホームページ停止 復旧に…
【週間まとめ】2026年1月第1週のサイバーセキュリティニュース ラ…
沖縄県立看護大学 教務支援システムにランサムウェア攻撃 学生情報の漏…
興和江守 ランサムウェア感染でシステム障害 受注・出荷業務に遅滞 メ…
内田洋行ITソリューションズ、ランサムウェアとサプライチェーン攻撃対…
大日精化工業のベトナム子会社 ランサムウェア被害で財務・税務データ暗…
カンバス 認証サーバにランサムウェア攻撃 マイページアクセス不可に …
関西総合システム ランサムウェア攻撃受ける 26日に一部サーバー感染
ランサムウェア被害、EDRだけでは不十分か ハードウェア連携で迅速復…
ランサムウェア対策、オンプレミスAD復旧を迅速化するウェビナー開催へ
映像制作オムニバス・ジャパンがランサムウェア被害 一部ファイル暗号化
横須賀学院へのランサムウェア攻撃、個人情報流出の範囲拡大
教育支援サービス「Edv Path(エデュパス)」にランサムウェア攻…
全管協少短、委託先ランサム感染で17人分流出 セキュリティソフト無効…
カテゴリ:セキュリティニュース
タグ:ランサムウェア,新光商事
インターリンク調査、セキュリティソフト選定で「動作の軽さ」を最重視か
金融庁とみずほFGが登壇、サイバーセキュリティの最新動向を議論へ