セキュリティニュース

三晃空調 ランサムウェアで複数機器が暗号化被害 情報漏えいは現時点で証跡なし

株式会社三晃空調は2026年3月31日、2025年12月11日に公表した不正アクセスおよびランサムウェア被害について、専門機関による調査が完了したとして第二報を発表した。調査の結果、攻撃者による不正アクセスとランサムウェアの実行により複数の機器が暗号化されたことが確認された。現時点で個人情報や営業機密を含む外部への情報漏えいを示す証跡は見つかっていないが、攻撃者がログを削除した形跡があるため、漏えいの可能性を完全には排除できないとしている。

出典:株式会社三晃空調 公式発表(PDF)

【3行要約】

何が起きた:不正アクセスを受けたランサムウェアが実行され、社内の複数機器が暗号化された

影響:個人情報・営業機密の漏えい証跡は確認されていないが、ログ削除の影響で完全否定できない状況

対応:SASE・EDR導入、管理者アカウント監視など多層的なセキュリティ強化策を実施予定・実施中

わかっていること・わかっていないこと

✓ わかっていること

  • 2025年12月11日、不正アクセスとランサムウェア被害を最初に公表した
  • 攻撃者による不正アクセスの後、ランサムウェアが実行され複数機器が暗号化された
  • 確認されたランサムウェアは、外部へマルウェアを拡散する性質を持たないものだった
  • 現時点で個人情報および営業機密の外部漏えいを示す証跡は確認されていない
  • 攻撃者によるログ削除等の影響が確認されており、完全な否定は困難な状況にある
  • SASE・EDR導入、不正ログイン対策強化、管理者アカウント監視システムの導入など再発防止策を発表している

? わかっていないこと

  • 攻撃者の侵入経路(公表なし)
  • ランサムウェアの種類・グループ名
  • 攻撃を受けた具体的な期間
  • 暗号化された機器の台数および業務への影響範囲
  • 情報漏えいの有無(ログ削除等により調査に限界あり)

調査結果の概要

専門機関の支援を受けて実施した調査では、不正アクセスの後にランサムウェアが実行され、複数機器が暗号化被害を受けたことが判明した。今回のランサムウェアは外部へ感染を広げる機能を持たないタイプであることも確認された。

情報漏えいについては、個人情報や営業機密が外部に持ち出されたことを示す直接的な痕跡は現時点で見つかっていない。ただし、攻撃者によるログ削除等の影響により調査可能な記録に限界があることから、漏えいがなかったとは断言できない状況だと同社は説明している。

再発防止策

同社は今回の被害を受け、再発防止に向けた主な対策として複数のセキュリティ強化策を発表した。ネットワーク境界防御としてSASE(Secure Access Service Edge)の導入、不正ログインへの対策強化、エンドポイント保護としてEDR(Endpoint Detection and Response)の導入、管理者権限を持つアカウントを監視するシステムの導入が挙げられている。

また、ログの取得方針の見直しおよび従業員向けセキュリティ教育の継続実施も対策として列挙されている。

今後の対応

同社は今後、新たに公表すべき事実が判明した場合には速やかに情報を開示する方針を示している。顧客および関係者に多大な迷惑と心配をかけたとして、改めて深く謝罪している。

タイムライン

日付 出来事
2025年12月11日 不正アクセスおよびランサムウェア被害を初めて公表(第一報)
2025年12月〜2026年3月 専門機関の支援のもと、調査および復旧対応を実施
2026年3月31日 調査完了を受け、結果および再発防止策を公表(第二報)

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ: