オカムラのタイ子会社に不正アクセス—インターネット上に情報流出の疑い

オフィス家具大手の海外拠点が標的に、約3カ月半後に流出疑い情報を確認

見出し

1 オフィス家具大手の海外拠点が標的に、約3カ月半後に流出疑い情報を確認
- 1.1 3行要約
2 わかっていること／わかっていないこと
- 2.1 わかっていること
- 2.2 わかっていないこと
3 タイ子会社SOIへの不正アクセス、発生は昨年12月
4 4カ月近く経過後、ネット上で流出疑い情報を確認
5 グループ他社への影響確認されず、SOIは通常業務を継続
6 セキュリティインシデントタイムライン

オフィス家具・物流機器大手の株式会社オカムラ（神奈川県横浜市）は2026年4月10日、タイの連結子会社Siam Okamura International Co., Ltd.（以下、SOI）が運用する一部サーバに対し、2025年12月23日に第三者による不正アクセスとみられる事象が発生していたと公表した。同事象の発生から約3カ月半が経過した同日、同社はインターネット上でSOIから流出した疑いのある情報を確認。対象情報の内容や規模については現在も調査が継続中だとしている。

お知らせ | タイ連結子会社に対する不正アクセスおよび情報漏えいに関するお知らせ | 株式会社オカムラより引用

3行要約

何が起きた：2025年12月23日、タイ子会社SOIのサーバに不正アクセスとみられる事象が発生。2026年4月10日にインターネット上で流出疑い情報を確認し、同日付で公表した。

影響：顧客・取引先情報の不正利用は現時点で確認されていない。SOI以外の国内外グループ企業への影響も確認されていないとしている。

対応：事象の発生後、直ちにサーバを適切な状態に対処し、外部専門家とともに原因究明と被害範囲の特定を進めている。SOIの業務は通常通り継続中だ。

わかっていること／わかっていないこと

わかっていること

不正アクセスとみられる事象が発生したのはSOIの「一部サーバ」であり、2025年12月23日に事象が発生している。オカムラはサーバに対し即時の対処措置を講じ、外部の専門家を交えた調査を開始した。2026年4月10日の時点で、インターネット上にSOIの情報が流出した疑いのあるデータが存在することが確認されている。SOI以外のグループ会社への影響は確認されておらず、SOIは業務を継続している。

わかっていないこと

流出が疑われる情報の具体的な内容・件数・対象者の属性は調査中であり、現時点では明らかにされていない。不正アクセスの侵入経路や攻撃手法、攻撃者の詳細も公表されていない。流出データが第三者により悪用されたかどうかは確認されていないとしているが、否定もできない状況だ。事象の発生から公表まで約3カ月半を要した理由についても、詳細は明らかになっていない。

タイ子会社SOIへの不正アクセス、発生は昨年12月

SOIはオカムラの連結子会社であり、タイに拠点を置く。オカムラは東京証券取引所プライム市場に上場する大手製造業であり、官公庁や民間企業向けにオフィス家具、物流機器、食品サービス機器などを手がける。連結グループに海外子会社を多数抱えており、SOIもその一つだ。

2025年12月23日、SOIの一部サーバにおいて不正アクセスとみられる事象が発生した。同社は直ちに当該サーバへの対応措置を実施。外部の専門調査機関と連携し、侵入経路の特定と被害範囲の調査を進めてきたとしている。

4カ月近く経過後、ネット上で流出疑い情報を確認

不正アクセスとみられる事象の発生から約3カ月半後の2026年4月10日、オカムラはインターネット上においてSOIから流出した疑いのある情報を確認したと発表した。当該情報が具体的にどのような内容を含むのか、どの程度の規模に及ぶのかについては「調査中」としており、詳細は現時点で開示されていない。

同社は「現時点でお客様・お取引先様の情報が不正に利用された等の被害は確認されていない」とする一方で、関係者への影響の有無について引き続き調査を進めるとしている。今後、公表すべき事項が生じた際は速やかに情報を開示する方針だ。

グループ他社への影響確認されず、SOIは通常業務を継続

オカムラによれば、今回の不正アクセスとみられる事象によるSOI以外の国内外グループ企業への影響は確認されていないという。製造拠点や販売拠点を含む他のグループ会社のシステムへの影響は現時点で確認されていないとしている。またSOI自身も、現在は通常通り業務を継続しているとしている。

同社は問い合わせ窓口としてお客様相談室（フリーダイヤル：0120-81-9060）を設けており、平日9時から17時まで対応するとしている。

セキュリティインシデントタイムライン

【2025年12月23日】SOIの一部サーバに対し、第三者による不正アクセスとみられる事象が発生。同社は直ちに当該サーバへの対処措置を実施した。

【2025年12月23日〜2026年4月10日】外部専門家とともに不正アクセスの原因究明および被害範囲の調査を継続。

【2026年4月10日】インターネット上でSOIから流出した疑いのある情報を確認。同日、オカムラが公式サイトにてインシデントの発生と調査状況を公表した。

情報源：株式会社オカムラ「タイ連結子会社に対する不正アクセスおよび情報漏えいに関するお知らせ」（2026年4月10日付）https://www.okamura.co.jp/corporate/info/2026/20260410.html