セキュリティニュース

岩谷産業、通信機器経由の不正アクセスで取引先情報・社員情報に漏えいの恐れ 悪用は確認されず

岩谷産業(本社・大阪/東京、間島寬社長)は4月17日、2026年3月16日に公表した自社グループシステムへの不正アクセスについて、調査結果と対策をまとめた第2報を発表した。第三者による不正アクセスで、同社の取引先に関する情報と、同社およびグループ会社社員の個人情報が不正に取得された恐れがあるという。現時点で情報の開示や悪用は確認されていないとしている。

2026 年4 月17 日
2026 年4 月17 日より引用

3行要約

何が起きた:岩谷産業の一部通信機器が第三者による不正アクセスを受け、取引先情報と自社・グループ会社社員の個人情報が取得された恐れがあることを確認した。

影響:情報の開示・悪用は現時点で確認されておらず、基幹システムや電子メールシステムなど業務インフラへの重大な影響も認められないという。

対応:侵入経路となった通信機器を停止し、専門機関の支援のもとアクセス制限や監視範囲の強化など対策を完了。対策後、新たな侵入は確認されていないとしている。

わかっていること/わかっていないこと

わかっていること

侵入経路は一部の通信機器と特定。

対象情報は同社の取引先に関する情報(グループ会社の取引先情報は含まない)と、同社およびグループ会社社員の個人情報。

情報の開示・悪用の事実は現時点で確認されていない。

基幹システムや電子メールシステムを含む業務インフラに、事業運営への重大な影響は確認されていない。

対策は実施済みで、新たな侵入は確認されていない。

わかっていないこと

影響を受けた取引先や社員の具体的な件数。

不正アクセスが発生した時期や継続期間。

攻撃主体や手口の詳細。

不正取得された恐れのある個人情報の具体的な項目。

侵入経路は「一部の通信機器」

同社によると、今回の原因は一部の通信機器からの不正アクセスであると特定した。特定された機器は停止済みとしている。

対策として、専門機関の支援のもと、外部からのアクセス制限の強化、不正監視システムの警告範囲の拡大、拠点間の通信制限の厳格化などを実施したという。これらの対策後、新たな侵入は確認されていないとしている。

業務インフラへの重大な影響は確認されず

同社は、基幹システムや電子メールシステムを含む業務インフラ全体について、事業運営に支障をきたすような重大な影響は確認されていないとしている。

一方、取引先情報や社員の個人情報が不正取得された恐れについては、引き続き情報の開示・悪用の有無を注視する構えだ。

今後の対応

同社は今回の事案を重く受け止め、今後想定される新たな手法による攻撃に備えるとしている。引き続き専門機関の支援を受けながら、情報セキュリティ対策の更なる強化に取り組むという。

タイムライン

2026年3月16日:第1報「当社グループシステムに対する不正アクセスの発生について」を公表。

2026年4月17日:第2報を公表。調査で判明した事実、実施した対策、今後の対応を報告。

なお、同リリースには侵入の検知日時や外部機関・監督官庁への通報日は明記されていない。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,