お問い合わせ
美濃工業株式会社は、2025年10月4日に発生したランサムウェアによるサイバー攻撃について、第1報から第3報にかけて段階的に情報を公開してきました。
美濃工業の発表によると、攻撃は10月1日から断続的に進行し、最終的にシステム管理者権限の乗っ取り・ファイル暗号化・身代金要求文の設置などが行われたことが確認されています。
本記事では、美濃工業の公式発表をもとに、攻撃の経緯、影響範囲、対応措置、現時点での被害状況について整理します。
出典:美濃工業株式会社
目次
美濃工業がランサムウェア被害の全容を報告外部からの侵入と一部情報通信の痕跡を確認
美濃工業は、10月1日から4日にかけて自社ネットワークがサイバー攻撃を受け、複数のシステムが破壊・暗号化されたことを公表しました。
社内ネットワークへの侵入経路は社員用VPNアカウントの悪用とされ、最終的にシステム管理者アカウントが奪取されていたことも明らかになっています。
美濃工業に対する攻撃の詳細と時系列
美濃工業が受けた今回のサイバー攻撃は、社員用VPNを経由してネットワークに侵入し、管理者権限の奪取からランサムウェアによるシステム破壊に至る段階的かつ高度な手口で行われたことが確認されています。以下は、美濃工業の発表に基づく攻撃進行の時系列です。
- 10月1日水曜日 19:31:社員用VPNアカウントが悪用され、社内ネットワークに侵入(当初は権限がなく徘徊に留まる)
- 10月3日金曜日 20:58:システム管理者アカウントの権限を奪取し、本格的な攻撃開始(ファイル暗号化・サーバ初期化など)
- 10月4日木曜日 01:21:社内フォルダ内にランサムノート(身代金要求文)が保存されているのを確認
- 10月4日 02:25:サイバー攻撃を明確に確認
- 10月4日 02:49:ネットワーク遮断を実施
- 10月4日 04:45:VPN遮断を完了
- 10月4日 午前中:顧客・関係各所・警察へ通報。受注・生産・出荷・資金決済に関するシステム確認および復旧開始
- 10月7日火曜日:外部接続の制限を開始
- 10月8日水曜日:個人情報保護委員会へ情報漏えいの可能性を報告
- 10月10日金曜日:外部専門機関によるフォレンジック調査を開始
美濃工業における被害と影響
美濃工業が受けた今回のランサムウェア攻撃によって、社内の業務や情報資産に以下のような影響が出ています。現時点での調査状況に基づく被害概要は以下の通りです。
- 受注・生産・出荷、資金決済に関わるシステムは順次復旧
- 生産活動は一部影響を受けたが、概ね通常運用中
- メールは安全な端末からのみ運用中(返信遅延の可能性あり)
美濃工業における外部感染・二次被害の確認状況
サイバー攻撃による感染拡大や外部への被害拡大の有無について、美濃工業が現在までに確認している事実は次の通りです。
- 外部へのマルウェア拡散は確認されていない
- なりすましや不正利用といった二次被害も現時点で未確認
美濃工業における個人情報流出の可能性について
フォレンジック調査により、外部通信のごくわずかな痕跡が確認されました。これにより、美濃工業では以下のように情報流出の可能性を認識しています。
- 通信ログから極小容量の外部送信の痕跡を確認
- お客様情報・個人情報が漏洩した可能性を完全には否定できない
美濃工業の対応状況と実施済みセキュリティ強化策
美濃工業では、今回のインシデントを受けて、以下のようなセキュリティ対策をすでに実施済み、または進行中です。
- EDR(振る舞い検知)システムの新規導入
- 高度なアンチウイルスによる全端末スキャン
- VPN接続の全遮断と再開未定
- 外部アクセス制限(安全な専用端末で運用)
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
もともと「フォレンジック」とは、犯罪や事件が起きた際に現場から犯行の手掛かりを収集・分析する「鑑識」を指す言葉であり、デジタル領域における証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが発生した場合、内容によっては特定の機関への報告義務が生じることがあります。自社のみで調査を行った場合、報告書の内容が認められないケースもあり、第三者機関による調査が一般的です。
私たちデジタルデータフォレンジック(DDF)は、官公庁、上場企業、捜査機関など、多様な組織のインシデント対応を行ってきた実績があります。
相談や見積もりは無料で、24時間365日体制でご依頼を受け付けています。早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.9万件以上のフォレンジック調査サービスです
まとめ
本記事では、美濃工業株式会社が公表したサイバー攻撃(ランサムウェア)被害の経緯と影響、現在の対応状況について、公式発表をもとに統合して整理しました。
VPNを足がかりにした多段階の侵入、管理者権限の奪取、ランサムノートの残留、極少量の通信痕跡など、標的型の高度な攻撃が行われた可能性があり、国内製造業におけるサイバーリスクの深刻さが改めて浮き彫りになっています。
引き続き、情報漏洩の有無や再発防止策の公表など、今後の進展が注目されます。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
