2026年1月7日、興和江守株式会社は、同社サーバーがランサムウェアに感染したことにより社内システムに障害が発生した事案を公表しました。
その後、2026年1月20日に対応状況に関する第2報を公表し、調査状況および対応の進捗について報告しています。さらに、2026年2月16日には調査結果および再発防止策に関する報告を公表しました。
本記事では、公式発表資料に基づき、事案の概要や発覚の経緯、企業としての対応について整理いたします。
出典:興和江守株式会社
目次
興和江守株式会社がランサムウェア攻撃による被害を発表
2026年1月7日、興和江守株式会社は、自社サーバーがランサムウェアに感染し、社内システムに障害が発生したと発表しました。
発表によると、2026年1月7日に社内システムにおいて暗号化を伴う不正アクセスの影響が確認され、社内ネットワークの一部サーバーにおいてランサムウェア感染が確認されたとしています。
その後の第2報(2026年1月20日公表)では、外部専門家と連携して調査を継続していること、影響範囲の特定および復旧作業を進めていることが説明されています。
さらに2026年2月16日に公表された報告では、調査結果および再発防止に向けた取り組みについて説明されています。
2026年1月に興和江守株式会社はランサムウェア攻撃を受ける
2026年1月7日、同社システムにおいて暗号化を伴う不正アクセスの影響が確認され、社内サーバーでランサムウェア感染が判明しました。
感染確認後、同社は被害拡大防止のため対象機器をネットワークから遮断し、外部専門家と連携して原因調査および影響範囲の確認を開始しました。
2026年1月7日に公式サイトで本件を公表し、その後の調査結果および対応状況について、2026年1月20日に第2報を公表しています。さらに、2026年2月16日に調査結果および再発防止策に関する報告が公表されました。
ランサムウェア攻撃が発覚した経緯
公式発表によれば、社内システムにおいて暗号化を伴う不正アクセスの影響が確認されたことにより本件が発覚しました。
ランサムウェア攻撃とは、企業のサーバーや端末内のデータを暗号化し、復旧と引き換えに金銭を要求するサイバー攻撃です。本件では、サーバーの感染により業務システムに障害が発生しました。
侵入経路や具体的な攻撃手法については、外部専門家と連携して調査が実施されました。
興和江守株式会社の対応
興和江守株式会社は、本事案を受けて以下の対応を実施しています。
- 感染が確認されたサーバーへの対応
- 外部専門家と連携した原因調査および影響範囲の特定
- システム復旧作業の実施
- 調査状況および対応状況の公表(2026年1月7日・1月20日・2月16日)
また、2026年2月16日に公表された調査報告では、調査の結果、個人情報の漏えいは確認されていないと報告されています。
出典:興和江守(第1報)
出典:興和江守(第2報)
出典:興和江守(第3報)
出典:興和江守 サイバーセキュリティ事案の収束と再発防止に向けた取り組み
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
ランサムウェア攻撃とは、企業のサーバーや社内ネットワークに侵入し、業務データを暗号化して利用できない状態にしたうえで、復旧と引き換えに金銭を要求する攻撃手法です。
近年は、暗号化に加えてデータを外部へ持ち出し、「公開しない代わりに支払え」と脅迫する情報暴露型の手口も確認されています。
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
もともと「フォレンジック」とは、犯罪や事件が起きた際に現場から犯行の手掛かりを収集・分析する「鑑識」を指す言葉であり、デジタル領域における証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
自社での確認だけでは限界があるため、第三者機関による客観的な報告書が信頼性の高い判断材料となります。とくに、個人情報保護委員会などの監督機関への報告が必要となる場合、正式な報告書が求められるケースもあるため、専門調査は不可欠です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約4.7万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計47,431件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者17年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数47,431件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2023年)
まとめ
2026年1月7日および1月20日の公表によれば、興和江守株式会社は、自社サーバーにおいてランサムウェア被害が発生し、社内システムに障害が生じた事案を確認しました。
その後、2026年2月16日に公表された報告では、外部専門家と連携して実施した調査結果および再発防止策について説明が行われています。また、調査の結果、個人情報の漏えいは確認されていないと報告されています。
同社は、本件を受けてシステムの安全確認や復旧作業を進めるとともに、再発防止に向けたセキュリティ対策の強化を進めていくとしています。
関連記事
https://digitaldata-forensics.com/column/cyber_security/29874/
この記事を書いた人
デジタルデータフォレンジック
エンジニア
