お問い合わせ
古野電機株式会社は、2025年6月に発生したサーバへの不正アクセスについて、これまでに4回にわたり調査状況を報告してきました。
2025年9月には最終報が公表され、個人情報の漏洩件数が合計8606件(従業員8534名、取引先72名)に確定したこと、原因が高度な標的型マルウェア攻撃であったことが明らかになりました。
本記事では、古野電機が公式に発表した情報をもとに、不正アクセスの概要、影響、原因、そして再発防止策までを時系列で整理します。
出典:古野電機株式会社
目次
古野電機が大規模情報漏洩を公表し最終報告を発表
古野電機は、2025年6月16日に社内サーバで不審な挙動を検知し、第三者による不正アクセスを確認。直後に社内緊急対策本部を設置し、外部のセキュリティ専門会社とともに調査を進めてきました。
その後、段階的に被害範囲を公表し、2025年9月の最終報にて被害件数や流出した情報の確定、攻撃手法の特定、再発防止策の方針を明らかにしました。
確定した漏洩件数と情報の範囲
古野電機では、漏洩した可能性のある情報について、SNSやダークウェブを含めたモニタリングを継続的に実施しており、現時点での二次被害や業務への影響について以下のように発表しています。
- お取引先・お客さま(舶用機器事業部)
流出した情報(部分的含む):氏名、会社名、メールアドレス、所属・役職、船名
※第2報の74名から、グループ名1件・重複1件を除外 - 古野電機グループ従業員(派遣・退職者含む)
8534名(国内8336名、海外198名)
流出した情報:氏名、ユーザーID、社員証コード、業務用メールアドレス、会社名、所属、社員区分 - 通信の秘密に関する情報(衛星通信の請求等)
20件
対象者にはすでに対応済み
一部データが外部に搾取された可能性を確認
外部調査会社によるフォレンジック調査により、攻撃は以下の特徴を持つ高度な標的型マルウェア攻撃だったことが判明しています。
- 未知の手法で侵入
- 古野電機のシステムに合わせてカスタマイズされたマルウェアが使用された
- 高度な秘匿性を持ち、通常の監視では発見困難だった
- 複数のサーバに侵入の痕跡があり、調査範囲は拡大
二次被害・業務影響について
古野電機では、漏洩した可能性のある情報について、SNSやダークウェブを含めたモニタリングを継続的に実施しており、現時点での二次被害や業務への影響について以下のように発表しています。
- SNSやダークウェブを含めたモニタリングの結果、情報の流出・悪用の痕跡は確認されていません(2025年9月時点)
- 製品開発・クラウド・業務システムには影響なし。グループ製品の使用に問題はないとのことです
- 不審な連絡等への注意喚起を呼びかけ中
公式発表による再発防止策
古野電機は、今回の被害を踏まえ、以下の対策を発表しています。
- ネットワーク管理体制の見直しと通信制限の強化
- 管理者権限の運用ルール見直しと検知システムの導入
- 脅威インテリジェンス活用による早期対応力の向上
- 社内ルール・教育制度の見直しと継続的な教育の実施
これらを通じて、IT資産の保護と社内外の信頼回復を目指すとしています。
関係機関への報告対応
不正アクセスによる情報漏洩の可能性を受け、古野電機は法令に基づいた報告義務を履行しており、以下の関係機関に対して正式な報告および連携を行っています。
- 兵庫県警察(被害届提出)
- 個人情報保護委員会(PPC報告)
- 総務省近畿総合通信局(通信の秘密に関わる情報の報告)
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
古野電機の不正アクセス事案は、大手メーカーにおける大規模かつ高度な標的型攻撃による情報漏洩の事例として注目されています。最終報では、被害対象・原因・対策が明確化され、社外対応や再発防止への姿勢も示されました。
本件は、同様のシステムを持つ企業にとっても、セキュリティ対策の見直しや、被害発生時の対応体制の整備の重要性を示す警鐘となるでしょう。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
