お問い合わせ
美濃工業株式会社は、2025年10月4日に発生したランサムウェアによるサイバー攻撃について、第1報〜第3報にて段階的に情報を公表してきましたが、11月3日の第四報にて重大な訂正と新たな調査結果を発表しました。
本記事では、記事では、美濃工業の第四報内容を中心に、攻撃の経緯・被害・情報漏洩の状況・現在の対応について最新情報を整理します。
出典:美濃工業株式会社
目次
美濃工業がランサムウェア被害の全容を報告 外部からの侵入と情報漏洩の事実を確認
美濃工業は、2025年10月1日から4日にかけて自社ネットワークがランサムウェア攻撃を受け、複数のシステムが破壊・暗号化されたことを公表しました。
社内ネットワークへの侵入経路は社員用VPNアカウントの不正利用とされており、VPN機器の脆弱性ではなく、正規のIDとパスワードが悪用されたと報告されています。最終的に、システム管理者アカウントの権限が奪取され、社内の複数端末が操作されたことが確認されています。
美濃工業に対する攻撃の詳細と時系列
- 10月1日(水)19:31:VPNアカウントを悪用され社内に侵入
- 10月1日(水)20:32:管理者権限を悪用し組織内の探索開始
- 10月1日(水)〜10月4日(土)04:45:複数端末を踏み台にデータ搾取実行
- 10月3日(金)20:58:ファイル暗号化・サーバ初期化
- 10月4日(土)01:21:ランサムノート(身代金要求文)確認
- 10月4日(土)02:25:攻撃を明確に把握
- 10月4日(土)02:49:ネットワーク遮断
- 10月4日(土)04:45:VPN遮断完了
- 10月4日(土):顧客・取引先・警察等へ通報、復旧開始
- 10月7日:外部接続制限を開始
- 10月8日:個人情報保護委員会へ漏洩可能性を報告
- 10月10日:フォレンジック調査開始
- 10月28日:ダークサイトで情報漏洩確認
- 10月29日:ダークサイト閉鎖(11月3日時点で再開なし)
美濃工業における被害と影響
美濃工業が受けた今回のランサムウェア攻撃によって、社内の業務や情報資産に以下のような影響が出ています。現時点での調査状況に基づく被害概要は以下の通りです。
- 受注・出荷・資金決済に関わるシステムは復旧済み
- 生産活動は一部影響があったが、概ね通常運用に復帰
- メールは安全な専用端末のみで対応中
美濃工業における外部感染・二次被害の確認状況
サイバー攻撃による感染拡大や外部への被害拡大の有無について、美濃工業が現在までに確認している事実は次の通りです。
- 外部へのマルウェア拡散や不正利用は確認されていない
- なりすましなどの二次被害も現時点で未確認
情報漏洩の事実と通信量の訂正
第四報にて、第三報までの説明に訂正が入り、「極小容量の通信痕跡」→「相当量の通信(約300GB)」に修正されました。さらに、以下の事実が確認されています。
- 10月28日:ダークサイトにて顧客・個人情報の一部が掲載
- 10月29日:ダークサイトが閉鎖され、詳細調査が一時停止
- 通信ログ:フォレンジック調査で300GB相当の不正通信を確認
- 情報漏洩:お客様情報・個人情報の一部が外部に流出したことを公式に認める
美濃工業の対応状況と実施中のセキュリティ対策
美濃工業では、今回のインシデントを受けて、以下のようなセキュリティ対策をすでに実施済み、または進行中です。
- EDR(振る舞い検知)を全社導入
- 高度なアンチウイルスによる全端末スキャン
- 全IDのパスワード変更
- VPN接続は全遮断、再開予定なし
- 外部アクセスはクリーン端末経由のみ許可
- 外部機関によるフォレンジック調査を継続中
出典:美濃工業株式会社
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
もともと「フォレンジック」とは、犯罪や事件が起きた際に現場から犯行の手掛かりを収集・分析する「鑑識」を指す言葉であり、デジタル領域における証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが発生した場合、内容によっては特定の機関への報告義務が生じることがあります。自社のみで調査を行った場合、報告書の内容が認められないケースもあり、第三者機関による調査が一般的です。
私たちデジタルデータフォレンジック(DDF)は、官公庁、上場企業、捜査機関など、多様な組織のインシデント対応を行ってきた実績があります。
相談や見積もりは無料で、24時間365日体制でご依頼を受け付けています。早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.9万件以上のフォレンジック調査サービスです
まとめ
本記事では、美濃工業株式会社が公表したサイバー攻撃(ランサムウェア)被害の経緯と影響、現在の対応状況について、公式発表をもとに統合して整理しました。
VPNを足がかりにした多段階の侵入、管理者権限の奪取、ランサムノートの残留、極少量の通信痕跡など、標的型の高度な攻撃が行われた可能性があり、国内製造業におけるサイバーリスクの深刻さが改めて浮き彫りになっています。
引き続き、情報漏洩の有無や再発防止策の公表など、今後の進展が注目されます。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
