2026年２月３日に被害確認した当社グループ会社におけるランサムウェア攻撃によるシステム障害につきまして、お客様ならびに関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
当社は、外部のセキュリティ専門家の支援を受けながら、本件不正アクセスの原因及び被害状況の確認等に関する調査を進めてまいりました。現時点で判明している内容及び被害の範囲等につきまして、下記のとおりお知らせいたします。

１. 本件の概要と対応状況

本年２月３日（火）、システム監視によりランサムウェア攻撃による異常を検知し、暗号化被害の発生を確認いたしました。被害の拡大を防止するため、直ちに対象機器を社内ネットワーク及びインターネットから遮断いたしました。
その後、関係機関への届出等を実施するとともに、被害拡大防止措置を講じたうえで、継続的な状況確認、情報収集及びシステムの安全確認を進めております。安全が確認された機器から順次、稼働を再開しております。
外部専門機関の協力のもと調査を進める中で、ダークウェブ上のリークサイトにおいて当社の役員、従業員及び元従業員の情報の一部（氏名、性別、勤務先名称、勤務先住所）が掲載されていることを確認いたしました。さらに、外部専門機関による調査の結果、侵入経路の特定及び現行システムの安全性の確認等が行われており、当該調査結果に基づく対策の実施を継続しております。 なお、現在も引き続き二次被害防止等の観点から外部専門機関による調査を継続しております。
現時点で当社が保有するお客様の個人情報の漏洩は確認されておりません。また、お客様のクレジットカード情報を保有しておりません。
今後、新たに漏洩が確認された場合、または漏洩の可能性が判明した場合には、速やかに個別にご連絡を行うなど、個人情報保護に関わる法令に従い適切に対応してまいります。


２. 原因と再発防止策

① 原因
外部専門機関による調査の結果、当社通信機器の脆弱性を悪用した攻撃により、社内ネットワークへの不正アクセスが行われたことが判明しております。
侵入後、業務時間外を中心にリモートデスクトップ等を使用して複数のサーバーへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体に侵入範囲を拡大。複数のサーバーにランサムウェアを展開してファイルの暗号化を行ったことが確認されています。

② 再発防止策
【主な実施済み対応】
•不正アクセスを受けたシステムの隔離及びネットワーク遮断
•外部専門機関によるフォレンジック調査の実施
•被害範囲の特定及び被害拡大防止対応
•警察、個人情報保護委員会、四国運輸局を含む関係当局への報告

【今後の取り組み】
既存インフラを全面的に刷新し、オンプレミス環境からクラウドネイティブ基盤への移行を通じて、システム及びネットワーク構成を根本から再構築いたします。あわせて、ゼロトラストアーキテクチャやＩＤ管理基盤の導入など、先進的なセキュリティ技術の実装と高度な運用体制の確立を、実績のある専門事業者と連携しながら推進してまいります。
また、外部専門業者による当社の取り組みに対する検証を継続的に実施するとともに、今後さらに高度化が予想されるサイバー攻撃に備え、リスク管理体制及び全社的な内部統制の強化を軸としたセキュリティガバナンス体制の再構築に取り組んでまいります。

３. 原因と再発防止策

本リリース時点において、流出した情報を悪用した被害は確認されておりませんが、万一情報が漏洩していた場合には、本事案に関連して当社または当社グループを装った不審なメールや電話等が発生する可能性がございます。
当社または当社グループから、電話やメールのみで振込先の変更や金銭の支払いをお願いすることは一切ございません。不審な連絡には十分ご注意いただき、メールの添付ファイルの開封やリンクのクリックは行わないようお願いいたします。
今後、調査の進捗等により新たにお知らせすべき事実が判明した場合には、速やかに公表いたします
なお、営業活動につきましては発生当初より通常どおり継続しておりますが、現在も安全確認及び調査を継続していることから、一部の業務においてお客様ならびにお取引先様、関係者の皆様にはご不便やご迷惑をおかけしております。重ねて深くお詫び申し上げます。

以上