第一工業㈱は4月16日、2026年3月25日に外部からの不正アクセスによるランサムウェア攻撃による被害について第二報を発表した。
同社は被害発生確認以降、外部専門家の協力のもと、原因究明、被害状況の確認ならびに再発防止策の検討および実施を進めており、それまでに実施した調査結果および現時点で判明した内容は以下の通り。
同社はそれまでに外部専門家に委嘱してファストフォレンジック調査、各種サーバの ログ解析、およびEDR(Endpoint Detection and Response)による端末監視ログの分析を実施。その初期調査の結果、攻撃者は同社データセンター内に設置しているVPN装置より侵入した可能性が高いものと見ている。
現時点で確認されている被害は、同社データセンター内のドメイン参加サーバおよびNetApp上のファイルに限定されている。
以下のシステムおよびネットワークについては、不正侵入や被害の痕跡は確認されていない。
・各個人のクライアント端末に保存されているデータ
・ドメインを利用していない基幹システム
・搬送事業部門・BPS事業領域のネットワークに属するホスト
また、現時点において個人情報および顧客情報を含む外部への情報漏えいを示す証跡、不正利用による被害、いわゆる攻撃者リークサイト上での情報公開は確認されていない。加えて、同社から外部環境へマルウェア感染が拡大した事象等も確認されていない。
なお、攻撃者によりログの削除等が行われ、侵入経路や攻撃手法の詳細、ならびに被害範囲を完全に特定することは困難な状況にあり、引き続き慎重な調査を継続している。
システム等の復旧について安全性の確認を最優先とし、段階的に進めていくと報告した。
