粉体機器大手「ホソカワミクロン」社は、今年2月に発覚したサイバー攻撃の可能性について調査報告を発表。
原因は同社が補助的に利用していたクラウドストレージへの不正アクセスだった。
当該攻撃で、顧客や取引先、従業員など合計1,700件を超える個人情報が流出したことが明らかになっている。
同社によると、不審な事象が確認されたのは2026年2月2日の午前10時頃。
事態を把握した直後、外部からのアクセスを遮断するなどの緊急対策を講じるとともに、外部の専門機関と連携して調査を進めていた。
その結果、攻撃者が推測されるIDとパスワードを用いてクラウドストレージの1アカウントに不正に侵入していたことが判明。
クラウド上に保存されていた個人情報が外部へ流出したという。
流出が確認されたのは、顧客・取引先関係者257件の氏名、住所、電話番号、メールアドレスの他、従業員および退職者1,470件の氏名、生年月日、連絡先などが該当。
さらに、従業員の家族1名の情報も流出し、これには氏名や住所に加えマイナンバーも含まれていたとされている。
なお、基幹システム全体への影響はなく、業務停止には至らなかったとされており、流出した個人情報の不正利用といった二次被害の報告はないとのこと。
同社は対象者への個別連絡を進めており、警察と個人情報保護委員会への報告も行った。
ホソカワミクロンは「関係各位に多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます」とし、今後は再発防止策としてセキュリティ体制と監視体制を一層強化する方針を示している。
なお、事件発生当初には海外のランサムウェアグループ「Everest」が犯行声明を出していたが、今回の公式報告ではランサムウェア感染に関する直接的な言及はない。