「取引先・社員情報がリークサイト掲載されている」新潟の医薬品卸会社がランサムウェア攻撃【マルタケ】

【記事トピックス】
・事案発生日: 2026年4月27日
・問題発生した場所: 株式会社マルタケ(新潟市西区流通センター)のサーバー
・インシデント種別: ランサムウェア攻撃による不正アクセス
・原因: 攻撃者が不正に作成したアカウント情報を用いたサーバーへの侵入
・被害対象: 同社サーバーに保管されていたデータ
・影響人数: 具体的な人数不明
・流出した可能性がある情報: 取引先情報、株主情報、弊社、関連会社の役員・社員情報(リークサイトに流出)
・外部への影響: 一部業務で通常対応が困難な状況が継続
・対応状況: 警察への被害届提出済み、関係当局と連携。バックアップなど活用した復旧作業、外部専門機関による調査を継続中。再発防止策の策定を進め、仮サーバー環境で業務運用を継続


2026年6月24日、「マルタケ(医薬品や医療機器などの卸売企業)」社は、4月下旬から発生しているランサムウェア被害に関する第4報を公表。
外部専門機関による調査の結果、一部の情報が外部へ持ち出され、攻撃者が運営するリークサイトに掲載されていたことを明らかにした。

同社では2026年4月27日に一部サーバーでシステム障害が発生し、翌28日に公表。
当初はランサムウェアの可能性を含めて原因を調査していたが、その後のフォレンジック調査(デジタル機器を解析し、侵入経路や被害範囲を特定する調査)の結果、外部からの不正アクセスによるランサムウェア攻撃だったことが判明した。
第2報では警察へ被害届を提出し、関係当局と連携しながら調査と復旧を進めていること、第3報では個人情報などの外部流出は確認されていないことや、完全復旧まで相当の日数を要する見込みであることを公表していた。
第4報では、攻撃者が不正に作成したアカウントを利用してサーバーへ侵入したことが判明したほか、社員が業務で使用するパソコン334台については外部からの不正アクセスやマルウェア感染の痕跡は確認されなかったとしている。
一方で、サーバー内に保存されていた取引先情報、株主情報、役員・社員情報などの一部が暗号化されて外部へ持ち出されたことを確認しており、攻撃者が運営するリークサイトへの掲載も確認したという。
現時点ではリークサイト以外での公開は確認されておらず、引き続き調査を進めている。

システム障害の影響により、一部業務では通常どおりの対応が難しい状況が続いているものの、同社は仮サーバー環境などを活用した代替運用を実施し、医薬品などの安定供給を最優先に対応しているという。
またバックアップデータを活用した復旧作業も継続しており、システムの完全復旧にはなお時間を要する見込みとしており、警察や関係当局と連携、外部専門機関によるフォレンジック調査とダークウェブ調査など実施し、侵入経路や影響範囲の特定、再発防止策の検討を進めている状況が報告されている。

【参考】
https://www.kk-marutake.co.jp/

最新情報をチェックしよう!