道路舗装工事や土木工事を手がける東京鋪装工業は2026年5月12日、同社システムがランサムウェア攻撃を受け、顧客や取引先、従業員の情報が外部へ流出した可能性があると公表した。
同社によると、2026年4月2日に社内システム内でランサムウェアによるものとみられるアクセス制限を確認。
発覚後、対象機器をネットワークから遮断し、外部専門機関と連携して被害状況の調査や復旧対応を進めたとしている。
調査の結果、顧客や取引先、従業員に関する情報が外部へ流出した可能性を完全には否定できないことが判明。
流出した可能性がある情報には、顧客・取引先の社名、担当者名、メールアドレス、口座情報などのほか、従業員の氏名、住所、生年月日などが含まれていたという。
侵入経路や具体的な原因については現在も調査中であり、同社は外部専門機関や警察など関係機関と連携しながら、原因究明と再発防止策の実施を進めている。
同社は対応として、取引中の顧客や在籍中の従業員には個別連絡を実施したものの、過去に取引のあった関係者や退職者については、全件の特定や個別連絡が困難な状況としている。
現時点では二次被害は確認されておらず、事業継続への影響もないとしているが、不審なメールや連絡に注意するよう呼びかけている。
特に、メールアドレスや口座情報が悪用された場合、取引先を装った請求書詐欺や振込先変更詐欺、フィッシング攻撃などに利用される可能性が懸念されている。
今後、新たな事実が判明した場合には、同社公式サイトなどを通じて公表するとしている。
なお、ダークウェブ上の脅威監視情報では、2026年4月時点で東京鋪装工業の名称がランサムウェア攻撃対象として言及されていたとの報告も確認されているが、攻撃グループ名や実際のデータ公開状況などの詳細は公式情報からは明らかになっていない。
【参考】
https://www.tokyohoso.co.jp/news/1366/
https://x.com/FalconFeedsio/status/2048817753797406887