2026年3月19日、浜松市でオートバイ用マフラーなど製造する「サクラ工業」社は、外部からの不正アクセスにより、社員および取引先関係者の個人情報が流出した可能性があることを公表した。
2025年9月25日に多数の社員が不審なメールを受信したことに端を発している。
翌日には海外拠点に所属する社員のメールアカウントに海外から不正にログインされた痕跡が確認され、社内調査が実施されたところ、該当社員が認証情報を盗み出す目的で送られた「フィッシングメール」を開封していたことが原因と判明した。
事態を把握した同社は、直ちに該当するパソコンの利用停止やメールアカウントの削除といった初動対応を行い、その後、同年10月14日に静岡県警察本部へ相談。
翌15日には個人情報保護委員会へ報告した。
外部の専門会社による調査結果から、情報流出の疑いが判明しており、主に自社社員のメールアドレスや、取引先関係者の氏名、メールアドレスなどが対象とみられている。
一方で、同社はクレジットカード情報を取得していないため、これらの情報が流出した事実はないとされている。
サクラ工業は再発防止策として、パスワード以外にも認証を求める多要素認証(MFA)の導入や、全社員を対象とした情報セキュリティ研修の実施を徹底する方針を示している。
また影響対象となる関係者に対し、2026年3月20日から順次連絡を開始しており、問い合わせ窓口として専用のメールアドレスを設置して対応にあたっている。
なお、現時点でダークウェブへの情報流出や、不正利用などの二次被害は確認されていないという。