【インシデント速報】2026年4月6日|村田製作所に不正アクセス・顧客情報流出、YCC情報システムにランサムウェア攻撃

2026年4月6日 最終更新日時 : 2026年4月6日 secure
📅 2026年4月6日(月)速報

週明け6日、電子部品大手・村田製作所が第三者による不正アクセスで顧客・取引先・従業員の個人情報が流出したと正式発表。同日、YCC情報システムはランサムウェア攻撃の被害を確認したと続報を公表しました。グローバル製造業とリージョナルIT企業、規模の異なる2社のインシデントが同日公表されました。

本日のインシデント(4/6公表)

大規模・不正アクセス・情報流出

村田製作所に不正アクセス—顧客・取引先・従業員の個人情報が流出、生産活動への影響なし

公表日
2026年4月6日
被害組織
株式会社村田製作所(電子部品大手)
被害対象
顧客・取引先に関する情報、従業員の個人情報(件数調査中)
流出内容
顧客・取引先の企業情報、従業員の個人情報
原因
社内情報共有システムへの第三者による不正アクセス

村田製作所は4月6日、社内の情報共有に使用するシステムが第三者による不正アクセスを受け、顧客・取引先に関する情報および従業員の個人情報が不正に取得されたことを確認したと発表しました。同社は2月28日に不正アクセスの可能性を把握、3月1日から本格調査を開始しており、調査の結果、不正なアクセスが行われデータが不正に取得されていたことが確認されました。購買・生産・出荷といった基幹システムへの被害はなく、生産・販売活動に支障は生じていません。外部専門機関と協力して原因調査とセキュリティ対策強化を進めています。

🏢 中小企業への影響・教訓

  • 村田製作所の取引先中小企業の情報も漏洩した可能性があります。大企業との取引情報(連絡先・発注情報など)が第三者に渡るリスクは、取引先中小企業にとっても深刻です。
  • 攻撃者は「情報共有システム」を狙いました。社内Wikiや共有ドライブ、プロジェクト管理ツールなど業務上必要なシステムへのアクセス管理・ログ監視が重要です。

✅ 推奨対応

  • 社内の情報共有ツール(Confluence、SharePoint、Notionなど)へのアクセス権限を棚卸しし、不要な権限を削除する
  • 重要な内部システムへのアクセスに多要素認証(MFA)を必須化する
  • 異常ログイン・大量ダウンロードを検知するSIEM・EDRの導入を検討する
ランサムウェア攻撃・続報

YCC情報システム続報—ランサムウェア攻撃確認・顧客情報流出の可能性否定できず

続報公表日
2026年4月6日
被害組織
株式会社YCC情報システム(山形県・IT企業)
被害内容
ランサムウェアによるシステム暗号化、顧客・取引先情報の流出可能性
侵入経路
調査中

4月3日に不正アクセスを公表したYCC情報システムは4月6日、攻撃がランサムウェアを用いたものであったと確認したと続報を発表しました。ランサムウェアの種類・侵入経路は特定されていませんが、顧客・取引先の情報が窃取された可能性を現時点では否定できないとしています。同社は外部専門機関による調査を進めており、影響を受ける可能性がある先には個別に説明を行っているとのことです。

🏢 中小企業への影響・教訓

  • ランサムウェア攻撃は「暗号化による業務停止」と「情報窃取による脅迫」の二段階攻撃になっています。バックアップがあっても、情報漏洩リスクは別途対処が必要です。
  • 地域のIT企業・システムインテグレーターが攻撃を受けることで、そのシステムを利用している多数の地元企業・団体に二次被害が及ぶ点に注意が必要です。

✅ 推奨対応

  • ランサムウェア対策として「バックアップの3-2-1ルール」(3つのコピー、2種類のメディア、1つはオフサイト)を実践する
  • EDR(エンドポイント検出・対応)ツールを導入し、異常な挙動を早期検知できる体制を整える
  • インシデント発生時の対応手順(BCP)を作成し、定期的に訓練・確認する

🔒 AND SECUREからの総括と今週のポイント

  • 大企業の情報流出は中小取引先にも波及:村田製作所の事例は、大企業が持つ取引先情報の漏洩が中小企業にとっても影響することを示しています。大企業との取引先は注意が必要です。
  • ランサムウェアは「二重脅迫」が標準:YCC情報システムの事例のように、暗号化だけでなく情報窃取も伴う攻撃が主流です。バックアップだけでは不十分で、情報漏洩対策も必要です。
  • 情報共有ツールのアクセス管理を見直す:業務効率のために導入した内部ツールが攻撃の入り口になっています。定期的な権限棚卸しとMFA導入が急務です。

出典・参考情報

  • 村田製作所不正アクセス:村田製作所公式発表・Bloomberg・日本経済新聞・NHK(2026年4月6日)
  • YCC情報システム続報:YCC情報システム公式発表・Security NEXT・セキュリティ対策Lab(2026年4月6日)

※本記事は公表情報をもとに編集部が整理したものです。詳細は各機関の公式発表をご確認ください。

カテゴリー
企業インシデント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事
【インシデント速報】2026年4月5日|阿波銀行テスト環境に不正アクセス・YCC情報システムにランサムウェア攻撃
2026年4月5日
次の記事
【セキュリティニュース】2026年4月7日号|FortiClient EMSゼロデイ悪用・F5 BIG-IP緊急パッチ・警察庁サイバー脅威統計
2026年4月7日