【インシデント速報】2026年5月26日｜キャンディルランサムウェア・河合楽器米子会社攻撃・東京鋪装工業情報流出

今日のポイント:
昨日（5月25日）、住宅メンテナンス・楽器・建設インフラという異なる業種で3件のサイバーインシデントが公表された。ランサムウェアが住宅サービス会社と建設会社を直撃し、楽器メーカーの海外子会社でも不正アクセスが確認された。口座情報を含む個人情報の外部流出が懸念されるケースもあり、取引先・委託先経由のサイバーリスク管理が急務。

① キャンディルパートナーズ、ランサムウェア被害 — 顧客・取引先ら4,100件の個人情報が流出の可能性

住宅のメンテナンスサービスを展開するキャンディルパートナーズ（キャンディルグループ）は2026年5月25日、同社の一部サーバがランサムウェアによるサイバー攻撃を受けたと公表した。攻撃を検知したのは2026年3月11日で、ファイルの一部が暗号化されていることが確認されている。

同社は攻撃発覚後、警察への相談と個人情報保護委員会への報告を行い、外部の専門機関と連携して影響範囲の調査を進めた。通信記録に個人情報の外部流出を示す明確な痕跡は見つかっていないものの、第三者がデータにアクセスし、流出した可能性は否定できないとしている。対象となる個人情報は、顧客・取引先・従業員の氏名、会社名、住所、電話番号、メールアドレスで、件数は約4,100件。今回の攻撃による業務への影響は限定的で、現在は平常どおり運営している。

② 河合楽器・米子会社がサイバー攻撃を受けた可能性 — 日本国内システムへの影響は現時点でなし

楽器メーカーの河合楽器製作所は2026年5月25日、米国子会社のカワイ アメリカが現地時間2026年5月6日にサイバー攻撃を受けた可能性があることを公表した。発覚後はネットワークを遮断し、セキュリティ対策と監視体制を強化したうえで業務を再開しており、現在は平常どおり稼働しているという。

5月22日時点では情報の外部流出は確認されておらず、引き続き調査中。日本国内のシステムとは分離されているため、国内への直接的な影響も確認されていない。ただし、最終的な被害範囲の確定には時間を要する見込みで、今後の追加調査結果が注目される。

③ 東京鋪装工業でランサムウェア被害 — 口座情報含む個人情報が流出の可能性

道路舗装・土木工事を手がける東京鋪装工業は2026年5月22日、2026年4月2日にランサムウェアによるものと思われるシステム障害が発生したと公表した。攻撃検知後は対象機器をネットワークから遮断し、外部の専門機関と連携して被害拡大の防止・原因究明・復旧作業を進めている。

調査の結果、個人情報が外部に流出した可能性があるとしている。対象となる情報は、顧客・取引先の社名、氏名、メールアドレス、口座情報のほか、従業員の氏名、住所、生年月日。口座情報が含まれる点は特に注意が必要で、二次被害（不正送金・振込先詐称）に発展するリスクがある。事業への影響は現時点で否定されており、対象者への個別連絡を実施中。

編集部まとめ

今回の3件に共通するのは「中小・中堅規模の企業がランサムウェアに狙われている」という現実だ。住宅サービス、楽器、建設と業種は異なるが、いずれも多数の個人情報や口座情報を管理する立場にある。自社対策だけでなく、海外拠点・委託先・グループ会社のセキュリティ水準の底上げが急務。まず自社のサーバに何の情報が何件あるかを把握することが、インシデント発生時の初動を速める第一歩となる。

参考情報

• 一部サーバでランサムウェア被害 - キャンディルグループ会社（Security NEXT）
• 米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器（Security NEXT）
• ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業（Security NEXT）
• キャンディルパートナーズ 公式サイト
• 河合楽器製作所 公式サイト
• 東京舗装工業 公式サイト