2026年5月20日
株式会社YCC情報システム
平素より格別のご高配を賜り、厚く御礼申し上げます。
2026年4月3日付・4月6日付・4月7日付・4月14日付で、当社HP上で公表しておりますとおり、2026年4月2日早朝、当社へのランサムウェア攻撃(以下「本事象」といいます。)を確認いたしました。
本事象により、多くのお客様とお取引先様にご心配とご迷惑をおかけしておりますことを心よりお詫び申し上げます。
本事象発生以降、当社は外部の専門機関の協力を得て、本事象の原因と被害範囲について調査を進めてまいりましたが、このたび、外部専門機関による調査が完了いたしましたので、下記のとおりお知らせいたします。
1. 本事象の原因について
2026年4月2日7時50分頃、当社ファイルサーバーでファイルが暗号化され、攻撃者による脅迫文の存在を確認いたしました。
調査の結果、ランサムウェアによるファイルの暗号化は2026年4月2日6時50分頃から開始されていたことが判明いたしました。
また、外部専門機関からは、本事象について、ネットワーク機器の管理者アカウントに係る認証情報が、攻撃者による認証試行等により推測または取得され、当該認証情報を用いて内部ネットワークに侵入されたことにより発生したものと推定される旨の報告を受けております。
2. 影響範囲について
内部ネットワークへの侵入によりファイルサーバーがランサムウェア攻撃を受け、同サーバー内のファイルが暗号化されたことにより、当該ファイルへのアクセスができない状態となりました。
メール等の情報系システムおよび当社社員が利用する業務用パソコンについては、今回被害を受けたネットワークとは別の環境で運用しており、現時点において、これらのシステムや端末が本事象により影響を受けた事実は確認されておりません。
3. 情報の漏えいについて
ファイルサーバーのバックアップデータを調査した結果、お取引先様から受託・保管していた情報が保存されていたことを確認いたしました。攻撃者が内部ネットワークに侵入し、ファイルサーバーにアクセス可能な状態にあったことから、対象ファイルに保存されていたこれらの情報にアクセスされた可能性を完全に否定することはできません。
一方で、情報が外部に送信された明確な痕跡は確認されておりません。さらに、ダークウェブ調査のこれまでの結果、本事象に関する犯行声明やリーク情報は確認されておりません。
これらの調査結果を踏まえ、外部専門機関からは、実質的な情報漏えいが発生したことを裏付ける痕跡は確認されていない旨報告を受けております。
当社といたしましては、現時点において情報の外部公開または悪用の兆候は確認されていないものの、漏えいの可能性を完全に否定することはできないことから、引き続き監視体制および調査を継続してまいります。
4. 今後の再発防止策について
- インターネット接続環境の全面的見直しによる安全性向上の対策を進めます。
- ネットワーク運用監視について、外部専門事業者の活用を含めた見直しを行い、監視体制の強化を進めてまいります。
- データ保管環境のセキュリティ対策およびデータ授受に関する運用面の整備を実施し、データ管理の厳格化を図ります。
- 物理的な対策はもとより、役員を含む全社員のセキュリティ教育・訓練を継続的に実施し、セキュリティ意識の向上を図ってまいります。
また、本事象に関しましては、個人情報保護法その他関係法令に基づき、関係当局への報告を実施しており、その他必要な対応を進めております。
今回の事象について深く反省し、再発防止ならびにより安全・安心な情報サービスの提供に努め、地域のIT企業としての信用回復を目指してまいります。
重ねまして、お客様、お取引先の皆様に多大なるご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。
本件に関するお問い合わせ窓口
YCC情報システム 総務部
電話番号:023-641-4667
メール:incident-contact@yamagata-ycc.co.jp