古野電気で8,534名の従業員情報が漏洩か～管理サーバー不正アクセス事件の全貌と個人・企業の対策

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

2025年10月、船舶用電子機器で知られる古野電気株式会社が、同社管理サーバーへの不正アクセスによる大規模な情報漏洩事件の調査結果を公表しました。この事件では、最大8,534名の従業員情報が漏洩した可能性があり、企業のサーバーセキュリティの重要性が改めて浮き彫りになっています。

現役CSIRTメンバーとして数々のインシデント対応に携わってきた経験から、今回の事件の詳細と、個人・企業が今すぐ取るべき対策について詳しく解説していきます。

古野電気不正アクセス事件の概要
1. 被害規模の詳細
不正アクセスの手口と企業が狙われる理由
1. 考えられる攻撃パターン
被害者が今すぐ取るべき対策
1. 従業員・関係者の方へ
企業が学ぶべき教訓と対策
1. 管理サーバーのセキュリティ強化
個人でもできるセキュリティ対策
1. 日常的に使えるセキュリティツール
2. 情報漏洩を早期発見する方法
今後の展望と継続監視の重要性
まとめ：プロアクティブなセキュリティ対策の重要性
一次情報または関連リンク

古野電気不正アクセス事件の概要

2025年6月に発生したこの事件は、古野電気の管理サーバーが不正アクセスを受け、大量の従業員情報が外部に漏洩した可能性が高い深刻な事案です。

被害規模の詳細

従業員情報の漏洩

対象者：8,534名（国内8,336名、海外198名）
漏洩情報：氏名、社内ユーザID、社員証コード、業務用メールアドレス、会社名、所属、社員区分など

顧客関連情報

対象者：72名（グループ名誤登録等を除外後）
漏洩情報：氏名、会社名、所属、役職、船名、メールアドレスなど

業務情報

舶用機器事業部の特定顧客（20件）に関する業務情報が漏洩の可能性

フォレンジック調査の現場では、このような大規模な情報漏洩事件において、初期対応の遅れが被害を拡大させるケースを数多く見てきました。古野電気の場合、6月の事件発生から10月の最終報告まで約4ヶ月を要しており、この間の対応プロセスが被害の最小化にとって重要だったと考えられます。

bgt?aid=250920794415&wid=001&eno=01&mid=s00000007238007011000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

不正アクセスの手口と企業が狙われる理由

今回の事件では具体的な攻撃手法は公表されていませんが、管理サーバーへの不正アクセスという点から、いくつかの可能性が考えられます。

考えられる攻撃パターン

1. 認証情報の窃取

管理者アカウントのパスワードが何らかの方法で窃取され、正規の手順でサーバーにアクセスされた可能性があります。これは最も一般的な攻撃手法の一つです。

2. 脆弱性の悪用

サーバーソフトウェアやOSの既知の脆弱性を悪用して、不正にシステムへ侵入した可能性も考えられます。

3. 内部犯行

従業員や関係者による内部からの情報持ち出しの可能性も否定できません。

私が過去に対応した類似事件では、多くの場合、複数の要因が組み合わさって被害が拡大していました。単一の対策だけでなく、多層防御の重要性を痛感させられる事例が多いのが実情です。

被害者が今すぐ取るべき対策

従業員・関係者の方へ

1. パスワードの即座変更

会社で使用していたパスワードと同じものを他のサービスで使い回している場合は、即座に変更してください。攻撃者は漏洩した情報を使って他のサービスへの不正ログインを試みる可能性があります。

2. 二段階認証の有効化

重要なアカウント（銀行、SNS、メールなど）では必ず二段階認証を有効にしましょう。これにより、パスワードが漏洩しても不正アクセスを防ぐことができます。

3. フィッシング詐欺への警戒

漏洩したメールアドレスを使った標的型フィッシング攻撃に注意してください。古野電気や関連企業を名乗る不審なメールには特に警戒が必要です。

4. 個人情報の監視

クレジットカードの明細や銀行の取引履歴を定期的にチェックし、身に覚えのない取引がないか確認しましょう。

実際のフォレンジック調査では、情報漏洩後に二次被害として、なりすましによる詐欺や、漏洩情報を使った標的型攻撃が発生するケースが少なくありません。早期の対策が被害を最小化する鍵となります。

企業が学ぶべき教訓と対策

管理サーバーのセキュリティ強化

1. アクセス制御の厳格化

管理サーバーへのアクセスは最小限の人員に限定し、必要最小限の権限のみを付与する「最小権限の原則」を徹底することが重要です。

2. ログ監視の強化

管理サーバーへのすべてのアクセスを記録し、異常なアクセスパターンを検知できる仕組みを構築する必要があります。

3. 定期的な脆弱性診断

管理サーバーをはじめとする重要システムでは、Webサイト脆弱性診断サービスを定期的に実施し、セキュリティホールを事前に発見・修正することが不可欠です。

私が関与した企業のインシデント対応では、事前の脆弱性診断を実施していた企業とそうでない企業では、被害の規模と復旧にかかる時間に大きな差が見られました。

bgt?aid=250609106858&wid=001&eno=01&mid=s00000018459001011000&mc=1

個人でもできるセキュリティ対策

日常的に使えるセキュリティツール

1. 総合セキュリティソフトの導入

個人のパソコンやスマートフォンには、信頼性の高いアンチウイルスソフトを導入しましょう。マルウェアやフィッシングサイトからの保護だけでなく、個人情報の漏洩を防ぐ機能も含まれています。

2. VPNによる通信の保護

公衆Wi-Fiの利用時や、重要な情報をやり取りする際には、VPN を使用して通信を暗号化することをお勧めします。特に在宅勤務が増えている現在、個人の通信セキュリティは企業情報の保護にも直結します。

情報漏洩を早期発見する方法

最近では、自分のメールアドレスや個人情報が過去のデータ漏洩事件に含まれていないかチェックできるサービスもあります。定期的にこうしたサービスを利用して、自分の情報の状況を把握することも重要な対策の一つです。

今後の展望と継続監視の重要性

古野電気は現在もSNSやダークウェブの監視を継続しており、漏洩した情報の不正利用やなりすましなどは確認されていないとしています。しかし、フォレンジックの経験から言えることは、情報漏洩の影響は長期間にわたって続く可能性があるということです。

過去の事例では、情報が漏洩してから実際に悪用されるまで数ヶ月から数年かかるケースもありました。そのため、継続的な監視と対策の維持が不可欠です。

まとめ：プロアクティブなセキュリティ対策の重要性

今回の古野電気の事件は、どんなに規模の大きな企業でも、サイバー攻撃の標的になり得ることを改めて示しています。重要なのは、事件が発生してから対応するのではなく、事前に適切なセキュリティ対策を講じることです。

個人レベルでは、パスワード管理の徹底、アンチウイルスソフトの導入、VPN の活用などの基本的な対策が有効です。企業レベルでは、Webサイト脆弱性診断サービスをはじめとする定期的なセキュリティチェックと、従業員教育の充実が欠かせません。

サイバーセキュリティは「完璧」を目指すのではなく、「継続的な改善」を心がけることが重要です。今回の事件を他人事と捉えず、自分や自社のセキュリティ対策を見直すきっかけとして活用していただければと思います。