川崎設備工業、ランサムウェア感染で情報漏えいの懸念を公表　取引先・社員情報などが対象か

川崎設備工業株式会社は2025年7月22日、同社の一部サーバーがランサムウェアに感染し、情報漏えいの可能性があるとして、事実を公表しました。現在も調査を継続しており、影響の全容把握に努めているとしています。

同社の説明によれば、問題が発覚したのは2025年6月30日のことです。この日、外部のクラウド上に設置していたサーバーにおいて、基幹システムを含む一部のデータが暗号化されていることが確認されました。第三者である外部のセキュリティ専門機関と連携して原因の調査を進めた結果、被害の範囲は外部クラウドに限定されている可能性が高いものの、何らかの情報が外部に漏れた懸念があると判断し、今回の発表に至ったとしています。

同社が漏えいの可能性があると公表した情報には、以下のような内容が含まれています。取引先に関しては、名称、連絡先、振込先口座情報などが挙げられます。また、社員に関する情報として、氏名、所属部署、会社のメールアドレス、振込先口座情報などが含まれているとのことです。さらに、契約に関する情報として、取引先名、工事の名称、請負金額、工事期間なども対象になっている可能性があります。

川崎設備工業は、今後も継続して調査を行う方針であり、調査結果については順次、同社の公式ウェブサイト上で報告していくとしています。現在のところ、具体的にどの情報が実際に外部に流出したかは明らかになっておらず、引き続きの監視と対応が求められています。