美濃工業株式会社がランサムウェア攻撃により顧客情報や個人情報の一部が外部へ流出か（続報）

美濃工業株式会社は、同社が受けたランサムウェアによるサイバー攻撃に関して、最新の調査結果である【第四報】を2025年11月3日に公表しました。

（※前回のニュースについては以下をご覧ください。）

美濃工業株式会社は、同社が受けたランサムウェアによるサイバー攻撃に関して、最新の調査結果である（第四報）を2025年11月3日に公表しました。

公表によると、第三報時点では「極小容量の通信の痕跡」と認識していた情報漏えいの範囲が「相当量の通信の痕跡」であることが判明し、保有する顧客情報や個人情報の一部の流出を確認したとのことです。

サイバー攻撃の概要も更新され、2025年10月1日に行われた社内ネットワークへの侵入経路が、VPN機器の脆弱性を狙われたものではなく、正規IDとPASSの不正利用によるものであったことが判明したとされています。以降、システム管理者アカウント権限の悪用、組織内探索、同社クライアント端末の制御権搾取が行われ、複数の端末を出口にしたデータ搾取が実行されたとのことです。

公表時点において、顧客および取引先企業に対して具体的な被害や不正利用の事実は確認されていないとしています。同社は、引き続き調査を進めるとともに、安全宣言ができる環境整備に向けて全力で対策を講じながら情報を展開する方針を示しています。