淀川製鋼所の台湾子会社でランサムウェア被害　個人情報や機密情報が漏えいした可能性

2025年4月25日、東証プライム上場企業の株式会社淀川製鋼所は、同社の連結子会社において発生したランサムウェア被害について発表しました。対象となったのは、台湾に拠点を置く盛餘股份有限公司です。

被害が確認されたのは、2025年3月30日です。盛餘股份が運用するサーバーに対して、第三者からの不正アクセスがあり、その結果、サーバー内に保存されていた各種ファイルがランサムウェアにより暗号化されていたことが判明しました。サーバーには、従業員に関する個人情報や、事業上の機密情報が保存されており、外部に情報漏えいした可能性があるとしています。

現在、盛餘股份では外部の専門家と連携し、原因の特定や影響範囲の調査、再発防止策の検討、早期復旧に向けた対応を進めています。なお、被害を受けたサーバーは、盛餘股份およびその子会社である淀鋼國際有限公司専用に構築・運用されており、淀川製鋼所グループ内のその他の会社には影響が及んでいないことが確認されています。また、グループ全体の業績に与える影響については、現在精査中とのことです。