オーミケンシ株式会社は4月13日、3月23日に公表したサイバー攻撃によるシステム障害について、続報を発表した。
同社では3月16日深夜に外部の第三者から不正アクセスがあり、基幹システムの停止、サーバおよびファイルサーバに保存している各種ファイルが暗号化されたため、社内ネットワーク及びインターネット回線を切断し、不正アクセスを受けたと想定されるネットワーク機器、サーバ及びファイルサーバのフォレンジック調査を外部専門家に依頼し、調査を行っていた。
現時点での調査結果によると、VPN経由で同社ネットワークに侵入された可能性が高く、一部サーバで外部へのデータ送信が行われたことを確認している。また、同社サーバおよびファイルサーバ内のファイルが暗号化されていることから、ランサムウェアによる攻撃である可能性が高いとしている。
外部へのデータ送信が行われたサーバについて、保存されていた情報を確認したところ、顧客の個人情報は含まれておらず、氏名等に限られた従業員に関する情報に限定されており、機微性の高い情報が含まれている可能性は低いとしている。
同社では現在行っている調査結果も踏まえて、セキュリティ体制と監視体制をより強化し、再発防止に取り組む。
なお同社では、基幹システムの停止等で決算手続きに遅延が生じたため、2026年5月13日に予定していた2026年3月期の決算発表を延期するとのこと。
