東山産業がQILINのランサム被害、ダークウェブにデータ公開で委託元にも波及

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「製造業もランサムウェアに狙われ続けるのですか?」
「リークサイトでデータが公開されると、自社はどう対処すればいいのでしょう?」

チップス

ボス、東山産業のデータがダークウェブに上がっちゃったって本当でしゅか?取引先まで巻き込まれてるって聞いて、心配でしゅ…

ボス

QILINと名乗るグループの仕業だな。委託元のヤマシタやフランスベッドにも影響が及んでいる。サプライチェーン被害の典型だ。

製造業を狙うランサム攻撃は止まらず、リークサイトでのデータ公開も日常化しています。
本記事では東山産業の被害概要と、製造業・委託元が今後取るべき防衛策を整理します。

  • QILINが東山産業を侵害、4月10日と15日にダークウェブで段階公開
  • 福祉事業部の顧客や従業員・採用候補者の個人情報が流出
  • 委託元(ヤマシタ・フランスベッド等)にも余波が拡大

本件の流れを押さえれば、自社や取引先で同じ被害を出さないための要点が見えてきます。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

QILINによる東山産業侵害、データ公開で被害が確定

3月の被害発覚からデータ公開までの流れを整理します。

攻撃発生から公開までの経緯

東山産業は2026年3月6日に攻撃を確認し、3月10日に第一報を公表しました。
その後、攻撃者QILINが4月10日にダークウェブのリークサイトでデータの一部画像を公開、4月15日に全体公開へ踏み切ったとされます。
5月7日と5月11日には続報が出され、委託元への影響も明らかになっています。

主な経過は以下のとおりです。

時期出来事
2026年3月6日ランサム被害を確認
2026年3月10日第一報を公表
2026年4月10日QILINがブログでデータ画像を一部公開
2026年4月15日データ全体がリークサイトで公開
2026年5月11日続報でデータ公開を正式確認

流出した情報の中身

公開された情報には、東山産業の福祉事業部が扱う顧客情報が含まれます。
具体的には利用者の氏名、住所、電話番号などが対象です。
役員・従業員・元従業員の情報や、過去の採用候補者情報の一部も影響範囲に含まれます。

チップス

業務だけじゃなく、応募者の個人情報まで持っていかれちゃうんでしゅね…

影響を受けた主なデータ区分は次のとおりです。

  • 福祉事業部の顧客情報(氏名・住所・電話)
  • 役員・従業員・元従業員の個人情報
  • 採用面接受験者の個人情報の一部

攻撃手口と委託元への波及から学ぶ防衛策

侵入の流れと、サプライチェーンへの影響を分析します。

夜間ログイン試行から管理者奪取へ

同社の公表によると、攻撃者は業務時間外を狙って複数サーバへログイン試行を繰り返しました。
そして管理者権限を奪い、内部全体に侵入範囲を拡大したうえでランサムウェアを展開しています。
夜間や週末の検知体制が手薄になりやすいことを突いた、定石どおりの手口です。

攻撃のプロセスは次の段階に整理できます。

STEP
夜間ログイン試行

業務時間外に複数サーバへの認証試行を繰り返し。

STEP
管理者権限を奪取

権限昇格に成功し、内部ネットワーク全体に展開可能に。

STEP
ランサム展開&リーク

暗号化と並行してデータを窃取、後日リークサイトで公開。

委託元への波及と再発防止

東山産業は寝具メーカーや福祉サービス事業者から業務を受託しており、ヤマシタやフランスベッドが対応を迫られています。
委託先の事故は委託元の責任問題にも直結し、顧客対応・行政報告などの負担を一気に増やします。
夜間検知の自動化と、委託先のセキュリティを含む契約条件の見直しが急務です。

ボス

委託先のセキュリティ管理を「再評価する」と東山産業自身が明言している。これは形式論ではなく実務だ。

同種被害を防ぐためのアクションは次のとおりです。

  • 夜間ログイン試行の検知ルールと自動遮断を導入
  • 管理者アカウントの常時利用を禁止しJIT付与に切替
  • 委託先含む組織のIT資産・脆弱性をスコアリング

公式情報は東山産業の続報を参照してください。

まとめ:暗号化より「データ公開」を想定した対策へ

東山産業の事案は、暗号化被害よりも「データ公開」のダメージが大きい時代を映しています。
QILINのような二重恐喝型グループに狙われると、バックアップだけでは事業継続のリスクをカバーできません。
侵入を防ぐ多層防御に加え、流出を前提とした顧客対応・委託先管理まで設計しておく姿勢が求められます。

ボス

バックアップだけ持っていても、公開された顧客情報は戻ってこない。守りの設計図を変えるべきだ。

チップス

暗号化を解いただけじゃ終わりじゃないんでしゅね…社内ルール、見直すでしゅ。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次