チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「製造業もランサムウェアに狙われ続けるのですか?」
「リークサイトでデータが公開されると、自社はどう対処すればいいのでしょう?」
チップスボス、東山産業のデータがダークウェブに上がっちゃったって本当でしゅか?取引先まで巻き込まれてるって聞いて、心配でしゅ…
ボスQILINと名乗るグループの仕業だな。委託元のヤマシタやフランスベッドにも影響が及んでいる。サプライチェーン被害の典型だ。
製造業を狙うランサム攻撃は止まらず、リークサイトでのデータ公開も日常化しています。
本記事では東山産業の被害概要と、製造業・委託元が今後取るべき防衛策を整理します。
本件の流れを押さえれば、自社や取引先で同じ被害を出さないための要点が見えてきます。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
3月の被害発覚からデータ公開までの流れを整理します。
東山産業は2026年3月6日に攻撃を確認し、3月10日に第一報を公表しました。
その後、攻撃者QILINが4月10日にダークウェブのリークサイトでデータの一部画像を公開、4月15日に全体公開へ踏み切ったとされます。
5月7日と5月11日には続報が出され、委託元への影響も明らかになっています。
主な経過は以下のとおりです。
| 時期 | 出来事 |
|---|---|
| 2026年3月6日 | ランサム被害を確認 |
| 2026年3月10日 | 第一報を公表 |
| 2026年4月10日 | QILINがブログでデータ画像を一部公開 |
| 2026年4月15日 | データ全体がリークサイトで公開 |
| 2026年5月11日 | 続報でデータ公開を正式確認 |
公開された情報には、東山産業の福祉事業部が扱う顧客情報が含まれます。
具体的には利用者の氏名、住所、電話番号などが対象です。
役員・従業員・元従業員の情報や、過去の採用候補者情報の一部も影響範囲に含まれます。
チップス業務だけじゃなく、応募者の個人情報まで持っていかれちゃうんでしゅね…
影響を受けた主なデータ区分は次のとおりです。
侵入の流れと、サプライチェーンへの影響を分析します。
同社の公表によると、攻撃者は業務時間外を狙って複数サーバへログイン試行を繰り返しました。
そして管理者権限を奪い、内部全体に侵入範囲を拡大したうえでランサムウェアを展開しています。
夜間や週末の検知体制が手薄になりやすいことを突いた、定石どおりの手口です。
攻撃のプロセスは次の段階に整理できます。
業務時間外に複数サーバへの認証試行を繰り返し。
権限昇格に成功し、内部ネットワーク全体に展開可能に。
暗号化と並行してデータを窃取、後日リークサイトで公開。
東山産業は寝具メーカーや福祉サービス事業者から業務を受託しており、ヤマシタやフランスベッドが対応を迫られています。
委託先の事故は委託元の責任問題にも直結し、顧客対応・行政報告などの負担を一気に増やします。
夜間検知の自動化と、委託先のセキュリティを含む契約条件の見直しが急務です。
ボス委託先のセキュリティ管理を「再評価する」と東山産業自身が明言している。これは形式論ではなく実務だ。
同種被害を防ぐためのアクションは次のとおりです。
公式情報は東山産業の続報を参照してください。
東山産業の事案は、暗号化被害よりも「データ公開」のダメージが大きい時代を映しています。
QILINのような二重恐喝型グループに狙われると、バックアップだけでは事業継続のリスクをカバーできません。
侵入を防ぐ多層防御に加え、流出を前提とした顧客対応・委託先管理まで設計しておく姿勢が求められます。
ボスバックアップだけ持っていても、公開された顧客情報は戻ってこない。守りの設計図を変えるべきだ。
チップス暗号化を解いただけじゃ終わりじゃないんでしゅね…社内ルール、見直すでしゅ。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
