象印マホービン台湾子会社にサイバー攻撃、顧客情報・駐在員パスポート流出の可能性

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「日本企業の海外子会社って、本社と同じレベルで守られているの?」
「台湾の顧客情報や駐在員のパスポートまで漏れるって、何が起きたの?」

チップス

ボス、象印マホービンの台湾子会社がサイバー攻撃を受けたみたいでしゅ。パスポート情報まで漏れたんでしゅか?

ボス

うむ、5月15日に台湾象印で不正アクセスが公表された。発生は4月13日、流出判明は5月11日だ。海外拠点を持つ企業に共通する課題が見える。

本記事では象印マホービンの台湾子会社へのサイバー攻撃と、海外子会社のセキュリティ管理で日本企業が見直すべきポイントを解説します。
海外法人を持つ国内企業すべてに関わる事例です。

  • 台湾象印で4月13日に不正アクセス、5月15日に流出の可能性を公表
  • 顧客の氏名・メール、一部従業員のパスポート情報・財務情報が対象
  • クレジットカード情報は対象外、グループ各社への影響は否定

続きを読めば、海外子会社のリスクを本社目線でどう管理するかのヒントが得られます。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

台湾子会社で何が起きたのか

発生から公表まで1か月余り、流出範囲の確定に時間を要した事例です。
まずは公表内容を時系列で見ていきましょう。

4月13日の障害から5月15日の公表まで

同社の発表によれば、台湾象印は2026年4月13日に外部からの不正アクセスを検知し、システム障害が発生しました。
当該サーバーをネットワークから即時遮断したうえで、外部専門家の支援を受けて調査を実施しています。
5月11日に機密情報・個人情報の流出可能性が確認され、5月15日付で公表に至りました。グループ会社への影響はないと説明されています。

公表された経緯を整理します。

日付主な動き
2026/4/13不正アクセス検知、当該サーバを遮断
2026/5/4当該サーバの復旧を完了
2026/5/11情報流出の可能性を確認
2026/5/15外部公表、警察・専門家と連携継続

流出した可能性のある情報

対象は台湾の顧客の氏名・メールアドレスと、一部従業員のパスポート情報や財務情報です。
パスポートは身分証として強力なため、悪用されると渡航偽装や金融口座開設に発展する恐れがあります。
クレジットカード番号など決済情報は含まれていないとされ、二次被害の範囲は一定程度限定されています。

チップス

パスポートが漏れるって、海外駐在員にとっては相当きついでしゅね…

ボス

うむ、本人確認書類の流出は影響が長期に及ぶ。海外駐在者を抱える企業はパスポートデータの保存方法を一度見直す必要があるな。

海外子会社のセキュリティ管理で問われる点

海外子会社は本社と切り離されがちで、セキュリティ運用に温度差が生まれます。
本件から導ける現実的な打ち手を見ていきます。

本社・現地法人の責任分界の見直し

海外子会社は現地法令や言語の壁を理由に、本社のセキュリティ基準が浸透しにくい構造を持ちます。
結果として、現地任せのパッチ運用やログ取得になりがちで、攻撃者から見れば本社の裏口に近い存在になります。
パスポート情報のような共通機微データを扱う場合は、本社の統制下にあるテナントへ集約する設計も検討に値します。

海外子会社で特に確認したい項目は以下のとおりです。

  • パスポート情報・人事情報を現地サーバに長期保存していないか
  • 本社CSIRTが現地ログをリアルタイムで参照できる体制があるか
  • 境界VPN・公開Webアプリのパッチ管理を現地任せにしていないか

流出範囲確定までの「空白期間」をどう短くするか

今回は検知から流出判明まで約1か月、公表まではさらに数日かかりました。
この間、流出した個人は自分が被害者かどうか分からず、対策の手を打てません。
ログ保全と外部専門家の事前契約があれば、調査着手から確定まで数週間単位で短縮できる可能性があります。

チップス

調査会社って、攻撃を受けてから探すんじゃ遅いんでしゅね…

ボス

うむ、平時のうちにフォレンジック契約を結んでおく。攻撃を受けてから連絡先を探していては、二の矢三の矢を防げない。

まとめ:海外子会社は本社の裏口になり得る

海外子会社は地理的にも文化的にも遠い場所で、知らないうちに攻撃者の入口になっていることがあります。
本件から汲み取れる要点を整理します。

  • 海外子会社のセキュリティ運用を本社CSIRTの可視範囲に取り込む
  • パスポート・人事情報など機微データの現地保存を最小化する
  • フォレンジックを平時から契約し、検知から流出確定までを短縮
  • 駐在員には本人確認書類の悪用を想定した二次被害対策を周知
チップス

海外拠点も本社と同じくらい大事にしないとダメでしゅね!

ボス

うむ、攻撃者は組織図ではなく、もっとも守りが薄い拠点を狙う。グループ全体で備える視点を忘れるな。

詳しい情報はSecurity NEXTの報道を参照してください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次