概要
道路舗装工事・土木工事を手がける東京鋪装工業株式会社は、2026年5月22日、ランサムウェアによるサイバー攻撃を受けたことを公表しました。2026年4月2日にシステム内でランサムウェアによるものと思われる障害を検知し、対象機器を即時ネットワークから遮断。外部と連携して被害拡大の防止・原因究明・復旧作業を進めています。顧客・取引先・従業員の個人情報が外部に流出した可能性があるとして調査が続いています。
目次
何が起きたか
東京鋪装工業株式会社(本社:東京都)は、道路舗装工事・土木工事を手がける建設会社です。
2026年5月22日、同社は公式サイトを通じて、ランサムウェアを用いたサイバー攻撃を受けたことを公表しました。
| 項目 | 内容 |
|---|---|
| 被害発覚日 | 2026年4月2日 |
| 被害内容 | ランサムウェアによるシステム障害 |
| 公表日 | 2026年5月22日 |
| 情報流出 | 顧客・取引先・従業員の個人情報(調査中) |
| 二次被害 | 確認されていない |
| 事業への影響 | 否定 |
発覚から公表まで約50日が経過しており、この間に外部専門機関と連携して原因究明と被害範囲の調査が進められていました。
被害の詳細
同社によれば、2026年4月2日にシステム内でランサムウェアによるものと思われる障害を検知しました。
検知後、速やかに対象機器をネットワークから遮断し、被害拡大を防ぐ初動対応を実施。外部の専門機関と連携して、原因究明・被害範囲の特定・システム復旧作業を進めています。
ランサムウェアとは
感染したシステム上のファイルを暗号化し、復号と引き換えに身代金(Ransom)を要求するマルウェアです。近年は「二重恐喝」と呼ばれる手口も増加しており、データの暗号化に加え、窃取したデータを公開すると脅すケースも報告されています。
同社は、今回の攻撃による事業への影響はないとしていますが、個人情報の流出可能性については引き続き調査中としています。
流出した可能性がある情報
調査の結果、以下の個人情報が外部に流出した可能性があるとしています。
顧客・取引先関係者の情報
| 情報の種類 | 内容 |
|---|---|
| 社名 | 取引先企業名 |
| 氏名 | 担当者等の氏名 |
| メールアドレス | 業務用メールアドレス |
| 口座情報 | 銀行口座情報 |
従業員の情報
| 情報の種類 | 内容 |
|---|---|
| 氏名 | 従業員氏名 |
| 住所 | 自宅住所 |
| 生年月日 | 生年月日 |
口座情報が含まれている点は特に注意が必要です。フィッシング詐欺や不正送金などの二次被害に発展する可能性があるため、関係者への早急な通知と注意喚起が求められます。
同社の対応状況
同社は現在、以下の対応を進めています。
- 初動対応: 対象機器をネットワークから遮断(攻撃検知後、即時実施)
- 外部連携: 専門機関と協力して原因究明・被害範囲特定・復旧作業を実施
- 関係者への連絡: 対象となる顧客・取引先・従業員へ個別連絡と注意喚起を実施
- 公表: 2026年5月22日に公式サイトで公表
二次被害(不正利用・詐欺被害など)は現時点で確認されていないとのことですが、口座情報が含まれることから、関係者は引き続き注意が必要です。
今回の事例から学ぶ教訓
建設・インフラ業界も標的に
今回の被害は建設会社で発生しました。ランサムウェア攻撃はIT企業やメーカーだけでなく、建設・土木・インフラ系企業にも広く及んでいます。「うちは関係ない」という認識は危険です。
口座情報の流出は特に深刻
今回の流出対象に「口座情報」が含まれている点は注意が必要です。金融機関への不正アクセスや振込詐欺の踏み台に使われる可能性があります。取引先企業・担当者への迅速な連絡と、口座の利用停止・変更手続きを速やかに検討してください。
早期検知・即時遮断が被害拡大を防ぐ
同社は攻撃検知後、速やかに対象機器をネットワークから遮断しています。この初動対応が被害範囲の拡大を抑制した可能性があります。EDR(エンドポイント検知・対応)ツールの導入と、インシデント対応手順書(IRP)の整備が有効です。
情シス担当者が今すぐ確認すべき3点
- バックアップの確認: オフラインバックアップ(ネットワーク非接続)が取れているか
- ランサムウェア対策の確認: アンチウイルス・EDRが最新の状態か
- インシデント対応訓練: 攻撃を受けた際の初動対応が社内で共有されているか
まとめ・YJK からのコメント
東京鋪装工業のランサムウェア被害は、建設・インフラ業界が依然としてサイバー攻撃の標的になっていることを示しています。特に口座情報の流出は、取引先・従業員に対する二次被害につながる深刻なリスクです。
同様の環境を持つ企業への推奨対応:
- ランサムウェア対策ソフトウェア(EDR)の導入・更新
- 定期的なオフラインバックアップの実施と復旧テスト
- 従業員へのセキュリティ教育(フィッシングメール訓練など)
- インシデント対応手順書の整備と訓練
YJK では、ランサムウェア対策の導入支援やインシデント対応計画の策定支援を承っております。 自社環境への影響確認や対策推進でお困りの場合は、お気軽にご相談ください。
出典
- Security NEXT: ランサム攻撃で障害発生、情報流出の可能性も – 東京鋪装工業(2026年5月22日)
- 東京鋪装工業公式サイト: https://www.tokyohoso.co.jp/