概要
楽譜・音楽関連書籍の卸売業者である松沢書店(運営:株式会社ミュージックネット)は、2026年5月29日、ランサムウェア攻撃によってサーバが侵害され、受発注・出荷業務に大きな影響が生じたことを公表しました。全国の楽器店・書店向けに提供していた「楽譜ナビ」「注文くん」が一時停止し、業界のサプライチェーンに支障をきたしました。
同社は影響が疑われるサーバ・端末を隔離・再構築し、パスワード変更などの初動対応を実施。外部専門機関の協力のもと、段階的な業務再開に向けた作業を進めた結果、2026年5月27日時点で主要な発注機能が復旧しています。
一人情シス・情シス担当者にとって本事例は、中小の卸売・流通業者でもランサムウェアの標的になり得ること、そして業務システムへの依存度が高い環境では業務停止リスクが甚大になることを改めて示しています。自社の業務系システムへのアクセス制御とバックアップ体制の見直しが急務です。
目次
1. 何が起きたか
楽譜・音楽関連書籍の卸売業者である松沢書店は、ランサムウェア攻撃を受け、複数のサーバが侵害されました。受発注・出荷業務が停止し、全国の楽器店・書店などの小売店が発注システムを利用できない状態が続きました。
| 項目 | 内容 |
|---|---|
| 被害企業 | 松沢書店(株式会社ミュージックネット) |
| 業種 | 楽譜・音楽関連書籍の卸売 |
| 被害内容 | ランサムウェアによるサーバ侵害、受発注・出荷業務への影響 |
| 影響サービス | 「楽譜ナビ」(店舗在庫検索)、「注文くん」(小売店向け受発注システム) |
| 公表日 | 2026年5月29日 |
| 公式情報 | 株式会社ミュージックネット お知らせ |
2. 被害の詳細
同社によれば、サイバー攻撃を受け、ランサムウェアによってサーバが侵害されたとのことです。攻撃の具体的な侵入経路や使用されたランサムウェアの種類については、公式発表の時点では明らかにされていません。
受発注・出荷業務への影響は大きく、全国の楽器店・書店など小売店が商品の発注を行えない状態が継続しました。音楽教育・演奏活動に直結する楽譜類の流通が滞る事態となり、卸売業特有のサプライチェーンへの波及が確認されています。
ランサムウェアとは
ランサムウェア(Ransomware)とは、感染したコンピュータやサーバのファイルを暗号化し、復号と引き換えに身代金(Ransom)を要求するマルウェアの一種です。近年は暗号化と同時にデータを窃取し、身代金未払いの場合に公開すると脅迫する「二重脅迫型」が主流となっています。中小企業・中堅企業への攻撃が急増しており、業種・規模を問わず対策が必要です。
3. 影響を受けたサービス
楽譜ナビ
全国の楽器店・書店の店舗在庫を横断検索できるサービスです。エンドユーザーや小売店が特定の楽譜の在庫を複数の店舗にわたって確認するために利用されており、今回のインシデントにより一時サービスが停止しました。
注文くん
全国の楽器店・書店などの小売店が松沢書店に対して商品を発注するための受発注システムです。このシステムが停止したことで、小売店は出版社・メーカーの商品を通常のルートで発注できなくなり、業務継続に大きな支障が生じました。
4. 同社の対応状況と復旧状況
同社は被害発生後、外部協力のもとで調査・復旧作業を段階的に進めました。
| 時期 | 対応・復旧状況 |
|---|---|
| 被害発生後(詳細日時非公表) | 影響が疑われるサーバ・端末を隔離 |
| 被害発生後 | サーバ・端末の再構築、パスワード変更を実施 |
| 被害発生後 | 外部専門機関と連携し、原因調査・被害範囲の確認・再発防止策を実施 |
| 2026年5月18日時点 | 出版社・メーカーへの商品発注システムが復旧、一部を除いて運用を再開 |
| 2026年5月27日時点 | 「楽譜ナビ」「注文くん」の発注機能が復旧 |
| 2026年5月29日 | インシデントを公式発表 |
公表時点において、個人情報の漏洩については公式発表に記載はありませんでした。ただし、調査は継続中と見られ、今後の続報に注意が必要です。
5. 今回の事例から学ぶ教訓
1. 業務系システムにもランサムウェア対策は必須
「楽譜ナビ」「注文くん」のような受発注・在庫管理システムは、業務継続の要となります。これらが停止すると取引先にまで影響が波及するため、業務系システムへのアクセス制御強化とオフラインバックアップの整備が不可欠です。
2. 初動の「隔離」が被害拡大を防ぐ
同社は被害発生後、影響が疑われるサーバ・端末を速やかにネットワークから隔離しています。この初動対応は感染拡大を防ぐ上で最も重要なステップです。隔離手順をあらかじめ文書化し、担当者が迷わず実行できる体制を整えておきましょう。
3. サプライチェーンリスクを意識した事業継続計画(BCP)の整備
今回の事例では、卸売業者のシステム停止が全国の小売店の発注業務に直接影響しました。自社だけでなく、取引先・顧客への影響範囲を含めた BCP(事業継続計画) を策定しておくことが重要です。代替手段(FAX・電話・別システムでの受発注など)を事前に取り決めておくことで、被害を最小化できます。
4. 復旧計画の段階的な整備
同社は「発注システム → 楽譜ナビ・注文くん」という優先順位で段階的に復旧させています。復旧作業を効率的に進めるには、システムの優先度リストと復旧手順書(リカバリプラン) を平時から準備しておくことが求められます。
5. 公表タイミングと情報開示
被害発生からおよそ 1〜2 週間後に公式発表が行われています。取引先・顧客への早期の状況説明と影響範囲の開示は、信頼維持と混乱防止のために重要です。インシデント発生時の広報・連絡フローをあらかじめ定めておきましょう。
6. まとめ・YJK からのコメント
今回の松沢書店へのランサムウェア攻撃は、楽譜・音楽関連書籍という特定業界の卸売業者が標的となった事案です。受発注・在庫管理システムが停止したことで、全国の取引先である楽器店・書店の業務にまで影響が波及しており、卸売・流通業における業務系システムのセキュリティ強化の重要性を改めて示しています。
一人情シス・情シス担当者として、自社が同様の被害を受けた場合のシナリオをイメージしてみてください。業務系システムへのアクセスが突然遮断された場合、どれだけの時間・コストをかけて復旧できるでしょうか。またその間、取引先・顧客への影響はどの程度になるでしょうか。
以下の項目を優先的に確認・整備することをお勧めします:
- 業務系システム(受発注・在庫管理等)の定期バックアップ(オフライン含む)の実施状況
- ランサムウェア感染時の初動手順(隔離・報告・連絡先)の文書化
- 取引先・顧客への連絡フロー(インシデント発生時の広報手順)
- 代替手段(業務系システム停止時のオフライン対応方法)の事前検討
YJK では、ランサムウェア対策の現状診断・初動手順の整備・BCP 策定支援を承っております。自社環境への影響確認やセキュリティ体制の強化でお困りの際は、お気軽にご相談ください。