工作機械メーカーのソディック株式会社は、2026年5月15日に一部システムで不審な挙動を検知し、調査の結果、第三者によるサーバ侵害の形跡が確認されたと発表しました。現在、外部専門家の協力のもと侵入経路・影響範囲の特定を進めており、サーバ内情報への不正アクセスの有無についても引き続き調査中です。業務への重大な支障は発生していないとのことですが、今後の調査結果によっては追加の影響が判明する可能性があります。
目次
1. 何が起きたか
ソディック株式会社(本社:神奈川県横浜市、東証プライム上場)は、工作機械・産業機械・食品機械などを手がける製造業メーカーです。
同社は2026年5月21日、公式サイトを通じて「当社サーバーへの不正アクセスに関するお知らせ」を発表しました。
発表によると、2026年5月15日に一部システムにおいて不審な挙動が検知されました。その後の調査で、第三者によるサーバへの不正アクセスおよび侵害の形跡が確認されています。
2. インシデントの詳細
| 項目 | 内容 |
|---|---|
| 不審挙動の検知日 | 2026年5月15日 |
| 公式発表日 | 2026年5月21日 |
| 被害内容 | 第三者による一部サーバへの不正アクセス・侵害 |
| 侵入経路 | 調査中 |
| CVE番号 | 該当なし(インシデント案件) |
現時点では侵入経路の特定には至っておらず、外部専門家と連携して詳細な調査を継続しています。サーバ内の情報に第三者がアクセスした可能性があるかどうかについても、現在確認中です。
3. 影響範囲
現在判明している影響範囲は以下のとおりです。
- 対象システム: 一部サーバ(詳細は調査中。現時点では対象システムの種別・台数は公表されていません)
- 情報への不正アクセス: 有無を確認中
- 業務への影響: 重大な支障は発生していない
- 海外グループ拠点: 影響は確認されていない
お知らせ: 調査結果の続報が公表され次第、本記事の情報を更新予定です。
製造業・インフラ系の企業では、OT(運用技術)ネットワークへの侵入が業務停止に直結するリスクがあります。今回は業務への影響が限定的との発表ですが、侵入経路や情報流出の有無については今後の続報に注目が必要です。
4. ソディックの対応状況
同社はインシデント確認後、以下の初動対応を実施しました。
-
侵害されたサーバをネットワークから遮断
被害の拡大を防ぐため、問題のあるサーバを即時にネットワークから切り離しました。 -
不正利用が確認されたアカウントの無効化
侵害に使用されたと確認されたアカウントを無効化し、不正操作の継続を防止しました。 -
外部専門家による調査の実施
侵入経路・影響範囲の特定に向け、外部のセキュリティ専門家と連携した調査を進めています。
5. 情シス担当者が今すぐ確認すべきこと
今回のソディックへの不正アクセス事案は、製造業・一般企業を問わず「自社でも起きうるインシデント」として捉える必要があります。以下のアクションを優先して確認してください。
① サーバ・ネットワーク機器のアクセスログ確認
不審な時間帯の認証失敗、通常と異なるIPアドレスからのアクセス、大量データの送信などが発生していないか確認します。
② 管理者アカウントの棚卸しと多要素認証(MFA)の適用状況確認
特権アカウントへの不正ログインは侵害の起点になりやすいため、MFAが適用されているか、不要なアカウントが残っていないかを確認します。
③ EDR・SIEM等の検知ツールの有効性確認
侵害の早期発見には、エンドポイントや通信の異常を検知できるツールが不可欠です。ツールが正常に稼働しているか、アラートが適切に通知されているかを確認します。
④ インシデント対応手順(IRP)の整備・演習
万が一の侵害発生時に備え、ネットワーク遮断・アカウント無効化・外部連絡先などを含むインシデント対応手順を整備し、定期的に演習しておくことが重要です。
6. まとめ・YJKからのコメント
ソディック株式会社への不正アクセスインシデントは、製造業を含む多くの企業にとって他人事ではありません。侵入経路・情報流出の有無はまだ調査中ですが、迅速なサーバ遮断とアカウント無効化による初動対応は適切だったと言えます。
一方で、このようなインシデントを未然に防ぐ・早期に検知するための仕組みが自社に備わっているかどうかが、今改めて問われています。
自社のセキュリティ対策に不安がある場合、または今回のようなインシデントへの対応準備ができているかどうか確認したい場合は、ぜひYJKにお問い合わせください。 セキュリティ診断から対応計画の策定まで、貴社の状況に合わせてサポートいたします。