村田製作所、不正アクセスで個人情報8.8万件流出か：二次被害／不正利用は確認せず

村田製作所は、同社IT環境への不正アクセスに関する続報として、第三者に取得された恐れのあるデータの内容を公表した。同社の従業員やその関係者の個人情報約7.3万件と、社外関係者の個人情報約1.5万件の、計8.8万件が取得された恐れがあるという。

[浅井涼，EE Times Japan]

　村田製作所は2026年4月27日、同年3月に公表した同社IT環境への不正アクセスの続報を発表した。それによると、不正アクセスを行った第三者に取得されたかその恐れがあるデータは、同社の従業員やその関係者の個人情報約7.3万件と、社外関係者の個人情報約1.5万件の、計8.8万件だという。

社内外の個人情報8.8万件が不正取得の恐れ

　村田製作所は2026年2月28日に不正アクセスの可能性を認識し初動調査を開始。3月1日から本格的な調査を行ってきた。これまでに、不正アクセスを受けたのは社内の情報共有を主目的に使用しているシステムであること、同社の従業員や顧客、取引先に関する情報が不正に取得されたことを公表していた。

　今回新たに公表したのは、不正アクセスにより取得された恐れがある情報の内容だ。従業員やその関係者（家族や退職者を含む）に関しては、社用メールアドレス、電話番号、所属、その他の人事／労務／福利厚生関連情報などのビジネス上の情報に加え、氏名や生年月日、性別、住所、連絡先、銀行口座情報、健康情報、その他各種申請や手続きのために会社へ提供した情報など私人としての情報が取得された恐れがある。

　社外関係者（顧客、仕入先、その他ステークホルダー）に関しては、氏名やメールアドレス、電話番号、その他村田製作所との取引に関連して提供した情報が取得された恐れがある。なお、対象となるデータの件数は、同一の個人の情報を複数回算入している可能性がある。

　村田製作所によると、こうした個人情報に加え、一部の取引先との請求書／契約書、売り上げに関するデータなど、個人情報以外の情報も取得された恐れがあるという。しかし、二次被害防止の観点から、詳細については公表しない。

現時点で二次被害や不正利用は確認せず

　村田製作所は、この不正アクセスによって生じうる影響として、第三者によるなりすまし被害やフィッシングメール、SMSなどによる標的型攻撃などがあるとしている。一方で、4月27日時点でこの件によって取得された恐れのある情報がインターネット上に公開された事実や二次被害、不正利用は確認していないという。

　村田製作所は再発防止策として、今回不正アクセスを受けた特定システムに対する不審通信元からのアクセス遮断と監視強化、社内ネットワークへの不正侵入を防止するためのアクセス制限強化などを既に実施している。今後はさらに、不正ログインやなりすまし防止のための認証方式や権限管理の徹底と強化継続、さらなる高度な攻撃に備えるための検知能力の高度化や監視範囲拡大の継続などを行っていく考えだ。

　同件に関して新たな事実が確認された場合、村田製作所は内容を精査し速やかに公表するとしている。