工業用バルブメーカー「日邦バルブ」のサーバーが不正アクセスを受け、従業員の個人情報を含む社内データが外部に流出していたことが明らかになった。
同社が2025年3月24日に発表していたサイバー攻撃について、原因と被害の詳細を報告している。

2025年3月18日、日邦バルブの社内サーバーに保存されていたデータが外部からの不正アクセス（サイバー攻撃）により暗号化され、システム障害が発生。
社内の一部システムが使用できなくなった。
この攻撃は、金銭などの見返りを目的にデータを人質に取るランサムウェア（身代金要求型ウイルス）によるものと判明。
同日中に、社内外の被害拡大を防ぐため、対象のサーバーをネットワークから切り離し、ウイルス対策ソフトの更新を実施した。
影響を受けたのは、メールサーバー、ドメインコントローラー（社内ネットワークの管理システム）、および財務システムであり、生産・販売システムへの影響はなかったとのこと。
今回のランサムウェア攻撃によって、以下の個人情報が流出していたことが確認されている。

流出した個人情報（従業員343名分）
・氏名、性別、メールアドレス、生年月日、住所、電話番号、健康診断結果、履歴書のデータ
・売上資料
・社内会議資料
・内部検討資料

警察およびセキュリティ専門家による調査の結果、原因はファイアウォール（不正なアクセスを防ぐための仕組み）の設定不備と、ウイルス対策ソフトの一部未更新が原因で、今回の攻撃を防ぎきれなかったことが分かっている。

日邦バルブは対応として、被害を受けた3月18日に長野県松本警察署および長野県警本部に報告を行い、4月1日には被害届を提出。
さらに、2025年5月15日には、個人情報保護委員会に確報を提出した。
攻撃を行ったとされるランサムウェアグループからの金銭などの要求については、一切応じていない。
メールサーバーは3月29日まで使用できない状態が続いたが、現在は復旧しており、生産や販売などの業務には影響が出ていない。
同社は今後、セキュリティ専門家の指導のもとで情報管理体制の強化と社内教育の徹底を進め、再発防止に取り組む方針を示している。

【参考記事】
https://www.nippov.co.jp/