弊社端末における不審スクリプト実行に関する調査結果のご報告(最終報)
2026.06.12お知らせ
令和8年5月11日に公表いたしました「弊社端末におけるマルウェア感染に関するお詫びとお知らせ(第1報)」およびその後の「第2報」につきまして、調査が完了いたしましたので、最終報告として下記の通りご報告申し上げます。
本件により、取引先企業の皆様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけいたしましたこと、改めて深くお詫び申し上げます。
【1. 経緯】
令和8年5月6日午後、弊社が業務に使用しているパソコン端末1台において、不審なスクリプトが実行されたことを確認し、マルウェア感染および情報流出の可能性が否定できない事案として認識いたしました。
発覚後、直ちに社内調査を進めるとともに、外部専門機関によるフォレンジック調査を実施いたしました。
【2. 調査結果について】
調査の結果、当該端末において、マルウェアのダウンロードおよび実行は確認されませんでした。
また、当該スクリプトは外部サイトへのアクセスを契機として実行され、マルウェアの取得および実行を試みるものでしたが、その試行はいずれも成功していないことを確認しております。
以上より、本件においてマルウェア感染は発生していないものと判断しております。
【3.情報漏えいの有無】
当該端末においてマルウェアのダウンロードおよび実行が確認されていないことから、本件においてマルウェアによる情報漏えいは発生していないものと判断しております。
なお、技術的制約上、すべての可能性を完全に排除することは困難ではありますが、現時点において情報漏えいの事実およびその痕跡は確認されておりません。
【4. 原因】
本件は、業務上のサイトを閲覧中に外部の不審なページへ誘導され、その過程で意図せずスクリプトが実行されたことによるものです。
当該事象は、ユーザー操作を契機として不正な動作を誘導するソーシャルエンジニアリング型の攻撃手法の一類型と考えられます。
【5.対応および再発防止策】
本件を受け、端末の再構築や監視強化等の対応を実施するとともに、従業員への注意喚起を行いました。
今後もセキュリティ対策の見直しおよび教育の実施を通じ、再発防止に努めてまいります。
【6. 結び】
このたびは、取引先企業の皆様をはじめ、関係者の皆様に多大なるご心配をおかけいたしましたこと、改めて深くお詫び申し上げます。
今後もより一層の情報セキュリティ対策に取り組み、信頼回復に努めてまいります。
【本件に関するお問い合わせ先】
社会保険労務士法人 古田土人事労務 対策本部 問い合わせ窓口
メールアドレス:srinfo@kodato.com
2026年6月12日
社会保険労務士法人 古田土人事労務
代表社員 染川 憲一