新光商事株式会社は1月28日、同社米国現地法人におけるランサムウェア被害の発生について発表した。文字のコピーができないPDFファイルで公開している。
これは同社の米国現地法人であるNovalux America Inc.が管理するサーバに第三者からの不正アクセスがあり、一部サーバにてランサムウェアによるアクセス障害が発生したというもの。
Novalux America Inc.では1月5日に、一部サーバに保存されたデータにアクセスができない状態となっていることを確認したため調査したところ、2025年12月28日にサーバの一部のデータが暗号化されていることを確認し、ランサムウェアによる被害が判明している。
Novalux America Inc.では被害の確認後に、不正アクセスの対象となったサーバを社内ネットワーク及びインターネットから遮断し、被害の拡大防止措置を講じている。
Novalux America Inc.では現在、外部専門業者とともに復旧に向けた対応と再発防止策の対応にあたっている。また、情報漏えいについても外部専門業者により調査を行っているが、現時点でその痕跡は確認されていない。
なお、 Novalux America Inc.では本件による日常業務への支障は発生しておらず、通常通り運営している。また、不正アクセスの対象となったNovalux America Inc.のサーバは独立して構築・運用しているため、当該現地法人を除き、新光商事及び新光商事関係会社では本件の影響は確認されていない。
新光商事では、本件によるアクセス障害が同社の今期の業績予想に及ぼす影響は軽微であると見込んでいるとのこと。
