山藤三陽印刷株式会社は3月3日、2月20日に公表した同社へのランサムウェア攻撃について、第3報を発表した。
同社では2月19日に、同社サーバへの不正アクセスを確認し、ランサムウェア攻撃が判明しており、外部専門機関(Sophos)および関係当局と連携し、被害範囲の特定と復旧作業を進めていた。
外部専門機関に影響範囲として特定されたサーバ等を対象に調査を実施した結果、現時点で外部流出を目的としてデータが準備(いわゆるステージング)された形跡は確認されていない。また、攻撃者が運営するデータリークサイトで同社のデータが公開・掲載された形跡はない。
SOPHOS社からの攻撃通知(2026年2月18日23時40分)を踏まえ、現在確認可能なファイアウォールログを精査した結果、確認可能であったログ期間内(2026年2月19日2時37分から2026年2月20日10時53分)には、外部へのデータ送信を示す痕跡は確認されていない。
なお、データ流出の有無については、発生当時に遡った確認に必要なログが十分に残っていない箇所があるため、外部専門機関では最終的な断定が困難であるとの見解を示している。
同社では引き続き、外部専門機関および関係当局と連携し、原因究明と再発防止策の徹底、監視体制の強化を進めるとのこと。
