御取引先　各位

　当社では、2026年3月6日に確認した当社システムに対するランサムウェア攻撃について、外部専門機関と連携し、調査を進めてまいりました。2026年4月15日時点で、これまでの調査により判明した内容および新たに確認された事実について、下記のとおりお知らせいたします。

　また、続報（第2報）でもお伝えさせていただいたとおり、現在も業務の継続に努めておりますが、受発注・請求書対応等の一部業務に影響が生じており、通常よりも対応にお時間をいただいている状況にございます。お取引先様にはご迷惑をおかけしておりますことをお詫び申し上げますとともに、引き続き早期の正常化に向けて鋭意対応してまいります。

　本件により、お客様ならびにお取引先様をはじめ、関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことにつき、改めて深くお詫び申し上げます。

1．外部専門機関による調査の中間報告、新たに確認された事実について
　外部専門機関による調査の中間報告によりますと、悪意ある第三者（以下、単に「第三者」といいます。）により、社内ネットワークへの不正アクセスが行われたことが判明しております。

　第三者は、社内ネットワークへの侵入後、業務時間外を中心に複数のサーバーへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体へ侵入範囲を拡大したことが確認されています。

　その後、複数のサーバーにランサムウェアを展開し、ファイルの暗号化を行ったことが確認されています。

　フォレンジック調査とあわせて実施しているダークウェブ調査の結果、2026年4月10日時点で、「QILIN」ランサムグループのブログへ一部データの写真が公開され、その後４月15日にデータが公開されていることを確認いたしました。

2．現時点で個人情報漏えいにあたる内容について
・当社福祉事業部の業務に係るお客様情報（ご利用者様の氏名・住所・電話番号）

・当社の役員、従業員及び元従業員の情報の一部

・過去に当社の採用面接を受けた一部の方の個人情報
※対象となる具体的な情報の内容や範囲については、現在も確認作業を継続しております。　

3．二次被害の有無について
　本日時点において、本件により流出した情報および漏洩の可能性がある情報が不正に利用され、金銭的被害等が発生した事実（二次被害）は確認されておりません。

もし身に覚えのない連絡や不審なメッセージがあった際には、十分ご注意いただくとともに、当社宛ご一報いただけますと幸いです。

４．今後の対応および情報開示について
　当社では、引き続き、外部専門機関と連携しながら確認作業を進めるとともに、新たに公表すべき事実が判明した場合には、速やかに当社ホームページ等を通じてお知らせいたします。

本件により、お客様、お取引先様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。

５．再発防止策について
　外部専門機関の調査を通じて、今後のセキュリティ体制についてもより強化を行ってまいります。

本件に関するお問い合わせは、下記の専用窓口にて承っております。

お問い合わせ専用窓口

　東山産業株式会社

　TEL : 03-3710-8539

　E-mail：soumu@higashiyama.com

　受付時間：平日 9:00～17:00

なお、今後の続報につきましては弊社ホームページにてお知らせいたします。

以上