御取引先、関係者様　各位

　当社では、2026年3月6日に確認した当社システムに対するランサムウェア攻撃について、外部専門機関と連携し、調査を進めてまいりました。2026年4月27日に、最終調査報告を受け、既報後に新たに確認された事実について、下記のとおりお知らせいたします。

　本件により、お客様ならびにお取引先様をはじめ、関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことにつき、改めて深くお詫び申し上げます。

1．外部専門機関による調査の最終報告、新たに確認された事実について
　外部専門機関による調査の最終報告によりますと、第3報のとおり悪意ある第三者（以下、単に「第三者」といいます。）により、社内ネットワークへの不正アクセスが行われたことが判明しております。

　第三者は、社内ネットワークへの侵入後、業務時間外を中心に複数のサーバーへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体へ侵入範囲を拡大したことが確認されています。

　その後、複数のサーバーにランサムウェアを展開し、ファイルの暗号化を行ったことが確認されています。

　フォレンジック調査とあわせて実施しているダークウェブ調査の結果、2026年4月10日時点で、「QILIN」ランサムグループのブログへ一部データの写真が公開され、その後４月15日にデータが公開されていることを確認いたしました。

　外部へのデータ転送に関する痕跡は確認ができませんでしたが、ダークウェブに当社のデータが公開されている事実を踏まえ漏洩があったと判断いたします。

2．個人情報漏えいにあたる内容について
・当社福祉事業部の業務に係るお客様情報（ご利用者様の氏名・住所・電話番号）

・当社の株主、役員、従業員及び元従業員の情報の一部

・過去に当社の採用面接を受けた一部の方の個人情報

・贈答などに使用したお客様情報（氏名・住所・電話番号）

※漏えいした個人情報に口座情報・クレジットカード情報は含まれておりません。

※既にご退職されている元従業員様につきましては、本公表をもって、ご連絡に代えさせていただきます。

3．二次被害の有無について
　本日時点において、本件により流出した情報および漏洩の可能性がある情報が不正に利用され、金銭的被害等が発生した事実（二次被害）は確認されておりません。

　もし身に覚えのない連絡や不審なメッセージがあった際には、十分ご注意いただくとともに、当社宛ご一報いただけますと幸いです。

４．今後の対応および情報開示について
　当社では、外部専門機関と連携しながら当面の間ダークサイトの監視を継続するとともに、新たに公表すべき事実が判明した場合には、速やかに当社ホームページ等を通じてお知らせいたします。

　本件により、お客様、お取引先様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけしておりますことを、重ねて深くお詫び申し上げます。

５．再発防止策について
今回の被害を受け当社の情報セキュリティに関して下記の見直しを実施いたします。

・外部専門家の助言を受けながらセキュリティ対策の実施

・全ユーザの認証情報の再設定

・アカウントの定期的な棚卸

・重要システム、アプリケーションログに対する管理体制を確立

・EDR等の振る舞い検知型セキュリティ製品の導入

・サーバーはAWS（クラウドサービス）での再構築

など

なお、復旧に関しましては被害資産を戻すのではなく、新しく構築していく事となります。その為に、お取引様におかれましては、もうしばらくご迷惑をお掛けすることとなりますが、当社も可能な限り速度を以て対応していく所存ですので、ご理解、ご容赦賜りたくお願い申し上げます。

本件に関するお問い合わせは、下記の専用窓口にて承っております。

お問い合わせ専用窓口

　東山産業株式会社

　TEL : 03-3710-8539

　E-mail：soumu@higashiyama.com

　受付時間：平日 9:00～17:00

なお、今後の続報につきましては弊社ホームページにてお知らせいたします。

以上