2026年2月に発生した弊社サーバーに対する不正アクセスおよびランサムウェア被害につきまして、外部専門機関の支援のもと実施してまいりました調査が完了し、最終報告書を受領いたしましたので、下記のとおり最終報告申し上げます。

1．調査結果の概要（最終報）
外部専門機関（Sophos）による調査の結果、本件は、弊社のSSL VPNにおいて侵害されたアカウントが不正利用されたことにより初期侵入が行われ、社内ネットワーク内で横展開ののち、ランサムウェアが実行されたものと整理されました。
また、VPNアクセスに多要素認証（MFA）が有効化されていなかったことが、侵入を許した要因の一つとされています。

2．情報漏えいの有無について（最終報）
外部専門機関の調査において、データが環境外へ持ち出されたことを示す決定的な証拠は確認されておりません。
また、攻撃者が運営するとされるデータリークサイト等についても確認が行われており、現時点で当社名や当社データが公開・掲載されている形跡は確認されておりません。
一方で、攻撃者が取得していた権限の水準等を踏まえると、情報窃取の可能性を完全に否定することはできないとの評価も示されております。
弊社といたしましては、引き続き慎重に対応し、必要に応じて関係各所へのご報告を行ってまいります。

3．再発防止策（実施・強化）
本事案を踏まえ、弊社では以下を含むセキュリティ対策の強化を進めております。
・リモートアクセス環境を含むアカウント管理の見直しと、多要素認証（MFA）の適用徹底
・ログ取得範囲および保存期間の強化（監査・追跡性の向上）
・バックアップ運用の見直し（分離・復旧性の向上）
・ネットワーク分離（セグメンテーション）強化による横展開リスク低減
・端末のセキュリティ対策の統一・強化（未導入端末の解消等）
・レガシーデバイスの是正（更新／分離／廃止）

本件につきまして、お客様ならびにお取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。
弊社は本事案を厳粛に受け止め、情報セキュリティ体制の一層の強化と再発防止に全社を挙げて取り組んでまいります。

令和8年3月30日
山藤三陽印刷株式会社
代表取締役社長　松岡 孝幸