栗田工業株式会社（本社：東京都中野区、社長：江尻 裕彦、以下「当社」または「クリタ」）の海外連結子会社で、クリタグループのEMEA地域事業を統括するKurita Europe GmbH（クリタ・ヨーロッパ社、本社：ドイツ・マンハイム、以下「KEG社」）において、複数のサーバーが不正アクセスを受け、一部のデータが暗号化されていることを確認しました。

本件により、お客様、お取引先様、関係者様各位に多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

本件に関し現時点で判明している状況は以下のとおりです。

1. 経緯
2026年4月12日(日)20時頃（現地時間；日本時間4月13日(月)3時頃）、KEG社の監視システムでアラートを検知したため、外部専門機関を交えた調査を実施したところ、複数のサーバー上のデータの一部について、第三者の関与によると思われる、不正に暗号化されている事象（以下「本件」）が判明しました。なお、被害のさらなる拡大を防ぐため、本件の確認後すみやかに、当該サーバーをネットワークから隔離しました。

2. 不正アクセスを受けた可能性のある情報
被害を受けたサーバーにはお客様や取引先の連絡先等に関する情報が保存されており、これらのデータへ第三者が不正にアクセスした可能性があります。

3. 今後の対応
被害を受けたサーバーについては復旧対応を進めており、事業運営については影響を確認中の一部を除き通常業務を継続しています。引き続き、外部専門機関の支援を受けながら原因等を含む詳細の調査を行い、本件の収束に努めていきます。また、再発防止のための追加措置、ならびに、今後のインシデントを防ぎ安全な運用を確保するための継続的な見直しと改善を進めてまいります。

4. 情報保護措置
KEG社は、EU一般データ保護規則（GDPR）を遵守します。データ管理者であるKEG社により、ドイツにおけるデータ保護に関する権限を持つ主たるデータ保護当局に、本件について報告済みです。また、適用されるデータ保護法に従い、KEG社の子会社または支店が事業を行っている地域を管轄するデータ保護当局と、必要に応じ調整・連絡を行っています。

クリタグループは、本件の被害拡大の防止に努めるとともに、今回の事象を踏まえた、グループ全体における情報セキュリティ対策の見直しと改善に取り組んでまいります。

ニュースリリース記載内容は発表日時点の情報であり、今後予告なしに変更される可能性がありますことをあらかじめご了承下さい。