サカタのタネ、ブラジル連結子会社でサイバー攻撃 一部 情報漏えいの可能性

サカタのタネは、ブラジル連結子会社Sakata Seed Sudamerica LTDA.のサーバーがサイバー攻撃を受け、一部情報にアクセス・漏えいした可能性があると公表しました。現時点で業務停止や他グループ会社への影響は確認されていません。海外子会社への不正アクセスで情シス部門が確認すべきポイントを解説します。記

サマリー

サカタのタネは2026年7月8日、ブラジル連結子会社Sakata Seed Sudamerica LTDA.のサーバーがサイバー攻撃を受けたと公表しました。
2026年6月27日に不正アクセスを検知し、その後の調査で一部情報にアクセスされ、漏えいした可能性があると判断しています。
現時点で業務停止に至る被害は確認されておらず、通常業務に大きな影響は出ていないとしています。
サカタのタネ本体および他の国内外グループ会社への影響は確認されていません。
同社は、2025年11月に発生した本体への不正アクセスとは侵入経路が異なるため、現時点で直接の関係はないとの認識を示しています。
海外子会社の事案では、拠点間VPN、認証基盤、管理者権限、ファイル共有、SaaS連携、ログ保全など、グループ横断での確認が重要になります。

何が起きたか

株式会社サカタのタネは2026年7月8日、ブラジルの連結子会社であるSakata Seed Sudamerica LTDA.のサーバーがサイバー攻撃を受けたと公表しました。

同社によると、2026年6月27日にSakata Seed Sudamerica LTDA.のサーバーに対する不正アクセスを検知し、その後の調査で一部の情報にアクセスされ、漏えいした可能性があると判断したということです。現在も外部のセキュリティ専門会社と連携し、侵入経路や不正アクセスの痕跡について解析を進めています。

現時点で業務停止に至る被害は確認されておらず、通常業務に大きな影響は出ていないとしています。また、サカタのタネ本体および他の国内外グループ会社への影響も確認されていないとしています。

同社では、2025年11月にも本体サーバーへの不正アクセスが発生しており、2026年2月には米国連結子会社Sakata America Holding Company, Inc.へのサイバー攻撃も公表されていますが今回のブラジル子会社の事案について、同社は昨年11月の本体への不正アクセスとは侵入経路が異なるため、現時点では直接の関係はな

海外子会社への攻撃で確認すべきポイント

海外子会社のサイバー攻撃では、最初に親会社や他拠点との接続関係を確認する必要があります。今回のサカタのタネの公表では、同社本体および他の国内外グループ会社への影響は確認されていないとされていますが、情シス実務ではこの確認に時間がかかります。

確認対象は、拠点間VPN、ファイル共有、Active DirectoryやEntra IDなどの認証基盤、メール環境、ERPや販売管理システム、バックアップ環境、リモート保守経路、SaaS管理者権限などです。海外子会社のサーバーだけを切り離したつもりでも、管理者アカウントやAPI連携、共有フォルダを通じて別拠点へ横展開されるケースがあります。

また、現地法人側で利用しているセキュリティ製品やログ保管期間も重要です。EDRが入っていても本社SOCで監視していない、VPNログの保存期間が短い、管理者操作ログが取得されていない、といった状態では、侵害範囲の特定が難しくなります。

サカタのタネで相次いだサイバー攻撃公表

サカタのタネでは、2025年11月に本体サーバーへの不正アクセスを確認し、2025年12月の第2報で約4.4万件の個人情報が漏えいした可能性を公表しています。セキュリティ対策Labでも、株式会社サカタのタネ、不正アクセスで約4.4万件の個人情報漏洩の可能性として取り上げています。

また、2026年2月には米国連結子会社Sakata America Holding Company, Inc.のサーバーがサイバー攻撃を受け、一部情報にアクセスされ漏えいした可能性があると公表されました。この件については、サカタのタネ、米子会社がサイバー攻撃の被害、ランサムウェア グループQilinが犯行声明で解説しています。

グローバル企業に求められる再発防止策

海外子会社を持つ企業では、国や拠点ごとにIT予算、担当者の人数、ベンダーの品質、利用システムが異なります。そのため、すべての拠点を同じ速度で完全に統制するのは簡単ではありません。

それでも最低限、本社が把握すべき項目はあります。外部公開IPとドメイン、VPNやリモートアクセスの利用有無、管理者アカウント一覧、認証方式、サーバーとネットワーク機器の保守期限、バックアップ方式、EDRやウイルス対策の稼働状況、ログ保存期間、現地の緊急連絡先です。

加えて、グループ全体でインシデント対応訓練を行うことも有効です。海外拠点でサーバー侵害が起きた場合、現地法人、本社情シス、法務、広報、経営層、外部専門会社がどう動くのかを机上演習で確認しておくと、実際の対応で迷いが減ります。

サカタのタネの今回の公表は、海外子会社のサーバー侵害が、親会社にとっても重大なセキュリティ課題であることを示しています。現地法人の被害が業務停止に至っていない場合でも、情報漏えいの可能性がある以上、調査、説明、再発防止までをグループ全体の問題として扱う必要があります。

関連記事

株式会社サカタのタネ、不正アクセスで約4.4万件の個人情報漏洩の可能性

サカタのタネ、米子会社がサイバー攻撃の被害、ランサムウェア グループQilinが犯行声明

住友重機械工業の海外グループ会社サーバーへ不正アクセス-影響範囲を調査中

住友金属鉱山、海外子会社でランサムウェアの被害

三精テクノロジーズ海外子会社へのサイバー攻撃は情報漏えい確認されず

2026年に発生したサイバー攻撃やランサムウェア攻撃の事例 まとめ資料

出典

株式会社サカタのタネ ブラジル連結子会社に対するサイバー攻撃に関するお知らせ

 

この記事をシェアする

メールマガジン

最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。

投稿者:三村

セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。


8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。


LinkedIn(外部サイト)

Share.