当社海外グループ会社が利用しているクラウドサービスの環境においてサイバーセキュリティインシデントが発生し、個人情報を含む取引先に関係する情報が漏洩した可能性があることをお知らせいたします。事実認識後の確認、調査等により本日の公表となりました。
当社海外グループ会社(後述)の社員や取引先関係者の 氏名、メールアドレス、住所、電話番号などの個人情報や取引に関わる情報が漏洩した可能性があります。現時点では個人情報における「特別なカテゴリー」のデータが侵害されたことは確認されておりません。
インシデントの概要
2025 年 10 月 12 日(日)協定世界時(UTC)午前 9 時 35 分、クラウドサービスを管理するサービスプロバイダーより、Oracle E-Business Suite に存在するゼロデイ脆弱性(CVE-2025-61882)を悪用したサイバー攻撃を受けたとの報告を受けました。攻撃準備は 2025 年 7 月初旬に確認され、初回侵入は同年 8 月に発生しておりました。この期間中、不正アクセスが行われ、当社海外グループ会社のシステムに保管された情報が流出した可能性があります。
特定された脆弱性はその後修正済みであり、サービスプロバイダーより環境への攻撃は終了した旨の確認を得ています。現時点で当社海外グループ会社および当社のシステムは正常に稼働を継続しており、事業運営への影響は確認されていません。
実施した対策について
影響を受けた可能性のある情報について
当社海外グループ会社のシステムでは、業務に必要な個人データ(氏名、メールアドレス、住所、電話番号など)を処理・保管しています。
影響を受けたシステムには、通常の事業活動を行うために必要な受発注/出荷/配送に関する情報と売掛金および買掛金の情報が含まれていますが、パスワードや製品ファームウェアの詳細といった情報は含まれていません。
なお、当社及び当社海外グループ会社は適用される法令に基づき個人情報を取り扱い、その保護に努めております。
本通知は初期報告であり、詳細な調査により新たに確認された情報については、判明次第速やかに公表いたします。
当社は本事象を深刻に受け止め、再発防止に向けサービスプロバイダーと協力し、あらゆる努力を尽くします。
影響を受けた可能性がある海外グループ会社について
皆様へのお知らせ
当社は、影響を受けた可能性のある全ての関係者に個別に連絡を行っています。
加えて、本件について専用の「お問い合わせ先」を設置いたしました。なお、個別にご連絡がつかない皆様には、本発表を以て、通知とさせていただきます。
今後、影響を受ける可能性のある皆様には、フィッシング詐欺や個人情報盗難などの詐欺行為にご注意いただくよう、お願いいたします。
本件によりご不便をおかけし、ご心配をおかけしましたことをお詫び申し上げます。
今後、セキュリティ対策の一層の強化に努め、再発防止に取り組んでまいります。