事件概要
同社によると、2025年12月に確認された不正アクセスについて外部専門家と連携し調査を実施したという。
その結果、顧客や取引先を含む関係者の情報が外部に流出した事実は確認されなかったとしている。
また、不正利用などの二次被害や情報の公開も確認されていない。
分析
一般的に不正アクセス事案では、侵入の有無だけでなく、情報の外部流出や不正利用の有無を重点的に調査する必要がある。
企業は調査結果を踏まえ、再発防止策や監視体制の強化を進めるのが一般的である。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 不正アクセス事案では、情報流出の有無を含めた詳細な調査が重要となる
外部専門家と連携し、ログ解析などを通じて影響範囲を段階的に確認することが一般的である。 - 調査結果に応じて、情報流出の有無や二次被害の状況が公表される
影響が確認されなかった場合でも、結果を明示することで関係者への説明責任が果たされる。 - 再発防止に向けたセキュリティ強化が実施される
監視体制の見直しやセキュリティ対策の強化が進められるケースが多い。
関連事件
- TAC株式会社 個人情報の漏えいに関するお詫びとご報告
- アルケア株式会社 不正アクセスによる個人情報流出に関するお詫びとお知らせ
- 住友林業クレスト株式会社 当社において発生した不正アクセス事案に関する 個人情報漏えいのおそれに関するお知らせ
公式発表(アーカイブ)
2026年3月17日リリース分:当社ネットワークへの不正アクセスに関するご報告
2025 年 12 月 8 日および同月 19 日に適時開示しました、「当社ネットワークへの不正アクセスについて」につき、今般、外部の専門家によるデータの外部流出の有無等についての調査が完了し、お客様やお取引先様をはじめ、当社グループと関係する方々の情報が外部へ流出した事実は確認されませんでしたので、お知らせいたします。また、現時点において、不正利用等の二次被害や不正アクセス者等による当社情報の公開についても確認されておりませんので、あわせてお知らせいたします。
本件が当社の業績予想に及ぼす影響は軽微であると見込んでおります。
このたびは、お客様、お取引様および関係者の皆様に多大なるご心配とご迷惑をおかけしましたこと、深くお詫び申し上げます。当社は、このたびの事態を真摯に受け止め、セキュリティと監視体制のさらなる強化を実施し、再発防止に努めてまいります。
2025年12月19日リリース分:当社ネットワークへの不正アクセスについて(続報)
2025 年 12 月 8 日に適時開示しました、「当社ネットワークへの不正アクセスについて」につき、同年 12 月 19 日時点における状況をお知らせいたします。
当社は、当社のネットワークが第三者による不正アクセスを受けたことを確認後、外部の専門家とともに速やかに不正アクセスの詳細について確認・調査を行っておりますが、本件が害意ある第三者によるサイバー攻撃であり、犯人が当社の特定のサーバーにアクセスし、保存されているファイルの一部を暗号化したことを確認いたしました。
不正アクセスの結果、当初、一時的に社内システムに障害が生じ、業務が一部停止するなどの影響が生じておりましたが、社内システムは概ね正常に復旧済みであり、当社の業務は正常に回復しております。
本件につきましては警察等の関係機関への相談を開始するとともに、外部の専門家の支援を受けながら、データの外部流出の有無等を含めた詳細の調査と再発防止策の検討を進めております。
このたびは、お客様、お取引先様および関係者の皆様に多大なるご心配とご迷惑をお掛けしますことを深くお詫び申し上げます。
本件が当社の業績予想に及ぼす影響については引き続き精査中ですが、今後、業績に重大な影響があると判断した場合は速やかに公表いたします。
2025年12月8日リリース分:当社ネットワークへの不正アクセスについて
当社は、2025 年 12 月 4 日、当社のネットワークが第三者による不正アクセスを受けたことを確認しましたので、お知らせいたします。
詳細に関しては調査中ですが、現在、外部の専門家とも連携し、インシデントの範囲調査、復旧措置の実施、および影響を受けた情報の確認を可能な限り迅速に進めております。
なお、不正アクセスを認識後、速やかに関係機関への報告を行うとともに、影響を受けた機器を隔離するなどの対策は実施済みです。
このたびは、お客様、お取引先様および関係者の皆様に多大なるご心配とご迷惑をお掛けしますことを深くお詫び申し上げます。
本件が当社の業績予想に及ぼす影響については精査中ですが、今後、業績に重大な影響があると判断した場合は速やかに公表いたします。