広島県の看板・デジタルサインメーカー「研創」社で、不正アクセス被害が発生。
自社のサーバーが第三者による攻撃を受け、保管していた個人情報が外部流出したという。
現在までに、株主情報や取引先関係者、従業員に関する情報などが流出したことが確認されている。
同社によると、2025年1月28日に不正アクセスが判明。
直ちに管轄の警察署に相談し、個人情報保護委員会にも報告した上で、外部の専門機関と連携した調査を開始。
その結果、同社サーバーのセキュリティ上の脆弱性を突いた攻撃だとわかり、以下の情報が流出したことが確認されている。
・2020年3月末および9月末時点の株主に関する情報(氏名、住所、所有株数等)
・取引先関係者の情報(氏名、電話番号、会社名、メールアドレス等)
・退職者を含む従業員の人事情報(氏名、住所、生年月日、給与等)
同社は対応として、不正アクセスの経路を遮断。
公表時点で、流出した情報が不正に利用されたという報告は確認されていないものの、関係者に対して不審な電話やメールへの警戒を呼びかけている。
今後について「情報セキュリティ対策をより一層強化し、再発防止に取り組む」とコメントしている。
なお、事業活動に関しては通常通り継続、今回の不正アクセスによる業務への影響は発生していないとのこと。
【参考記事】
