ユニクロ、GUの運営「ファーストリテイリングテイリング」社で外部からの不正アクセス被害が検知された。
これにより、取引先や従業員情報が流出した可能性が懸念されている状況にある。
ファーストリテイリングによると、2024年9月13日に同社の情報システムが外部からの不正アクセスを受けたことを検知。
システム稼働を停止して調査したところ、不正アクセスが明らかになっている。
不正アクセスの直接的な原因は、同社の情報システムを管理する委託先の事業者がネットワーク設定を変更した際に生じた設定不備だったことが判明。
この設定の不備により、外部からの侵入が可能となった可能性があるという。
当該攻撃で個人情報の流出の可能性が判明しており、以下その内容となる。
・取引先企業の従業員の氏名、社名、電話番号、メールアドレス
・ユニクロやジーユー店舗の従業員の氏名、会社貸与のメールアドレス、従業員番号
・本社従業員の氏名、社名、所属部署、会社貸与の電話番号、会社貸与のメールアドレス、従業員番号
なお、顧客の個人情報は含まれていないとされている。
ファーストリテイリングは対応として、不正アクセスを検知した直後に通信経路を遮断。
対象システムの稼働を停止し、その後第三者機関と連携しながら調査を進めている。
また、対象となった取引先や従業員には、確認が取れ次第個別に通知するとのこと。
同社は「今回の事態を重く受け止め、セキュリティ体制の改善や情報システムの監視強化など、再発防止に向けた取り組みを進める」とコメントした。