2025年6月27日、警備・人材サービス業を展開する「オリエンタル・ガード・リサーチ」とその関連会社である株式会社OGRサービスのサーバーが外部から不正アクセスを受けた。
これにより、一部の取引先関係者の氏名とメールアドレスが流出した可能性が懸念されている。
事態が発覚したのは、同社の社員が社内ファイルへのアクセスを試みた際に、正常に開けないファイルがあることに気づいたことがきっかけ。
調査の結果、ファイルが暗号化されていることが判明し、外部からの不正アクセスによるものと判断された。
当該サイバー攻撃により、同社が2019年から運用しているファイルサーバーに保存されていたデータが影響対象になったとのことで、取引先関係者の氏名とメールアドレスが挙げられている。
なお、現時点で基幹システムへの侵入は確認されていないという。
同社は被害の確認直後から不正アクセスの遮断に加え、ネットワーク全体の監視を強化。さらに、外部への情報流出の有無を確認するためのモニタリングも継続している。
また、個人情報保護委員会への報告など、法令に沿った手続きも実施済みという。
同社は、今回の事案によってメールアドレスが悪用され、迷惑メールなどの二次被害が発生する可能性があることから、利用者に対して不審なメールに注意するよう呼びかけ。
今後は、再発防止に向けて情報管理体制の見直しと強化に取り組むとともに、不正アクセスなどのサイバー犯罪には法的措置を含めて厳正に対処していくという。
【参考記事】
https://www.ogr-jp.com/
