2025年7月26日、食品事業などを展開する「丸菱ホールディングス」のサーバーが外部から不正アクセスを受け、ランサムウェアによる攻撃で複数の業務システムが停止した。
被害発覚後、同社は該当サーバーをネットワークから遮断し、外部のセキュリティ専門企業とともに調査と復旧作業を進めている状況にある。
当初は情報の流出は確認されていなかったが、その後の調査で同社およびグループ会社の従業員情報や取引先情報などが一部外部に流出していたことが判明。
流出した可能性があるのは、メールアドレス・電話番号・住所・マイナンバーなどの個人情報のほか、契約書や請求書、過去の採用応募者や顧客に関する情報で、さらに法務・財務・人事・技術資料、社内会議資料などの機密文書も該当しているとのこと。
同社は対応として個人情報保護委員会への報告と、警察に相談。
利用者や関係者に対しては、不審なメールや連絡には応じず、添付ファイルやリンクを開かないよう注意を呼びかけている。
また、SNSなどでの被害情報の拡散も控えるよう求めている。
丸菱ホールディングスは「被害の全容解明と再発防止に全力を尽くす」としており、全社的なセキュリティ体制の強化やシステム監視体制の再構築を進めている。
