2025年9月10日、日本毛織(ニッケ)社、で第三者による不正アクセス被害が発生。
社員やグループ企業の顧客に関する個人情報が流出したとされている。
同社によると、2025年8月6日、ユーザー管理用サーバーで管理権限IDによる不審なログインが確認された。
翌日には社内の複数サーバーに脅迫文書が保存されていたとのこと。
不正に使用された管理権限IDはすぐに無効化され、パスワード変更とともにセキュリティ専門企業による調査・対策が行われたが、8月21日に流出した情報が「ダークウェブ」で閲覧可能になっていることが確認されている。
流出した情報は、同社の社員やグループ企業の顧客に関するものが含まれており、氏名、生年月日、性別、住所、電話番号、メールアドレス、銀行口座情報、人事情報、身分証明書記載情報、要配慮個人情報などが該当。
公表では、流出したデータ件数は数千件規模と見込まれている。
ニッケ社は、セキュリティ専門企業と協力し緊急対策を実施済みで、今後も情報管理体制の強化を進めるとしている。
公表時点で二次被害は確認されていない。
また、身に覚えのない不審な電話やメールへの注意が呼びかけられており、同社またはグループ企業から銀行口座の照会や振込依頼が行われることは一切ないことが強調されている。
【参考記事】
https://www.nikke.co.jp/
