紳士服チェーン「はるやま」で不正アクセス被害が検知され、個人情報が流出した可能性が懸念されている。
2025年6月26日、運営の「はるやまホールディングス」グループ内サーバーで外部からの不正アクセスを検知。
直ちにネットワークから切り離し、外部の専門機関とともに原因や影響範囲を調査した。
結果、複数のサーバーに保存されていた業務データやソフトウェアが暗号化され、システム障害が発生していたことが確認された。
この事案は、攻撃者がシステム内に侵入してファイルを暗号化するランサムウェアによるものとみられるが、同社は具体的な感染経路について「外部の第三者による侵入経路を特定済み」と説明している。
現時点で個人情報が実際に外部へ流出した形跡は確認されていないものの、閲覧された可能性を完全に否定できないという。
なお、当該攻撃で顧客や取引先、従業員の個人情報となる氏名、住所、電話番号、メールアドレス、郵便番号など計18,053件が流出した可能性がある。
はるやまホールディングスは対策と再発防止策として、侵入経路となったネットワーク機器を廃止、新たなセキュリティソフト導入と最新パッチの適用、不正アクセスの監視・検知体制を強化、パスワード管理の強化および多層防御の導入など実施。
影響対象となる顧客や取引先、従業員に対しては個別連絡を行ったという。
【参考記事】
https://www.haruyama.co.jp/
