2025年10月30日、スーパーマーケット事業を展開する「西友」で、外部からの不正アクセスによる情報流出被害が判明した。
今回の不正アクセスは、同社が利用していた米国ソフトウェア企業Blue Yonder(ブルーヨンダー)社のクラウド型勤怠管理サービス「Work Force Management(ワークフォース・マネジメント)」に対して発生したものだった。
保存されていた従業員データが第三者に閲覧された可能性があるという。
西友の発表によると、流出が懸念されているのは在職および退職済みの従業員あわせて約3万508名分のデータとのことで、従業員ID、氏名、生年月日、勤怠関連のコード値などが含まれていた。
不正アクセスは外部のサイバー攻撃グループによるもので、ブルーヨンダー社の他の顧客企業(スターバックスなど)にも影響が及んだ可能性が指摘されている。
専門家の分析では、ランサムウェアを用いた攻撃である可能性もあるという。
流出データは暗号化された形式で保管されていたとみられるが、攻撃者がデータを複製・窃取した形跡も確認されており、今後の二次被害に注意が必要とされている。
SNS上でも、「企業の委託先セキュリティ対策の見直しを急ぐべきだ」といった意見が広がっている。
親会社である「トライアルホールディングス」は、影響を受けた可能性のある従業員に対して個別連絡を行うとともに、外部の専門機関と連携して原因の究明と再発防止策を進めている。
市民に対しては、今後このような不正アクセスに関連したフィッシングメールやなりすまし連絡に注意するよう呼びかけている。
【参考記事】
https://trial-holdings.inc/
