- 元記事:当社グループにおける不正アクセスによるシステム障害に関するお知らせ(第1報)
- 元記事:当社グループにおける不正アクセスによるシステム障害に関するお知らせ(最終報)
- HP:株式会社はるやまホールディングス
| 会社名 | 株式会社はるやまホールディングス |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/郵便番号/住所/電話番号/メールアドレス(2025年10月24日追加) |
| 漏洩件数 | 18,053件(2025年10月24日追加) |
| 漏洩日時 | 2025/6/26 |
| 発表日時 | 2025/6/30 |
はるやまホールディングスにて不正アクセスによるランサムウェア被害。同社グループで利用するサーバに対し、外部からの不正アクセスを受け、ランサムウェア感染により複数サーバが暗号化され、同社グループ店舗のポイントサービスおよびオンラインショップ、スマートフォンアプリケーションが利用停止した。
事態発覚後、直ちにサーバをネットワークから切り離し、警察へ報告の実施および対策本部を設置して外部専門家と連携を行い、早期復旧に向け対応を進めている。当該サーバに保存していた業務データや業務用ソフトウェアについても暗号化被害を受けており、情報流出の有無は調査中である。
同社はランサムウェア被害の件で、調査結果を公表。外部専門機関および社内調査の結果、同社グループ顧客ならびに取引先、従業員の個人情報が閲覧された可能性については完全には否定できないことから、対象者へお詫びと説明を行った。なお、当該サーバの通信記録からは、流出の痕跡および不正利用、外部公開等は確認されていない。また、侵入経路の特定および影響を受けたサーバの特定を完了しており、調査結果を踏まえて、不正アクセスの入り口となった機器の廃止、新たなセキュリティ対策ソフト導入やセキュリティパッチ適用、監視体制の強化等を実施している。被害をうけなかったサーバについても、パスワード変更およびポリシー強化、多層防御のセキュリティ対策を講じており、今後もセキュリティ強化等で再発防止に努めるとしている。(2025年10月24日追加)