- 元記事:不正アクセスに関するご報告とお詫び
- 元記事:不正アクセスに関するご報告とお詫び(最終報)
- HP:審調社
| 会社名 | 株式会社審調社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/性別/住所/電話番号/メールアドレス等(2025年12月5日追加) |
| 漏洩件数 | 約104,330件(2025年12月5日追加) |
| 漏洩日時 | 2025/6/27 |
| 発表日時 | 2025/7/11 |
審調社にてサーバがランサムウェア被害。同社にて社内の一部サーバが外部から不正アクセスされ、当該サーバに保存されたファイルが暗号化されるランサムウェア被害が発生した。
本件発覚後、同社は警察に通報の上、外部専門機関と連携して対策本部を設置し、被害拡大防止、復旧対応および調査を進めている。情報流出の有無についても現在調査を進めているが、被害の全容把握には時間を要する見込みであり、新たな事実が判明した際には情報を開示するとしている。
同社はランサムウェア被害の件で、調査結果を公表。調査の結果、流出が確認された個人情報は、約102,700件であり、うち約89,000件については氏名および要配慮個人情報は含まれておらず、委託元で管理する事案管理番号または証券番号、同社で管理する案件番号であり、システム等で調べない限りは特定できないとしている。流出した可能性のある個人情報については、約1,030件であり、うち約1,000件についても同様に氏名および要配慮個人情報は含まれていない。加えて、業務委託者および採用応募者、同社の退職者を含む従業員の約600件についても、流出の恐れがあることが確認されている。
原因については、外部セキュリティ専門会社による調査の結果、ネットワーク機器の脆弱性を悪用した不正アクセスにより、内部ネットワークへ侵入され、導入済みであったセキュリティソフトが無効化されていたことが確認されている。同社は対象者へ同社または委託先から連絡を行っており、不審な連絡等に注意を呼び掛けている。再発防止に向け、ネットワーク機器の排除やネットワーク管理体制およびアクセス制限強化、対応策・担当部門の強化を講じている。なお、現時点において、二次被害等は確認されていない。(2025年12月5日追加)