| 会社名 | 三菱製紙株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | PC/サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/ログインID/メールアドレス/パスワード(暗号化) |
| 漏洩件数 | 4,209件 |
| 漏洩日時 | 2025/8/26~8/28 |
| 発表日時 | 2025/11/28 |
三菱製紙にて、不正アクセスにより個人情報が流出の恐れ。同社にてPCおよびサーバに対し、第三者による不正アクセスが確認され、役職員および退職者の個人情報が流出した可能性があることが判明した。
当該PCおよびサーバへ複数回に渡り、不正リモート接続が行われたことが確認されたことから、PCのシャットダウンおよびネットワーク隔離、リモートアクセス専用回線の遮断を実施するとともに各アカウントのパスワード変更等を実施。外部専門家によるフォレンジック調査の結果、リモートアクセス専用回線に接続された機器のセキュリティ不備が原因であることが判明し、当該機器はネットワークから隔離している。流出した可能性のあるパスワードについては、高度に暗号化されており、また、口座情報ならびにマイナンバーは含まれていない。同社は個人情報保護委員会ならびに警視庁へ報告を行い、対象者へお詫びと説明、不審な連絡への注意喚起を行った。引き続き、外部専門家の協力のもと再発防止策を進めるとしている。なお、現時点で本件に起因する二次被害は確認されていない。