2025年7月23日、株式会社トキハおよび株式会社トキハインダストリーは、3月に同社グループが受けたランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の可能性を発表しました。
目次
事件の概要と対応
サイバー攻撃は2025年3月30日に発生し、複数のサーバーが暗号化されるランサムウェア攻撃を受けました。同社は被害確認後、被害サーバをネットワークから即時隔離し、対策本部を設置。外部セキュリティ専門家および警察の協力を得て調査と対応を進めてきました。
クレジットカード会社との連携により、不正利用の監視も行われており、現時点での情報の不正使用は確認されていないとのことです。
閲覧された可能性のある情報の内訳
顧客会員情報(最大421,355件)
- 対象:RUCCHA!(ルッチャ)、双葉会、トキハカード、トキハカスタマーカード会員
- 項目:
- 氏名
- 住所
- 電話番号
- メールアドレス
- 性別、生年月日
- 会員番号
- 2022年4月〜2025年3月の購入履歴
- クレジットカード情報
- トキハカード、トキハカスタマーカード会員など127,263件:カード番号、名義人、有効期限(※セキュリティコードは含まず)
商品予約・売掛顧客情報
- 対象:
- 商品予約者(2023年1月以降):3,892件
- 売掛登録者:218件
- 項目:
- 氏名
- 住所
- 電話番号(売掛登録者は顧客番号も)
取引先情報(4,559件)
- 対象:現・過去の取引先
- 項目:
- 代表者名
- 住所、電話番号、FAX番号
- 振込銀行・支店名、口座名義、口座番号
- 契約書、請求書、売上情報
派遣・雇用関係者情報(3,869件)
- 項目:
- 所属会社名
- 氏名
- 住所
- 電話番号
- メールアドレス
- 性別、生年月日
従業員および家族情報(計15,267件)
- 2005年12月20日~2025年4月1日に在籍した従業員:8,545 件
- 項目(従業員)
- 氏名、住所、電話番号、メールアドレス
- 性別、生年月日
- 給与振込口座情報
- 給与・賞与関連情報
- 社会保険情報
- 扶養家族として登録された家族:6,722件
- 氏名
- 生年月日
※住所等の変更で個別通知が困難な場合、本公表をもって通知とするとのことです。
クレジットカード情報の漏洩に注意
個人情報漏洩の可能性という段階で流出した個人情報の不正利用は確認されていないとのことですが、約12万人分のクレジットカード情報が漏洩の対象なので、今後クレジットカードが不正利用される可能性もあります
対象者は怪しい決済がないかを注視し、心当たりのない決済履歴がないか利用確認する必要があります。
参照
https://www.tokiwa-industry.co.jp/data/big_slides/68806d76e2cbf.pdf
関連記事
日本セラミックの不正アクセスによるサイバー攻撃、想定影響は約3万5,650名・約950社に縮小
カシオ、ランサムウェア攻撃による情報漏洩と原因などの調査結果を発表
静岡制御が不正アクセスとランサムウェア 被害を発表
静岡制御、12月の不正アクセスとランサムウェアによる個人情報漏洩は確認できず
川崎設備工業、ランサムウェア被害を公表-取引先・社員の情報流出の可能性
はたけなか製麺運営の通販サイトで不正アクセスにより約4000名の個人情報漏洩の可能性
スポーツに関連するオフィシャルグッズを販売する「GAORAオンラインショップ」サイバー攻撃で約1万6千件の個人情報漏洩の可能性
ネックストラップ ECサイト「ホットストラップ」で不正アクセス、クレジットカード含む個人情報が最大1,506件流出の可能性
お茶の荒畑園 公式サイト、不正アクセスで最大7万件超の個人情報が漏洩
