丸菱ホールディングス、ランサムウェア攻撃で個人情報や社内情報が漏えいの可能性

セキュリティニュース

投稿日時: 更新日時:

丸菱ホールディングス、ランサムウェア攻撃で個人情報や社内情報が漏えいの可能性

2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止する事態となりました。8月5日に公表された続報により、この障害の原因がランサムウェアによる攻撃であり、個人情報および社内情報の一部が外部へ漏えいしている可能性があることが明らかになりました。

システム障害とランサムウェア感染の経緯

丸菱HDの発表によると、7月26日にサーバーにて異常が発生し、業務システムの複数が利用不能となりました。内部調査で不正アクセスの痕跡が確認されたことから、同日中にインターネットおよび社内ネットワークから該当サーバーを遮断する緊急対応を実施。その後、外部のセキュリティ専門企業と連携し、調査を進めた結果、第三者によるランサムウェア感染が原因であることが判明しました。

同社は現在、被害の全容を把握すべく対策本部を設置し、システム復旧と業務の早期再開に向けた対応を進めています。

漏えいの可能性がある情報の範囲

調査の結果、以下の情報が外部へ漏えいした可能性があると発表されています。

<個人情報>

  • 丸菱HDおよびグループ会社の従業員(退職者・契約社員を含む)の氏名、住所、電話番号、メールアドレス、家族構成、マイナンバーなど

  • 一部取引先に関する契約書・請求書・取引情報

  • 過去の採用応募者の情報

  • 過去のサービス利用者に関する情報

<その他社内機密>

  • 法務・財務・人事・営業・技術関連の内部資料

  • 社内会議資料、業務文書 など

これらの情報が悪用される可能性があることから、同社は関係者に対し、フィッシングメールや不審な連絡への警戒を呼びかけています。

公的機関への報告と対応状況

本件について丸菱HDは、2025年7月28日に個人情報保護委員会へ報告を行い、翌29日には警察にも相談済みとしています。加えて、セキュリティ専門会社とともに被害の詳細な調査と範囲特定を継続中です。

同社は「本件を厳粛に受け止め、再発防止策を講じる」として、以下の対応策を挙げています。

再発防止策および今後の対応

  • 情報セキュリティ体制の強化

  • システム監視体制の再構築

  • 従業員に対するセキュリティ教育の再徹底

  • サイバー攻撃に対する即応体制の見直しと強化

関係者への注意喚起

漏えいした情報が悪用されるリスクがあるため、同社は以下の点に留意するよう呼びかけています。

  • 見覚えのないメールの開封やリンクのクリックを避ける

  • 添付ファイルの不用意な開封を行わない

  • 本件に関連する情報のSNS等での共有・拡散を控える(※二次被害や犯罪助長の恐れあり)