システムエグゼ、6月の不正アクセスで取引先等の個人情報とログイン情報が流出 二次被害は未確認

セキュリティニュース

投稿日時: 更新日時:

システムエグゼ、6月の不正アクセスで取引先等の個人情報とログイン情報が流出 二次被害は未確認

2025年8月22日、株式会社システムエグゼは、2025年6月20日(金)未明に確認した自社システムへの不正アクセスについて、調査完了を受けた最終報告を公表しました。確認直後に対策チームを立ち上げ、外部専門家の支援のもと侵入経路の特定と被害範囲の調査を進めた結果、

第三者からの不正アクセスにより、同社サーバー内の一部データが外部へ流出したことが判明しました。

調査結果(確定事項)

最終報告によれば、個人情報を含む社内データの一部が漏えいしました。現時点で二次被害の報告は確認されていません。漏えいした可能性がある情報は以下のとおりです。

  • 一部取引先等の氏名、生年月日、性別、住所、連絡先(電話番号・メールアドレス)

  • ログインID、パスワード

対象となる取引先・関係者には個別連絡を実施済みで、個別連絡が難しい相手方については本公表をもって通知としています。

原因の整理

同社は、同社の通信機器が悪用される形で不正アクセスが行われたことを原因として挙げています。技術的詳細や攻撃手法の特定内容は現時点の公表範囲に含まれていませんが、侵入経路の特定と封じ込めは完了したとしています。