良知経営で不正アクセス、最大45万件の個人情報や取引先情報 流出の可能性

セキュリティニュース

投稿日時: 更新日時:

良知経営で不正アクセス、最大45万件の個人情報や取引先情報 流出の可能性

神奈川県でスーパー「パスポート」や業務スーパーのフランチャイズを運営する株式会社良知経営は2025年9月2日、サーバーが第三者からの不正アクセスを受け、企業情報および個人情報が流出した可能性が判明したと公表しました。

不正アクセスの概要

2025年8月18日(月):サーバーへの不正アクセスを検知。初動調査の結果、企業情報・個人情報の流出可能性を確認。

対象となり得る情報は、2006年5月〜2023年4月末にかけての仕入・販売・在庫データ、ポイント会員「トクトククラブ」の顧客情報、ミネラルウォーター「カリメラ」や食品・酒類配達先の顧客情報、さらに従業員(過去在籍含む)7,518名の氏名・社員番号・勤怠データなどで、合計最大45万件に上る可能性があります。
同社は検知直後に当該サーバーの遮断個人情報保護委員会・神奈川県警への報告、および専門機関による調査を開始しており、確定した流出有無・範囲は調査継続中としています。

※本件は「株式会社神戸物産」および他社運営の「業務スーパー」とは無関係です。ご注意ください

流出した可能性のある個人情報

  1. 仕入・販売・在庫データ(2006年5月〜2023年4月末)
    取引履歴・品目・数量・金額等を含む基幹業務データが対象となり得ます。

  2. 「トクトククラブ」ポイントカード会員情報(計34店舗のうち対象の16既存店+18閉店店)
    氏名/住所/性別/電話番号/生年月日/メールアドレス/最終来店日。

  3. ミネラルウォーター「カリメラ」配達先の顧客情報
    氏名(または名称)/住所/性別/電話番号/生年月日/メールアドレス。

  4. 食品・酒類配達(旧パスポート宮前店、旧ヤスブン四ツ居店、旧ヤスブン業務卸部)配達先の顧客情報
    氏名(または名称)/住所/電話番号/取引条件。
    上記1〜4の合計:最大45万件

  5. 「カリメラ」口座振替利用者の銀行情報 47件
    銀行名・支店名・口座番号

  6. 従業員情報(過去在籍含む)7,518名分
    氏名・社員番号・勤怠データ

※クレジットカード情報の記載はありません。銀行口座情報については一部(47件)で番号等が含まれます。

対象店舗(公表リスト)

既存店(16店)

パスポート宮前店/生鮮&業務スーパー古淵店/同・木崎店/同・三芳店/同・国立弁天通り店/同・二の宮店/同・鎌取店/同・武生店/ヤスブン野村店/生鮮&業務スーパー昭島店/同・ワッセ店/ヤスブン小杉店/生鮮&業務スーパー西武東大和店/同・四ツ居店/ヤスブン四ツ居店/ヤスブン御経塚店

過去に運営していた店舗(18店)

パスポート秋川店/黒川店(エディー黒川店)/厚木店/小牧店(エディー小牧店)/桜木町店/知多店(マルトク酒店)/上菅田店/与野店/戸塚店/国分寺店/ノムリエあざみ野/業務スーパー舞屋店/ヤスブン敦賀店(業務スーパー敦賀店)/春江店(業務スーパー春江店)/桜田店/松任店/シピィ店/若杉店

同業他社で相次ぐインシデント

小売業界では今年、同様の深刻な事案が続いています。
 トキハ/トキハインダストリーは、3月30日のランサムウェア攻撃で複数サーバーが暗号化され、最大約42万件の顧客会員情報や約12.7万件のクレジットカード情報(番号・名義・有効期限、セキュリティコード除く)、従業員・家族情報などが閲覧された可能性を7月23日に公表。

被害確認後はサーバー隔離、対策本部設置、警察連携と外部専門家の支援で対応し、現時点で不正利用は確認されていないとしています。

イズミは2月15日に社内サーバーアクセス異常を検知し、VPN装置を起点とした不正侵入によるランサムウェア被害を公表。基幹・財務会計など多数のサーバーが暗号化され、バックアップも影響を受け復元が困難に。

最大約778万件の「ゆめカード」会員情報(氏名・住所・電話・生年月日・性別・ポイント番号等)や応募者情報の一部について閲覧可能性が否定できないとし、個人情報保護委員会へ速報・確報を提出、警察にも相談しています(クレジットカード情報は別システム運用のため対象外)。