株式会社サカタのタネ、不正アクセスで約4.4万件の個人情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

株式会社サカタのタネ、不正アクセスで約4.4万件の個人情報漏洩の可能性

株式会社サカタのタネ(東証プライム:1377)は、11月に発生した社内サーバーに対する第三者の不正アクセスの解析で、顧客や取引先に関する情報へ不正にアクセスされ、外部に漏えいした可能性があることが判明したとして、2025年12月22日に第2報を出しています。

概要

公表内容を時系列で整理すると、ポイントは次のとおりです。

  • 2025年11月11日:調査により、データの一部にアクセスされた形跡を確認

  • 2025年11月17日:不正アクセス発生を第1報として公表

  • 2025年12月22日:漏えい「可能性」の対象や件数、推定される侵入経路、再発防止の方向性などを第2報として公表

現時点では、情報が公開された事実や、漏えいした個人情報が不正利用されたといった二次被害は確認されていないとしています。

また、通販・オンラインショップのシステムは別系統であり、今回の不正アクセスを受けた事実は確認されていない、出荷や営業など通常業務への影響や海外拠点への影響もない、と説明しています。

原因

原因は調査中としつつも、ログ解析から「リモートアクセス用の公開サーバー」が起点となり、管理者権限を取得された可能性がある、としています。

漏えいの可能性がある個人情報

同社は「漏えいした可能性がある最大数」として、次の内訳を示しています(重複を含む可能性あり)。

  • 卸売業務に関連する顧客・取引先等:約4万4,000件(氏名、住所、電話番号、メールアドレスなど)

  • 企業カレンダープレゼント企画や「希望のタネ」企画など応募者:約2,500件(氏名、住所、電話番号など)

  • 研究技術職関連の採用情報:約5,000件

  • 従業員(役員、社員、退職者、派遣社員、グループ会社社員など):約5,000件

なお、クレジットカード情報、マイナンバー、要配慮個人情報は含まれていない、と明記されています。

再発防止策(公表されている方向性)

再発防止については、外部専門家のチェックを受けながら検討を進めており、以下を強化して実施するとしています。

  • セキュリティツールの導入・強化

  • 24時間監視体制

  • 管理者権限の厳格な運用

  • 従業員全体への再教育