佐藤工業は2026年3月26日、同社の建設工事作業所1カ所に設置されていたNASが不正アクセスを受け、保存されていた個人データが外部の第三者に閲覧されたおそれがあると公表しました。現時点では、二次被害を含む損害や被害が発生したとの連絡は受けていないとしています。発注者にはすでに報告済みで、個人情報保護委員会にも報告していると説明しています。
概要
佐藤工業によると、不正アクセスを確認したのは2025年11月5日です。確認後は速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、外部専門家の協力を得て原因と影響範囲の調査を進めたとしています。調査の結果、具体的な情報漏えいの事実までは特定できなかったものの、不正アクセスを行った外部の第三者に個人データが閲覧されたおそれがあると判断したとしています。
閲覧のおそれがある個人データ
公表された対象情報は大きく2種類です。1つ目は本人情報で、氏名、フリガナ、性別、職種、経験年数、生年月日、年齢、血液型、電話番号、住所が含まれ、件数は約1850件です。2つ目は緊急連絡先情報で、氏名、住所、電話番号、本人との関係が含まれ、件数は約1750件です。対象となる関係者には、すでに書面で個別連絡を行っているとしています。
特に今回の特徴は、本人情報だけでなく緊急連絡先情報も含まれている点です。現場運用上必要な情報であっても、作業所単位のストレージに集約され、しかも外部から到達可能な状態になっていた場合、本人以外の関係者情報まで一体でリスクにさらされることが分かります。
関連記事
住宅設備機器専門卸商社の株式会社ソーゴーがランサムウェアと不正アクセスの被害を発表
住宅設備機器専門卸商社の株式会社ソーゴー、2024年11月のサイバー攻撃で個人情報漏洩は確認されず
KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表
大分のトキハインダストリー 、ランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の可能性
大分のトキハ、トキハインダストリー へのサイバー攻撃などで債務超過に
サイバー攻撃による被害額や特損のまとめ
サイバー攻撃の事例を解説
東海大学、委託先のランサムウェアによるサイバー攻撃で最大19万3118人の個人情報漏洩の恐れ
アクサ損保、ペット保険システムへの不正アクセスによるサイバー攻撃で最大約55.3万件に個人情報漏洩の可能性
