三浦工業、不正アクセスで社員の個人情報流出

セキュリティニュース

投稿日時: 更新日時:

三浦工業、不正アクセスで社員の個人情報流出

三浦工業は、2025年8月に発生した不正アクセスによるシステム障害について最終報を公表しました。外部専門機関の調査により、グループ会社の社員等に関する暗号化された個人情報を含むデータベースが外部流出した可能性が判明しています。

何が起きたか

三浦工業は、2025年8月14日に、同社ネットワークが海外グループ会社を通じて第三者による不正アクセスを受けたことを確認しました。

初報時点では、不正アクセスによりシステム障害が発生し、一部サービスが提供できない状態になっていたと説明されていました。その後、外部専門機関による調査と復旧作業が進められ、8月16日には停止していた一部サービスが復旧し、8月21日には一部を除き社内業務用ネットワーク障害が復旧したと発表されていました。

今回の最終報では、発生原因、被害内容、再発防止策が整理されました。原因は、第三者がアカウント情報を窃取したうえで同社ネットワークへ不正侵入したこととされ、特定サーバーに保管されていた暗号化された個人情報を含むデータベースについて、外部へ流出した、または流出した可能性があることが判明しました。

原因

三浦工業は、今回の原因について、第三者が同社ネットワークに対して不正なアクセスを行い、アカウント情報を窃取したうえで同社ネットワークに不正侵入したことによるものと説明しています。

公表内容では、アカウント情報がどのように窃取されたかまでは明らかにされていません。フィッシング、認証情報リスト攻撃、マルウェア感染、外部公開機器の侵害、海外グループ会社経由の認証情報窃取など、複数の可能性が考えられますが、今回の事案でどれが該当するかは公表されていません。

流出した可能性のある個人情報

最終報で新たに示された影響は、三浦工業グループ会社の社員等に関する情報です。

流出またはその可能性がある情報の最大件数は5,021件です。

含まれる情報は、氏名、業務用携帯電話番号、業務用メールアドレス、同社システム利用時のパスワード等です。クレジットカード情報や口座情報は含まれていません。

対象には、三浦工業、三浦マニファクチャリング、三浦アクアテック、三浦工機、三浦環境マネジメント、ミウラジョブパートナー、ミウラ・エス・エーが含まれます。

対象者には、派遣・業務委託契約先社員、退職者も含まれます。

なお、2025年8月の続報では、輸出管理に関する情報、製品配送に関する情報、社員に関する情報が流出した可能性があると公表されていました。今回の最終報では、暗号化された個人情報を含むデータベースに関する内容として、社員等情報5,021件が示されています。

再発防止策

三浦工業は、再発防止策として、多要素認証による通信の制御および監視の強化、ネットワーク境界における通信制限およびネットワーク監視の強化、アカウント管理の強化とサーバー設定の見直し、全従業員を対象としたセキュリティ教育の実施を挙げています。

また、情報管理体制およびセキュリティ対策のさらなる強化、外部専門機関によるペネトレーションテストの実施、従業員への教育・指導の徹底にも取り組むとしています。

出典

三浦工業株式会社:当社ネットワークへの不正アクセスによるシステム障害について(最終報)
https://www.miuraz.co.jp/news/newsrelease/2026/1956.php

三浦工業株式会社:当社ネットワークへの不正アクセスによるシステム障害について
https://www.miuraz.co.jp/news/newsrelease/2025/1851.php

三浦工業株式会社:当社ネットワークへの不正アクセスによるシステム障害について(続報)
https://www.miuraz.co.jp/news/newsrelease/2025/1854.php