セキュリティ情報漏洩のニュースサイトセキュリティ対策Labの運営とBtoB マーケティングコンサル支援|合同会社ロケットボーイズ

2026年5月8日、名古屋市の百貨店「ジェイアール名古屋タカシマヤ」を運営する株式会社ジェイアール東海高島屋（愛知県名古屋市中村区、代表取締役社長：粟野光章）は、アルバイト従業員の応募受け付け用サーバーへの不正アクセスが発生したと発表しました。 サーバーには2021年3月1日以降に契約したアルバイト従業員の個人情報が登録されており、最大1,338件の個人情報が流出した可能性があります。また、サーバーに身代金要求型マルウェア（ランサムウェア）が感染した疑いがあり、外部の専門機関と連携して調査を続けています。 この記事のサマリー 2026年5月1日にアルバイト応募受け付け用サーバーへの不正アクセスを検知。即日サーバーをネットワークから遮断しました。 サーバーのランサムウェア感染が疑われており、外部の専門機関と連携して調査・対応を継続しています。 漏洩した可能性がある情報は2021年3月1日以降に契約したアルバイト従業員の個人情報最大1,338件で、氏名・連絡先・**給与の振込口座（銀行口座情報）**が含まれます。 現時点で実際の流出は確認されていません。調査を継続中です。 対応措置として、新規のアルバイト登録受け付けを停止しています。 顧客の個人情報への影響は現時点で言及されていません（今回の被害対象はアルバイト応募管理システム）。 事案の概要 項目 内容 発表日 2026年5月8日 不正アクセス検知日 2026年5月1日 初動対応 検知後直ちにサーバーをネットワークから遮断 被害システム アルバイト従業員の応募受け付け用サーバー マルウェア ランサムウェア感染の疑い 漏洩した可能性がある情報 氏名・連絡先・給与の振込口座 対象者 2021年3月1日以降に契約したアルバイト従業員 対象件数 最大1,338件 実際の流出確認 現時点で確認されていない 現在の対応 外部専門機関と連携して調査継続。新規アルバイト登録受け付けを停止 「給与の振込口座」の漏洩リスク——銀行口座情報が含まれる点に注意 今回の漏洩対象の中で特に注意が必要なのは給与の振込口座（銀行口座情報）が含まれている点です。 氏名・連絡先だけであればフィッシング詐欺の精度向上に使われる程度ですが、銀行口座情報（金融機関名・支店名・口座番号・口座名義）が組み合わさると、悪用の幅が広がります。具体的には「給与が正しく振り込まれているか確認が必要」などを口実にした電話・SMS・メールによる不正な口座変更要求、なりすましを利用した不正な口座解約・変更手続きへの誘導、口座番号を素材とした精巧なフィッシングメール作成などのリスクが考えられます。 現時点で流出は確認されていないとされていますが、ランサムウェア攻撃の特性上、暗号化と並行してデータを窃取する「二重脅迫（Double Extortion）」が行われている可能性も否定できません。対象となるアルバイト従業員は念のため金融機関の取引明細を確認することが推奨されます。 対象となるアルバイト経験者が今すぐ取るべき行動 不審な連絡への注意として、「ジェイアール東海高島屋」「ジェイアール名古屋タカシマヤ」または「人事・採用担当」などを名乗る不審な電話・メール・SMSには絶対に応じないでください。特に「給与振込口座の変更依頼」「個人情報の確認」「不正利用の疑いがある」などを口実にした連絡は詐欺の可能性が高いです。 銀行口座の確認として、当時登録していた給与振込口座の取引明細に不審な出入りがないかを確認してください。心当たりのない取引がある場合は、速やかに金融機関に連絡してください。 公式窓口への問い合わせとして、詳細が判明した場合はジェイアール東海高島屋の公式サイトおよびお客さま相談室（TEL：052-566-8067）でご案内があります。 よくある質問（FAQ） Q. 2021年3月1日以前に働いていたアルバイトは対象ですか？ 公表によれば、対象は「2021年3月1日以降に契約した」アルバイト従業員とされており、それ以前の方は現時点で対象外とされています。ただし、調査が継続中であるため、今後の追加情報の公表をご確認ください。 Q. 顧客の個人情報は影響を受けましたか？ 今回の公表は「アルバイト従業員の応募受け付け用サーバー」への不正アクセスに関するものです。顧客情報への影響については現時点で言及されていません。 Q. ランサムウェア感染とはどういう意味ですか？ ランサムウェア（身代金要求型マルウェア）は、感染したサーバーのデータを暗号化して使用不能にし、復号と引き換えに金銭を要求するマルウェアです。近年の攻撃では、暗号化と同時にデータを外部に持ち出して「公開するぞ」と脅迫する「二重脅迫」の手口が多用されています。現時点では実際の流出は確認されていないとしていますが、調査が継続中です。 参考情報 JR高島屋に不正アクセス アルバイト情報流出を調査（共同通信・Yahoo!ニュース、2026年5月8日） ジェイアール東海高島屋 お客さま相談室：TEL：052-566-8067 【関連記事】不正アクセスとは——定義・件数・手口・目的・防止策を専門家が解説【2026年最新】 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ 【関連記事】1人の従業員のミスが引き起こすインシデント——事例と対策【保存版】

ブログ