1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. アルプスアルパイン(6770)、外部VPN不正アクセスで役員・従業員等の個人情報が流出の恐れ

アルプスアルパイン(6770)、外部VPN不正アクセスで役員・従業員等の個人情報が流出の恐れ

セキュリティニュース

投稿日時: 更新日時:

アルプスアルパイン(6770)、外部VPN不正アクセスで役員・従業員等の個人情報が流出の恐れ

2026年4月27日、電子部品・車載情報機器の大手メーカーであるアルプスアルパイン株式会社(東証プライム:6770、東京都大田区、代表取締役社長兼CEO:栗山 年弘)は、同社が利用している外部VPNシステムへの不正アクセスにより、社内システムアクセス用として登録されている役員・従業員(退職者含む)および委託先企業の従業員の一部の個人情報が、外部の攻撃者に閲覧された可能性を否定できないとして公表しました。

この記事のサマリー

  • 2026年3月18日、社内システムの保守管理等を委託している委託先事業者から、外部VPNシステムへの不正アクセスの痕跡が確認された旨の連絡を受領しました。
  • 4月13日の委託先事業者による調査結果で、当社サーバーへの不正アクセスが判明。**社内システムアクセス用として登録されている方の個人情報(ログインID・氏名・会社メールアドレス・役職・部門名・システムID)**が閲覧された可能性があるとしています。
  • パスワードは暗号化管理されており、取得された事実は確認されていません。クレジットカード情報・銀行口座情報・マイナンバーはシステム上に保存されていません。
  • 顧客情報・取引先情報については当該システムに保存されていないことが確認されており、外部流出の事実は確認されていません。
  • 不正アクセスの原因は外部VPNシステムへの不正アクセスによるものと判明しており、外部専門機関と連携した詳細原因調査を継続しています。
  • 現時点で二次被害は確認されていませんが、アルプスアルパイン関係者になりすました不審メール・連絡への注意を呼びかけています。

事案の経緯

日付 内容
2026年3月18日 委託先事業者から、外部VPNシステムへの不正アクセスの痕跡が確認された旨の連絡を受領
2026年4月13日 委託先事業者の調査の結果、当社サーバーへの不正アクセスが判明。社内システム登録者の個人情報が閲覧された可能性を確認
2026年4月27日 事案を公表。全従業員・グループ会社従業員へのパスワード変更通知は公表以前に実施済み

閲覧された可能性のある情報

項目 内容
対象者 役員・従業員(退職者含む)・委託先企業の従業員の一部
閲覧可能性のある情報 ログインID(社員番号を一部含む)・氏名・会社メールアドレス・役職・部門名・システムID
パスワード 暗号化管理。取得された事実は確認されていない
クレジットカード情報・銀行口座・マイナンバー システム上に保存されていないことを確認済み
顧客情報・取引先情報 当該システムに保存されていないことを確認。外部流出の事実なし

原因:外部VPNシステムの脆弱性悪用

本事案の原因は外部VPNシステムへの不正アクセスによるものと判明しています。注目すべきは、不正アクセスの痕跡を最初に検知したのはアルプスアルパイン自身ではなく、社内システムの保守管理を委託している委託先事業者であったという点です。

VPN機器の脆弱性を悪用した企業ネットワークへの侵入は、国内外で最も多発している攻撃手法の一つです。FortiGate・Ivanti・Pulse Secure等の主要VPN製品の脆弱性が連続して発見・悪用されており、CISA(米国サイバーセキュリティ・インフラストラクチャセキュリティ庁)が繰り返し緊急パッチ適用を呼びかけています。パッチ適用の遅延や設定不備が侵入を許す主な原因となるケースが多く、アルプスアルパインの事案でも詳細な原因調査が継続されています。

漏洩情報を悪用したなりすましへの注意

アルプスアルパイン自身が「当社関係者になりすました不審メールや連絡にはご注意いただけますよう」と呼びかけていることは重要です。

今回閲覧された可能性がある情報には氏名・会社メールアドレス・役職・部門名が含まれています。これらは攻撃者が精度の高い標的型攻撃メール(スピアフィッシング)を作成するのに十分な情報です。実在する役員・担当者の名前・部門・役職を記載したなりすましメールが取引先・委託先企業に送付されるリスクがあります。

アルプスアルパインとの取引・業務上の接点がある組織は以下の点に注意してください。アルプスアルパインの担当者名・部門名が記載されたメールでも、送信元ドメインが正規のもの(@alpsalpine.com等)であるかを確認してください。振込先変更・緊急送金依頼・ログイン情報の確認要求を求める内容は詐欺のサインです。不審な点がある場合は公式連絡先(050-3311-0617)に直接確認してください。

対応状況と再発防止策

既に実施した対応として、当該VPNシステムの利用停止・セキュリティ設定の見直し、外部専門機関による技術的調査の実施、社内・グループ会社内の関係者への状況説明、関係機関への相談・報告、全従業員・グループ会社従業員へのパスワード変更通知(公表以前に実施済み)が行われています。

今後実施予定の再発防止策として、VPNシステムを含むシステム全体のセキュリティ対策・監視体制の強化、個人情報の取扱いおよび管理ルールの再点検、社内システム利用者に対する情報セキュリティ教育の継続的な実施が挙げられています。

よくある質問(FAQ)

Q. アルプスアルパインの取引先・仕入先として連絡先を提供したことがある場合、情報は漏洩していますか? 公表によれば、顧客情報・取引先情報については当該システムに保存されていないことが確認されており、外部への流出は確認されていないとしています。影響を受けた可能性がある情報は、社内システムアクセス用に登録された役員・従業員・委託先従業員の情報とされています。

Q. パスワードは漏洩していますか? パスワードは暗号化された形で管理されており、不正アクセスによって取得された事実は確認されていないとしています。ただし、念のため全従業員・グループ会社従業員に社内システムのパスワード変更が通知済みです。

Q. マイナンバー・金融情報は漏洩していますか? クレジットカード情報・銀行口座情報・マイナンバー等の機微な個人情報は、当該システム上に保存されていないことが確認されています。

Q. VPNシステムへの不正アクセスはなぜ起きるのですか? VPN機器の脆弱性(未パッチのソフトウェアバグ)の悪用、設定の不備、認証情報の漏洩・弱いパスワードの使用が主な原因です。特に定期的なパッチ適用が遅れた場合や、多要素認証(MFA)が未設定の場合に被害が発生しやすい状況になります。

参考情報

関連記事

村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ 消費者金融のキャネット、不正アクセスによるサイバー攻撃で9,987名分の個人情報漏洩の恐れ-二次被害も確認消費者金融のキャネット、不正アクセスによるサイバー攻撃で9,987名分の個人情報漏洩の恐れ-二次被害も確認 農林水産省、給与支払事務でメール誤送信 職員・家族4,571人分のマイナンバーなどの個人情報漏洩農林水産省、給与支払事務でメール誤送信 職員・家族4,571人分のマイナンバーなどの個人情報漏洩 【2026年】サイバー攻撃・情報漏洩の最新 事例【2026年】サイバー攻撃・情報漏洩の最新 事例 いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年最新】いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】 YCC情報システムへのランサムウェアによるサイバー攻撃のまとめ-被害組織・漏洩件数を随時更新【2026年4月】YCC情報システムへのランサムウェアによるサイバー攻撃のまとめ-被害組織・漏洩件数を随時更新【2026年4月】 ロンドン交通局がサイバー攻撃により、3万人の従業員のパスワード再設定を対面で要求ロンドン交通局がサイバー攻撃により、3万人の従業員のパスワード再設定を対面で要求 ジブラルタ生命保険、社内ネットワークへの不正アクセスで社員情報が流出ジブラルタ生命保険、社内ネットワークへの不正アクセスで社員情報が流出 いえらぶGROUPで不正アクセス、SUUMO、CHINTAI、ホームズ、アットホームの個人漏洩漏洩 疑惑に関連かいえらぶGROUPで不正アクセス、SUUMO、CHINTAI、ホームズ、アットホームへのサイバー攻撃による個人情報漏洩 疑惑に関連か