中国電力株式会社は2025年4月25日、同社の社内ネットワークが外部からの不正アクセスを受け、社員や関連会社社員の個人情報が流出した可能性があることを公表しました。影響を受けた可能性があるのは、同社および中国電力ネットワーク株式会社(以下、中国電力NW)の社員、退職者、そして委託先社員を含む合計15,566人分の情報です。
同日付で、個人情報保護委員会への報告も行われました。
不正アクセスの概要と初動対応
本件は、4月21日に社内情報システム担当部署が社外接続用機器に対する異常なアクセスを検知したことで発覚しました。この接続機器は、社員情報などを保管する社内システムに接続されていたため、速やかにネットワークから隔離し、被害拡大防止の緊急対応が講じられました。
その後の社内調査で、不正アクセスを通じて社員等の個人情報が外部に流出した可能性があることが明らかとなりました。ただし、電力供給などに関わる他の業務システムには当該機器は接続されておらず、そちらへの被害は確認されていません。
流出の可能性がある情報と対象
今回流出の可能性がある情報には、以下のようなものが含まれているとされています。
-
氏名
-
業務用メールアドレス
-
ユーザID
-
暗号化されたパスワード(高度に暗号化されており解読は困難)
対象者は、中国電力および中国電力NWの現役社員・退職者、ならびに委託業務の関係者など計15,566人です。4月23日には、退職者を除く関係者に対して情報周知とパスワード変更の依頼が行われました。
なお、今回の情報流出の対象には、一般の顧客の個人情報は含まれていないとのことです。
原因は設定不備による脆弱性
同社によれば、不正アクセスの原因は接続機器の設定不備に起因しており、これを突かれて外部からの侵入を許してしまったと見られています。
電力供給に影響なし 再発防止策を強化へ
発表によれば、電力供給を担う基幹システムや業務システムには今回のアクセスは及んでおらず、電力の安定供給に影響は出ていないとされています。
中国電力は現在、関係各所との連携のもと、事案への対応を進めており、今後は外部のセキュリティ専門家の知見も取り入れながら、情報セキュリティ体制の見直しと監視機能の強化を図るとしています。
参照
https://www.energia.co.jp/press/2025/15896.html
関連記事
Microsoft、定例アップデートで2年間未修正のWindowsカーネル脆弱性(CVE-2025-24983)を修正
自衛隊埼玉県遺族会から110万円を横領した自衛隊 陸曹長を免職
証券口座の乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に
森永製菓へ不正アクセス 役職員等の個人情報漏洩の可能性
リクルートがSUUMOで提供していた実験サービスで不正アクセス 個人情報漏洩を発表
ポケモンの開発を行うゲームフリークが不正アクセスで個人情報漏洩
DOGEは史上最大のデータ侵害か?とイーロン・マスクの政府データへのアクセスを巡る訴訟が相次ぐ
廣池学園、2024年3月と8月の不正アクセスとランサムウェアにより個人情報漏洩の可能性
テキサス工科大学健康科学センター、9月の不正アクセスにより140万人の患者の情報が漏洩
