DTSのグループ会社 デジタルテクノロジー、2月の不正アクセスによるサイバー攻撃で約6400件の個人情報漏洩の可能性

ITソリューション企業のデジタルテクノロジー株式会社（親会社：株式会社DTS）は2025年5月2日、同社が2月に受けた不正アクセス被害に関して、外部への個人情報漏えいが発生していたことを正式に公表しました。
公表された第3報によると、漏えいが確認された個人情報は総計約6,400件に上り、取引先情報、退職者情報、採用応募者情報などが含まれます。

不正アクセスの経緯と初期対応

不正アクセスは2025年2月17日未明に発覚。同社の複数サーバーに障害が発生し、調査を進めた結果、外部からの侵入によるランサムウェア攻撃と確認されました。被害の拡大を防ぐため、速やかに社内ネットワークを遮断し、該当機器の隔離を実施。外部のセキュリティ専門会社とともに調査を継続してきました。

2月27日には親会社のDTSがこの事案を開示し、当時は「情報が一部漏えいした可能性がある」としていたものの、今回の発表で実際の漏えいが確定されました。

確認された漏えい情報と件数

デジタルテクノロジー社の発表によれば、今回外部に流出したことが確認された情報は以下のとおりです：

 お取引先様に関する個人情報（約4,600名分）

• 氏名、住所、電話番号、メールアドレス、その他の名刺情報

退職者情報（約500名分）

• 氏名、住所、電話番号、生年月日、その他の人事情報

 採用応募者情報（約1,300名分）

• 氏名、電話番号、メールアドレス、その他の採用関連情報

現時点でこれらの情報が実際に悪用された報告はなく、同社は不審な連絡や詐欺に警戒するよう呼びかけています。

攻撃者は「Cicada3301」か？ランサムウェアグループが犯行声明

同社が被害を公表する以前の2025年2月23日、ランサムウェア攻撃グループ「Cicada3301」がダークウェブ上のリークサイトにおいて、デジタルテクノロジーに対する攻撃とデータ窃取（150GB相当）を主張していました。

現時点でその全データは公開されておらず、窃取内容の真偽は確認できていませんが、同グループは過去にも金属加工業の株式会社ミヤキなどを標的にしており、国内でも複数の被害事例が報告されています。