ファーストリテイリンググループへ不正アクセス、取引先と自社 従業員の情報漏洩の可能性

2025年3月18日、株式会社ファーストリテイリングは情報システムへ不正アクセスが発生し、取引先と自社 従業員の情報が漏洩した可能性を発表しました。

なお、店舗やオンラインストアの情報漏洩は確認されていません。

不正アクセスの概要

2024年9月13日、株式会社ファーストリテイリングが管理する情報システムが外部から不正アクセスを受けたことを検知し、直ちに当該システムの稼働停止等の必要な対策を実施。

その後、第三者機関による調査を実施した結果、以下の点が明らかになりました。

• 原因：当該情報システムのネットワーク設定変更時に委託先事業者の設定不備が発生し、それが攻撃の要因となった。
• 影響：当該システムで取扱っていた株式会社ファーストリテイリングの取引先従業員および当社従業員の一部の個人情報が漏えいした可能性がある。

漏えいした可能性のある個人情報

ファーストリテイリングと取引のあった取引先従業員情報

• 期間：2018年1月～2021年5月
• 情報項目：氏名、社名、電話番号、メールアドレス

ユニクロ・ジーユー店舗従業員情報

• 期間：2023年4月～2024年9月
• 情報項目：氏名、会社貸与のメールアドレス、従業員番号

ファーストリテイリング　本部従業員情報

• 期間：2018年5月～2023年9月
• 情報項目：氏名、社名、所属部署、会社貸与の電話番号、会社貸与のメールアドレス、従業員番号

※クレジットカード情報、住所、パスワードなどの機密性の高い情報は漏洩していない。