株式会社はるやまホールディングス(東証スタンダード:7416)は2025年 10月24日、6月に発生した当社グループサーバーへの不正アクセス事案について、外部専門機関と社内による調査が完了したと発表しました。現時点で個人情報の流出や不正利用などの二次被害は確認されていませんが、最大1万8,053件の個人情報が「閲覧された可能性」を否定できないとして、関係者へ通知を実施しました。
概要
同社によりますと、6月26日に不正アクセスを検知し、直ちにサーバーのネットワーク遮断など初動対応を実施しました。
調査の結果、複数サーバーで業務データや業務用ソフトが暗号化されアクセス不能となっていたことが判明し、対策本部を設置して復旧対応を進めるとともに、警察や個人情報保護委員会へ報告したとしています。
外部専門機関が通信記録を精査したところ、外部への個人情報送信(持ち出し)を示す痕跡は認められないと結論付けられました。
一方で、閲覧の可能性を完全に排除できないことから、法令上の通知対象となる関係者には10月24日にメールまたは郵送で個別連絡を行い、連絡が取れない方には本発表および同社ウェブサイトでの公表をもって通知に代えるとしています。
対象となる個人情報
対象となる可能性がある個人情報は、同社グループの「お客様」「お取引先様」「従業員」の氏名、郵便番号、住所、電話番号、メールアドレスで、件数は計1万8,053件です。クレジットカード情報は含まれていません。
再発防止に向けては、侵入の入口となったネットワーク機器の廃止、新たなセキュリティ対策ソフトの導入とパッチ適用、不正アクセスの監視・ブロック強化を実施済みと説明しています。影響を受けなかったサーバーについても、パスワード変更とポリシー強化、外部からの防御・監視、多層防御の徹底などを講じ、今後も外部専門機関と連携して体制を強化していくとしています。
業績への影響は、2026年3月期については軽微と見込む一方、引き続き精査し、必要に応じて速やかに開示するとしています。
関連記事
日本セラミック、4月の不正アクセスとサイバー攻撃で最大約3万7千件の個人情報漏洩の可能性
シャープ公式オンラインストア「COCORO STORE」と「ヘルシオデリ」で不正アクセス 最大約10万人の個人情報漏洩の可能性
斎藤コロタイプ印刷の不正アクセスとサイバー攻撃による卒業アルバムに関わる個人情報漏洩のまとめ
セゾンカードを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
熟成焼肉いちばんの予約システムへ不正アクセス 個人情報漏洩の可能性
華屋与兵衛の予約システムへ不正アクセス 個人情報漏洩の可能性
ぼんち揚げのぼんち株式会社、煎餅工房さがえ屋で外部委託会社が適切にPC破棄せず個人情報流出の恐れ
良知経営、不正アクセスの最終報を公表「情報流出の痕跡なし」
ECサイト「IKETEI ONLINE」へ不正アクセス、個人情報 9万件とカード情報3万件超が漏洩の可能性
