株式会社はるやまホールディングスは2025年6月30日、同社グループのサーバーが不正アクセスを受け、コンピューターウイルス(ランサムウェア)によるシステム障害が発生したと発表しました。被害の全容は現在も調査中であり、影響を受けた業務データやシステムの一部は依然としてアクセス不能の状態が続いています。なお、実店舗には影響は発生していないとのこと
事案の概要
不正アクセスが検知されたのは6月26日(木)。同社では即座にネットワークから該当サーバーを隔離し、初動対応を実施しました。その後の調査により、複数のサーバーが暗号化されるランサムウェア攻撃によるものであることが判明。同日中に社内に対策本部を設置し、全社的な復旧対応を進めているとしています。
影響範囲と現在の状況
今回の攻撃により、サーバー内の各種業務データや業務用ソフトウェアが暗号化され、アクセス不能な状態に陥っています。具体的には、以下のサービスに影響が出ています。
-
はるやまグループ各店舗におけるポイントサービス
-
オンラインショップ機能
-
スマートフォンアプリの一部機能
一方で、実店舗の営業自体は通常通り継続されており、販売業務に関する大きな支障は出ていないとしています。
また、現在、外部の専門家と連携しながら、システムの復旧および情報流出の有無の調査を継続しています。加えて、警察を含む関係機関にも相談し、助言を受けているとのことです。
参照
