株式会社HIROGINZA、ホームページへの不正アクセスでマルウェアに感染

株式会社HIROGINZAは、2025年5月13日より、同社が運営するホームページが第三者による不正アクセスを受け、マルウェアに感染していたことを公表しました。
現在は専門業者による調査・復旧作業が進められており、再発防止に向けた対応が行われています。

事案の概要

• 感染確認期間：2025年5月13日から

• 影響範囲：該当期間中に当該ホームページを閲覧されたお客様に、悪意のあるサイトへの誘導やウイルス感染のリスクが生じる可能性があると判明しています。

なお、予約ページは別サーバーで運用されており、今回のマルウェア感染の影響は受けていないとのことです。
したがって、予約ページに入力された個人情報（氏名・連絡先・予約内容など）が漏洩するリスクは一切ないとされています。

現在の対応状況

• 当該ホームページの公開を一時停止

• 原因調査およびマルウェア除去作業の実施

• セキュリティ対策の強化

専門業者と連携し、影響範囲の特定および安全確認が進められており、再発防止策も講じられています。

マルウェア感染が疑われる場合の初動対応

万が一、社内端末においてマルウェア感染の疑いが発生した場合には、感染拡大防止と迅速な復旧のため、以下の初動対応が必要です

感染兆候を発見した際の対応

• すぐにネットワークから切断
  感染が疑われる端末はLANケーブルを外すかWi-Fiをオフにし、社内ネットワークから隔離。

• 電源を切らない
  感染状況や原因調査に必要なため、端末の電源はそのままにする。

• 情報システム部門へ速やかに報告
  端末の使用者は、直ちに情報システム部門またはセキュリティ担当者へ連絡し、状況を共有。

• 発生状況を記録
  発見日時、直前の操作内容、不審な動作内容を簡潔にメモし、報告時に記載。

情報システム部門による初期対応

• 感染端末の隔離・ウイルススキャン

• ログ情報（アクセス履歴や通信ログなど）の保存

• ネットワーク内の他端末・サーバへの感染拡大有無の確認

社内周知と必要な対応

• 影響範囲を特定し、対象者へ個別通知

• パスワード変更の指示

• 外部取引先への注意喚起（必要に応じて）

復旧と再発防止策

• 感染端末の初期化および再セットアップ

• 全社向けの情報セキュリティ教育の実施

• システム脆弱性診断・運用体制の見直し

関連記事

WelcomeHRを提供するワークスタイルテックが個人情報漏洩に関しての再発防止策を発表 北海道じゃらん、不正アクセスにより最大10.4万人の個人情報漏洩の可能性 コナミアミューズメント、カードコネクトのなりすましSNSアカウントの注意喚起 やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性 英国のドメインレジストリNominetへIvantiのゼロデイ攻撃を確認 能動的サイバー防御を支える新たな法案と独立機関の概要 北朝鮮のハッカー集団 Lazarus（ラザルス）とは？攻撃手法や日本での被害実例 興洋海運株式会社、不正アクセスとランサムウェア 被害を発表 日清紡マイクロデバイス株式会社、偽サイトに関して注意喚起

投稿者：三村

セキュリティ対策Labのダークウェブの調査から執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)や脆弱性の営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。