株式会社インテグラルは2026年4月17日、1月に確認していた自社ウェブサイトへの不正アクセスについて最終報告を公表しました。専門業者による調査の結果、2026年1月中旬以前から不正なプログラムが設置され、一定期間にわたり外部から操作されていたことが判明したとしています。
何が起きたか
同社によると、2026年1月にウェブサイトへの不正アクセスを確認しました。調査では、サイト上に不正プログラムが設置されていたこと、そのプログラムが一定期間にわたり外部から操作されていたことが確認されています。
今回の最終報告で重要なのは、情報漏えいが成功した記録そのものは確認されなかった一方、不正プログラムの実行記録は残っていた点です。このため同社は、漏えいの可能性を完全には否定できないと判断しています。
漏えいの可能性がある情報
漏えいのおそれがあるとされたのは、お問い合わせフォームなどを通じて同社が預かっていた個人情報です。公表文では、氏名、所属、職種、住所、電話番号、メールアドレスなどが対象として挙げられています。
同社は、対象となる可能性がある人に対して個別に連絡を行ったとしています。
会社の対応
インテグラルは2026年1月23日に不正アクセスを確認し、各サイトの閉鎖と復旧を実施しました。あわせて同月中に個人情報保護委員会へ報告し、専門業者によるフォレンジック調査を進め、2026年4月に調査を完了したとしています。
加えて、パスワードリセットなどのセキュリティ強化策をすでに実施済みで、今後は定期的な脆弱性診断を行い、再発防止に努める方針を示しました。
情報システム部門が見るべきポイント
今回の件は、漏えい成功の痕跡が見つからなくても、不正プログラムの設置と実行記録が確認されれば、漏えい可能性ありとして扱わざるを得ないことを示しています。ウェブフォームを持つ企業では、問い合わせ情報のような周辺データも個人情報事故の対象になり得ます。
関連記事
ハッカーが日本の運転免許証など2万件超を販売か-eKYC関連から個人情報漏洩の恐れ
FBI、イラン 関連 ハッカーの4ドメインを押収-米医療機関へのサイバー攻撃・脅迫工作の実態
千葉大学、Microsoft 365アカウントへの不正アクセス-学生アカウントから630件の迷惑メールが送信
ジブラルタ生命、営業社員による顧客情報漏洩を公表-元営業社員が他社商品提案に利用
医療機器の輸入販売のインテグラル、公式サイトの不正アクセスで個人情報漏洩の恐れ
コナカ、オーダースーツ アプリへの不正アクセスによるサイバー攻撃で15万人超の個人情報が漏洩の可能性
ギフティ、「giftee for Business」申込みサイトへの不正アクセスで迷惑メール 約58万件を送信
アルティウスリンク、足立区統合電話センターの情報持ち出し事案を続報
ウチヤマホールディングス、ランサムウェア 被害の第3報を公表 従業員の情報流出の恐れ
