1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 個人情報漏洩のニュース
  4. ジェイアール東海高島屋、アルバイト応募サーバーへの不正アクセスとランサムウェアの感染疑い-個人情報漏洩の恐れ

ジェイアール東海高島屋、アルバイト応募サーバーへの不正アクセスとランサムウェアの感染疑い-個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

ジェイアール東海高島屋、アルバイト応募サーバーへの不正アクセスとランサムウェアの感染疑い-個人情報漏洩の恐れ

2026年5月8日、名古屋市の百貨店「ジェイアール名古屋タカシマヤ」を運営する株式会社ジェイアール東海高島屋(愛知県名古屋市中村区、代表取締役社長:粟野光章)は、アルバイト従業員の応募受け付け用サーバーへの不正アクセスが発生したと発表しました。

サーバーには2021年3月1日以降に契約したアルバイト従業員の個人情報が登録されており、最大1,338件の個人情報が流出した可能性があります。また、サーバーに身代金要求型マルウェア(ランサムウェア)が感染した疑いがあり、外部の専門機関と連携して調査を続けています。

この記事のサマリー

  • 2026年5月1日にアルバイト応募受け付け用サーバーへの不正アクセスを検知。即日サーバーをネットワークから遮断しました。
  • サーバーのランサムウェア感染が疑われており、外部の専門機関と連携して調査・対応を継続しています。
  • 漏洩した可能性がある情報は2021年3月1日以降に契約したアルバイト従業員の個人情報最大1,338件で、氏名・連絡先・**給与の振込口座(銀行口座情報)**が含まれます。
  • 現時点で実際の流出は確認されていません。調査を継続中です。
  • 対応措置として、新規のアルバイト登録受け付けを停止しています。
  • 顧客の個人情報への影響は現時点で言及されていません(今回の被害対象はアルバイト応募管理システム)。

事案の概要

項目 内容
発表日 2026年5月8日
不正アクセス検知日 2026年5月1日
初動対応 検知後直ちにサーバーをネットワークから遮断
被害システム アルバイト従業員の応募受け付け用サーバー
マルウェア ランサムウェア感染の疑い
漏洩した可能性がある情報 氏名・連絡先・給与の振込口座
対象者 2021年3月1日以降に契約したアルバイト従業員
対象件数 最大1,338件
実際の流出確認 現時点で確認されていない
現在の対応 外部専門機関と連携して調査継続。新規アルバイト登録受け付けを停止

「給与の振込口座」の漏洩リスク——銀行口座情報が含まれる点に注意

今回の漏洩対象の中で特に注意が必要なのは給与の振込口座(銀行口座情報)が含まれている点です。

氏名・連絡先だけであればフィッシング詐欺の精度向上に使われる程度ですが、銀行口座情報(金融機関名・支店名・口座番号・口座名義)が組み合わさると、悪用の幅が広がります。具体的には「給与が正しく振り込まれているか確認が必要」などを口実にした電話・SMS・メールによる不正な口座変更要求、なりすましを利用した不正な口座解約・変更手続きへの誘導、口座番号を素材とした精巧なフィッシングメール作成などのリスクが考えられます。

現時点で流出は確認されていないとされていますが、ランサムウェア攻撃の特性上、暗号化と並行してデータを窃取する「二重脅迫(Double Extortion)」が行われている可能性も否定できません。対象となるアルバイト従業員は念のため金融機関の取引明細を確認することが推奨されます。

対象となるアルバイト経験者が今すぐ取るべき行動

不審な連絡への注意として、「ジェイアール東海高島屋」「ジェイアール名古屋タカシマヤ」または「人事・採用担当」などを名乗る不審な電話・メール・SMSには絶対に応じないでください。特に「給与振込口座の変更依頼」「個人情報の確認」「不正利用の疑いがある」などを口実にした連絡は詐欺の可能性が高いです。

銀行口座の確認として、当時登録していた給与振込口座の取引明細に不審な出入りがないかを確認してください。心当たりのない取引がある場合は、速やかに金融機関に連絡してください。

公式窓口への問い合わせとして、詳細が判明した場合はジェイアール東海高島屋の公式サイトおよびお客さま相談室(TEL:052-566-8067)でご案内があります。

よくある質問(FAQ)

Q. 2021年3月1日以前に働いていたアルバイトは対象ですか? 公表によれば、対象は「2021年3月1日以降に契約した」アルバイト従業員とされており、それ以前の方は現時点で対象外とされています。ただし、調査が継続中であるため、今後の追加情報の公表をご確認ください。

Q. 顧客の個人情報は影響を受けましたか? 今回の公表は「アルバイト従業員の応募受け付け用サーバー」への不正アクセスに関するものです。顧客情報への影響については現時点で言及されていません。

Q. ランサムウェア感染とはどういう意味ですか? ランサムウェア(身代金要求型マルウェア)は、感染したサーバーのデータを暗号化して使用不能にし、復号と引き換えに金銭を要求するマルウェアです。近年の攻撃では、暗号化と同時にデータを外部に持ち出して「公開するぞ」と脅迫する「二重脅迫」の手口が多用されています。現時点では実際の流出は確認されていないとしていますが、調査が継続中です。

参考情報

関連記事

マルタケ(医薬品卸)にランサムウェアによるサイバー攻撃、医療機関に影響 個人情報漏洩の可能性は調査中マルタケ(医薬品卸)にランサムウェアによるサイバー攻撃、医療機関に影響 個人情報漏洩の可能性は調査中 貸金業 キャッシングのキャネットの不正アクセスで10,981名の個人情報漏洩貸金業 キャッシングのキャネット、不正アクセスで10,981名の個人情報漏洩 山形市委託のYCC情報システム、サイバー攻撃で約50万件の個人情報漏洩の恐れ、マイナンバーも漏洩山形市委託のYCC情報システム、ランサムウェア攻撃で約50万件・マイナンバーを含む個人情報が漏洩の恐れ-9組織以上に波及した攻撃の起点【2026年4月】 名古屋鉄道(名鉄)の社員が走行中の列車の乗務員室に知人を連れて無断侵入-重大な物理セキュリティリスクとインサイダー脅威の問題点名古屋鉄道(名鉄)の社員が走行中の列車の乗務員室に知人を連れて無断侵入-重大な物理セキュリティリスクとインサイダー脅威の問題点 ネックストラップ ECサイト「ホットストラップ」で不正アクセス、クレジットカード含む個人情報が最大1,506件流出の可能性ネックストラップ ECサイト「ホットストラップ」で不正アクセス、クレジットカード含む個人情報が最大1,506件流出の可能性 村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ村田製作所、不正アクセスによるサイバー攻撃で約8.8万件の個人情報漏洩の恐れ EUサイバーレジリエンス法(CRA)とは-対象製品・罰則や日本企業への影響EUサイバーレジリエンス法(CRA)とは-対象製品・罰則や日本企業への影響 第一工業、VPN経由のランサムウェアによるサイバー攻撃で従業員と取引先の情報漏洩の恐れ第一工業、ランサムウェアによるサイバー攻撃で従業員と取引先の情報漏洩の恐れ ハッカーがSUUMO、CHINTAI、HOME’S、at homeへ不正アクセス-利用企業へのサイバー攻撃で個人情報漏洩の恐れハッカーがSUUMO、CHINTAI、ホームズ、アットホームへ不正アクセスも利用企業へのサイバー攻撃か-個人情報漏洩の恐れ