株式会社LASSICは2025年12月24日、同社システムがサイバー攻撃を受け、サーバー内に保存されていた個人情報の一部について外部への漏えいが確認されたと発表しました。
概要
同社はこれまで、11月11日、14日、21日にサイバー攻撃を検知した事実を公表し、外部専門機関と連携して調査を進めてきたとしています。調査の結果として、次の2点が判明したと報告しています。
-
サーバー内に保存されていた個人情報のうち、複数名分で外部への漏えいを確認
-
それ以外の個人情報の一部についても、漏えいのおそれがある
原因
本リリースでは「サイバー攻撃を受けた」としている一方、侵入経路や攻撃手法(脆弱性悪用、認証情報の不正入手など)の詳細は記載されていません。原因究明は継続し、情報セキュリティ体制の強化と再発防止に取り組むとしています。
影響を受けた情報(漏えい確定/漏えいのおそれ)
公表されている影響範囲は以下のとおりです。
漏えいが確認された情報
-
対象:当社採用業務の取引先関係者(1名)
-
情報項目:氏名、勤務先メールアドレス、勤務先情報
-
状況:個人情報の漏えい事実を確認
漏えいのおそれがある情報
-
対象:元従業員、当社IT事業部の取引先関係者(24名)
-
情報項目:氏名、勤務先メールアドレス、取引情報
-
状況:漏えい事実は確認されていないが、漏えいしたおそれがある
※同社は、対象者について「メールアドレス失効等により通知が困難だった方のみ記載している」としています。
二次被害の状況
現時点で、二次被害および二次被害のおそれは確認されていないとしています。
同社で過去に発生したインシデント
サイバー攻撃ではありませんが2024年には、同社が受託していた株式会社ICHIGOのシステム開発案件に関し、LASSICの再委託先のフリーランスエンジニアがGitHub上にソースコードの一部を無断公開した事案が公表されています。
公表内容や当事者の発信によれば、委託費用をめぐるトラブルを背景に、2024年4月19日前後にコードが公開され、その後非公開化されたものの、削除確認の共有や連絡体制を巡って発注側が不満を表明。のちにLASSICがICHIGOに対し業務委託費の支払いを求めて提訴するなど、双方の主張が対立する局面も生じました。
同件は再委託管理や本人確認・スキル確認のプロセス、委託先・再委託先への統制の在り方が問われた事例として注目されました。








