日本毛織株式会社（ニッケ）、不正アクセスで従業員や顧客の個人情報漏洩の可能性|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2025年09月10日更新日時: 2025年09月11日

日本毛織株式会社（ニッケ）は2025年9月10日、第三者によるサーバへの不正アクセスにより、同社の社員（退職者や一部の採用応募者を含む）ならびにグループ会社の顧客に関する個人情報が漏えいした事実を公表しました。

不正アクセスの概要

8月6日にユーザー管理サーバで管理権限IDによる不審ログインを検知し、翌7日には社内の複数サーバに脅迫文書ファイルの保存を確認。

直ちに当該管理権限IDのパスワード変更と無効化を行い、外部の専門企業へ調査・対策を依頼しつつ、社内各組織およびグループ会社へ横断的な調査を指示し。

8月12日には個人情報保護委員会へ速報を提出し、8月21日22時40分頃には、窃取されたとみられる個人情報がダークウェブ上で閲覧可能となっていることを確認。

社員等については、氏名、生年月日、性別、住所、電話番号、メールアドレス、銀行口座情報、人事情報、身分証明書記載情報、要配慮個人情報が含まれる可能性があります。

件数は調査中ですが、全体として数千件規模を想定しています。

顧客情報については、

日本毛織株式会社の顧客分は氏名・住所（件数は調査中）、ミヤコ商事株式会社は48件（氏名・住所・電話番号）、株式会社ニッケ・ケアサービスは4件（氏名・写真）の漏えいが判明しています。

なお、マイナンバーは含まれておらず、上記以外のグループ企業での漏えいは現時点で確認されていません。

現時点で本件に起因する二次被害は確認されていませんが、対象となった可能性のある方は、不審な電話・メール・SMSに十分注意してください。

とりわけ、予約確認や口座情報の照会、振込を求めるような依頼は詐取の典型的な手口です。

会社やグループ会社が本件に関連して銀行口座等の照会や振込依頼を行うことは一切ないと明言されています。