日本テレネット株式会社は2026年3月17日、同社内に設置しているサーバーで3月9日にシステム障害が発生し、調査の結果、ランサムウェア型サイバー攻撃によって当該サーバーのファイルの一部が暗号化されている可能性が高いと公表しました。あわせて、同サーバーに格納されていた受託業務に関する一部情報と、同社従業員等の個人情報等にアクセスされたおそれがあると説明しています。
何が起きたか
日本テレネットによると、2026年3月9日に社内サーバーでシステム障害が発生し、障害原因を調査する過程で、ランサムウェア型サイバー攻撃によるファイル暗号化の可能性が高いことが判明しました。被害拡大防止のため、同社は速やかにネットワークを遮断し、外部専門家の協力のもとで被害範囲の把握、原因究明、業務復旧を進めているとしています。
3月17日時点で日本テレネットは、受託業務に関する一部情報や従業員等の個人情報等にアクセスされたおそれがある一方、社外流出は確認されておらず、関連する被害申告も確認されていないと説明していました。
ところが、その後の追加調査を受けて、ユーピーアールは4月8日に日本テレネットから委託業務関連データが漏えいしたおそれがあるとの新たな報告を受けたと公表しています。MaaS Car側も、当初は漏えいなしとの説明を受けていたものの、4月13日に漏えいの可能性があるとの再報告を受けたとしています。
漏えいのおそれがある情報
日本テレネットの公表では、同社サーバーに格納されていた受託業務関連情報と従業員等の個人情報等にアクセスされたおそれがあるとされていますが、3月17日時点では具体的な項目までは明示していません。
一方、日本テレネットから報告を受けたユーピーアールは、漏えいのおそれがある個人情報を、カーシェアリングサービスに関してコールセンターへ電話した会員の氏名、電話番号、対応履歴だと公表しています。
MaaS Carも同様に、対象期間中に会員専用フリーダイヤルへ電話した人や一部利用会員について、氏名、電話番号、対応履歴が漏えいした可能性があるとしています。MaaS Carでは対象期間を2024年5月9日から2026年3月8日と明示しています。
なお、ユーピーアールとMaaS Carはともに、クレジットカード情報や運転免許証情報については日本テレネットの当該サーバーに保存されていない、または保存できない仕組みであり、今回の事象による流出のおそれはないと説明しています
影響
日本テレネットの公表によると、CSSサービスは各サービス自体への影響はなかったものの、ネットワーク遮断の影響でお客様相談窓口業務の一部が一時停止しました。BPOサービスでも、受託しているコンタクトセンター業務の一部が3月9日から停止し、クリーンなネットワークへの移行を進めているとしています。
関連:最新事例を解説する無料セキュリティセミナーに申し込む
関連記事
Androidを狙う新型マルウェア「AntiDot」とは
徳島大学病院、不正アクセスで個人情報漏洩の可能性-患者16,945件・職員1,933名などが対象
Remogu(リモグ)を運営する LASSIC(ラシック)、不正アクセスで個人情報漏洩を確認
Lummaマルウェアネットワークを摘発、司法省とMicrosoftがドメインを押収
Microsoft Teamsを悪用したMatanbuchus 3.0マルウェアとサイバー攻撃の脅威とその実態
VSCodeに偽の拡張機能 prettier-vscode-plus-「Prettier – Code formatter」に偽装
「ジャムおじさんのパン工場」を運営するセガ 小会社が不正アクセスにより個人情報漏えい
セキュリティインシデント 事例【2024年】
KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表
