2025年11月14日株式会社パーソル総合研究所は、受託業務に伴うデータ入力を委託している日本アスペクトコア社で、不正アクセスに起因するデータ流出が確認されたため公表しました。発端は、日本アスペクトコア社が入力作業に用いていたローレルバンクマシン社提供の入力補助ツール「Jijilla」に対する不正アクセスで、身代金要求を伴う攻撃が9月25日に発生しています。
パーソル総合研究所は10月10日に報告を受け、関係各社と連携して状況把握と調査を進め、10月15日に個人情報を含むデータ流出の可能性を示す痕跡を確認しました。
概要
本件は、発注元であるパーソル総合研究所、データ入力を受託した日本アスペクトコア、そして日本アスペクトコアが業務で利用した外部製品であるローレルバンクマシンの入力補助ツール「Jijilla」の三層構造で発生しています。攻撃はツール側への不正アクセスとして発生し、委託先でのデータ入力業務に影響が及びました。
確認された事実と時系列
9月25日に「Jijilla」への不正アクセスが発生し、身代金要求が伴っていた事実が確認されています。10月10日にパーソル総合研究所が当該報告を受領し、関係各社と共同で詳細調査を開始しました。10月15日には、個人情報を含むデータが流出した可能性を示す痕跡を確認しています。
その後、対象データの特定と影響範囲の精査を段階的に進め、被害の可能性がある取引先に対する個別連絡と説明を優先したうえで、事実関係を確定しています。
流出の可能性がある情報
流出の可能性があると判明したのは、研修終了時に回収した満足度アンケートを電子化したデータ51件です。
含まれる項目は、アンケート用紙に記載された氏名、受講満足度、研修内容に関する意見です。マイナンバーカード情報、クレジットカード情報、生年月日、住所、電話番号、パスワードなどの機微情報は含まれていないことが確認されています。
会社の対応状況
影響の可能性がある取引先に対して一次報告を完了しています。引き続き、事実関係の解明を進め、把握した状況に応じて必要な対応を実施します。現時点で、不正利用などの二次被害は確認されておらず、発生の可能性は極めて低いと評価しています。同社は本件を踏まえ、再発防止策の徹底と情報管理体制の強化に取り組む方針です。
同業他社のインシデント
他社でも既にインシデントを発表しています。
- 第一フロンティア生命
- みずほ証券
- 丸三証券
- 東洋証券
- 広島銀行
- 慶應義塾大・通信教育部
も日本アスペクトコアが利用していた ローレルバンクマシンの入力補助ツール(Jijilla)で不正アクセスがあり情報流出の可能性を発表しています。
関連記事
ローレルバンクマシンのJijillaへの不正アクセスでみずほ証券と丸三証券も情報流出の可能性を発表
ローレルバンクマシンのJijillaへの不正アクセスで東洋証券が情報流出の可能性を発表
ローレルバンクマシンのAI-OCR Jijilla 不正アクセスで情報流出の可能性-第一フロンティア生命保険や野村證券、NRIフィナンシャル・グラフィックスもインシデント 発表
ローレルバンクマシンのJijillaへの不正アクセスで慶應義塾大・通信教育部が情報流出の可能性を発表
ローレルバンクマシンのJijillaへの不正アクセスで広島銀行が情報流出の可能性を発表
伊予銀行、アンケートの情報流出、ローレルバンクマシンのJijillaへの不正アクセスが原因
高級化粧品メーカーのアルビオン、不正アクセスで勤務経験者の個人情報 漏洩の可能性
和歌山県の紀和病院、非常勤医師の自宅PCが「サポート詐欺」で不正アクセスの被害
伊勢醤油本舗 オンラインショップが不正アクセスにより約9千人の個人情報漏洩の可能性
