株式会社高見澤、3月の不正アクセスで個人情報漏洩の可能性

株式会社高見澤は2025年5月7日、同社インフラセグメントのホームページに対して行われた不正アクセスの調査結果と今後の対応策について公表しました。調査の結果、明確な情報漏えいや外部公開の事実は確認されていないものの、漏えいの可能性を完全には否定できないことから、対象となる登録ユーザーに対して注意喚起を行っています。

被害状況と個人情報の取扱い

外部専門家による詳細調査の結果、情報が実際に外部に漏えいした痕跡や公開された事実は確認されていません。しかしながら、攻撃者によるデータの閲覧や抜き取りの可能性を完全には否定できないとして、個人情報保護法に基づき該当する可能性のあるユーザーに連絡対応を進めているとのことです。

漏えいしたおそれのある情報

• 対象：インフラセグメントのホームページにてCADデータダウンロード時に登録された会員情報

• 項目：氏名、氏名カナ、会社名、郵便番号、会社所在地、電話番号、メールアドレス

対象者には個別連絡を行っているほか、連絡が困難な方については本件公表をもって通知としています。

攻撃の原因と手口

今回の不正アクセスは、Webサイト制作ソフトウェアの機能を悪用されたことが原因とされています。詳細な技術的手法については明かされていませんが、CMSなどに存在する設計上の脆弱性、あるいは管理画面への不正侵入が攻撃手法であった可能性があります。

これは、比較的軽微な構成の業務用Webサイトでも、攻撃対象として見なされうることを改めて示す事例と言えるでしょう。

情報システム部門への示唆

今回のインシデントは、情報公開前の早期遮断、外部機関との連携、透明性のある対応を行っている点で参考となります。一方、Webサイトが持つ会員登録機能やファイル提供機能も標的になりうるという現実に対し、特に地方や中堅企業でもセキュリティ対策の高度化が求められる状況にあります。

CMSやWeb制作ツールを使用している企業では、運用ソフトウェアの脆弱性管理、管理画面の保護（IP制限や2段階認証など）を改めて見直す必要があります。