2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止し8月5日に公表された続報により、この障害の原因がランサムウェアによる攻撃であり、
個人情報および社内情報の一部が外部へ漏えいしている可能性があることが明らかになりました。
8月7日、ランサムウェアグループQilinが同社へのサイバー攻撃と不正アクセスを主張しています。
Qilinの犯行声明

セキュリティ対策 Labで確認すると以下の情報がサンプルとして公開されていました。
・履歴書
・外国人労働者の在留カード情報
・交通費書類
・検査表
など
なお、ランサムウェアグループは自身の功績を吹聴する事もありこの情報が同社からの漏洩した個人情報かは今のところ不明です。
漏えいの可能性がある情報の範囲
なお、同社は8月5日時点で、以下の情報が外部へ漏えいした可能性があると発表されています。
<個人情報>
-
丸菱HDおよびグループ会社の従業員(退職者・契約社員を含む)の氏名、住所、電話番号、メールアドレス、家族構成、マイナンバーなど
-
一部取引先に関する契約書・請求書・取引情報
-
過去の採用応募者の情報
-
過去のサービス利用者に関する情報
<その他社内機密>
-
法務・財務・人事・営業・技術関連の内部資料
-
社内会議資料、業務文書 など
これらの情報が悪用される可能性があることから、同社は関係者に対し、フィッシングメールや不審な連絡への警戒を呼びかけています。
公的機関への報告と対応状況
本件について丸菱HDは、2025年7月28日に個人情報保護委員会へ報告を行い、翌29日には警察にも相談済みとしています。加えて、セキュリティ専門会社とともに被害の詳細な調査と範囲特定を継続中です。
同社は「本件を厳粛に受け止め、再発防止策を講じる」として、以下の対応策を挙げています。
再発防止策および今後の対応
-
情報セキュリティ体制の強化
-
システム監視体制の再構築
-
従業員に対するセキュリティ教育の再徹底
-
サイバー攻撃に対する即応体制の見直しと強化
関係者への注意喚起
漏えいした情報が悪用されるリスクがあるため、同社は以下の点に留意するよう呼びかけています。
-
見覚えのないメールの開封やリンクのクリックを避ける
-
添付ファイルの不用意な開封を行わない
-
本件に関連する情報のSNS等での共有・拡散を控える(※二次被害や犯罪助長の恐れあり)








