1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 日本ゼオン グループ会社のトウペ、3月の不正アクセスで約2万件の個人情報流出の可能性

日本ゼオン グループ会社のトウペ、3月の不正アクセスで約2万件の個人情報流出の可能性

セキュリティニュース

投稿日時: 更新日時:

日本ゼオン、グループ会社のトウペ への不正アクセスで約3.8万件の個人情報漏洩の可能性

塗料メーカーの株式会社トウペは2025年6月3日、同社のサーバーが第三者による不正アクセスを受け、計20,161件の個人情報が外部に流出していたことを確認したと発表しました。この件はすでに3月に発生が公表されており、今回の報告は第三報にあたります。

同社は影響を受けた関係者に謝罪の意を表するとともに、流出情報の特定や対策状況、システムの復旧、行政機関への報告状況について詳細を明らかにしました。

外部に流出していた個人情報の内容

不正アクセスによって流出が確認された情報は、以下のとおりです。

取引先や顧客情報(合計19,583件)

  • 販売店や取引先の代表者情報(1,278件)
    氏名(または苗字)、法人名、住所、電話・FAX番号、所属部署、役職など

  • 製品の購入・配送に関わる顧客情報(18,019件)
    氏名(または苗字)、法人名、住所、電話・FAX番号など

  • 塗料を納入した建築現場の建築主情報(287件)
    氏名(または苗字)、建築地住所

社員・元社員のアカウント情報(578件)

  • ユーザーID、メールアドレス、氏名、部署名、社員番号、連絡先、生年月日、入社日・退社日など

これらの情報は一時的に特定の外部サイト上でダウンロード可能な状態にあったことが確認されましたが、現在は削除されており、アクセスできないことを確認済みとのことです。

対応と再発防止策

一時的な対策(暫定措置)

  • 全サーバー・PC・ネットワーク機器のフォレンジック調査

  • ファイアウォールの再設定とサーバーへのアクセス制限

  • メール送受信やホームページの一時停止

恒久的な対策

  • EDR(Endpoint Detection and Response)の導入

  • ファイアウォールの更新、国外IPからのアクセス制限

  • 社内アクセス制御の強化、セキュリティ監視体制の拡充

  • 社員への定期的な情報セキュリティ教育の実施

  • サイバーセキュリティに関する社内規程の整備

同社では、被害の再発を防ぐため、セキュリティ体制の抜本的な強化に取り組むとしています。

参照

https://www.tohpe.co.jp/wp-content/uploads/2025/06/f9213073613c4aded5161188a956c3fe-1.pdf

関連記事

日本ゼオン、グループ会社のトウペ への不正アクセスで約3.8万件の個人情報漏洩の可能性日本ゼオン、グループ会社のトウペ への不正アクセスで約3.8万件の個人情報漏洩の可能性 住友生命、エヌエヌ生命からの出向者が自社へ個人情報を漏洩住友生命、エヌエヌ生命から受け入れていた出向者が自社へ個人情報を漏洩 近畿大学病院で患者情報が院内に誤配布、11名分の個人情報が流出近畿大学病院で患者情報が院内に誤配布、11名分の個人情報が流出 Fortinet、FortiVoiceのゼロデイ攻撃に悪用された脆弱性を修正(CVE-2025-32756)Fortinet、FortiVoiceのゼロデイ攻撃に悪用された脆弱性を修正(CVE-2025-32756) Splunkで重大な脆弱性、対象者はアップデートを推奨(CVE-2025-20229、CVE-2025-20231)Splunkで重大な脆弱性、対象者はアップデートを推奨(CVE-2025-20229、CVE-2025-20231) Default Thumbnailフォーバルが不正アクセスに関する続報とランサムウェア感染を発表 セキュリティインシデントの事例【2024年】セキュリティインシデント 事例【2024年】 https://www.smtb.jp/-/media/tb/business/pdf/240925.pdf三井住友信託銀行が髙野総合会計事務所のランサムウェア被害で従業員の個人情報漏洩の可能性を発表 あいざわアセットマネジメント、5月の不正アクセスにより個人情報漏洩の可能性あいざわアセットマネジメント、5月の不正アクセスで個人情報漏洩の可能性