2025年9月10日に日本毛織株式会社(ニッケ)は第三者によるサーバへの不正アクセスを発表しました。2025年8月21日時点でランサムウェア グループ World Leaksが同社へのサイバー攻撃と不正アクセスを主張しています。
日本毛織(ニッケ)へのサイバー攻撃の概要
日本毛織株式会社(ニッケ)は2025年9月10日、第三者によるサーバへの不正アクセスにより、同社の社員(退職者や一部の採用応募者を含む)ならびにグループ会社の顧客に関する個人情報が漏えいした事実を公表しました。
同リリースでは具体的なランサムウェアグループの名称について明言されていませんが、ダークウェブへ窃取データが掲載された旨を公表しています。
公開されたデータの一部
セキュリティ対策Labで確認すると、合計2.3TB分の情報がアップロードされており
以下のようなデータが公開されていました。
・価格改定表
・発注・依頼書のテンプレート
・HPのコンテンツ
・月別予算マスタ
・セキュリティツールのログデータ

World Leaksとは
World Leaksは、2025年1月にHunters Internationalから改名し、以降はデータ窃取と脅迫に特化した攻撃を行っています。
これまでに49の組織からデータを公開しており、その一部はSonicWall社製の旧型VPN機器「SMA 100」の既知の脆弱性を悪用して侵入したことが確認されています。
Googleの脅威インテリジェンス部門やマクニカなどのセキュリティベンダーも、このグループの活動に関する調査を進めています。




、不正アクセスで従業員や顧客の個人情報漏洩の可能性-200x200.png)



