1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. ヤマト運輸、元従業員による情報不正持ち出しの調査結果を更新

ヤマト運輸、元従業員による情報不正持ち出しの調査結果を更新

セキュリティニュース

投稿日時: 更新日時:

ヤマト運輸、元従業員による情報不正持ち出しの調査結果を更新

ヤマト運輸は、姫路主管支店在籍の元従業員による取引先情報の不正持ち出し事案について、2025年11月14日付で調査結果を公表しました。流出先1社において当該情報が新たに1件、営業活動で利用されていたことを確認し、営業利用は計2件となりました。

また、総件数に変更はないものの、個人情報に該当する項目が751件(請求書宛名に含まれる氏名)と1件増加したことを報告しています。

追加で判明した内容(11/14時点)

  • 流出先1社による営業活動への利用件数:計2件(新たに1件判明)

  • 個人情報に関わる情報:751件(請求書宛名に含まれる氏名:+1件)

影響範囲(10/14公表の骨子、総件数は変更なし)

対象データ:顧客コード、会社名、住所、発送個数、方面別・サイズ別比率、請求金額等の業務情報んど総件数:26,790件(11,356社分)

個人情報に該当する可能性は請求書宛名の氏名(751件に修正)/姫路主管支店の従業員・元従業員の氏名 324件
荷物の届け先情報、ヤマトビジネスメンバーズのログインID・パスワード、メールアドレス、口座情報は含まれず。

これまでの対応

  • 流出先は2社を把握。両社に情報破棄を要請し、破棄済みとの回答を受領。

  • 関係当局へ報告済み。元従業員および流出先2社に対する刑事告訴について検討継続。

関連記事

ヤマト運輸の元従業員が取引先情報を不正持ち出し-約2万件、300名の情報流出の可能性ヤマト運輸の元従業員が取引先情報を不正持ち出し-約2万件、300名の情報流出の可能性 ヤマト運輸が同社の名前を騙る迷惑メールやなりすましサイトの注意喚起ヤマト運輸が同社の名前を騙る迷惑メールやなりすましサイトの注意喚起 エネルギー小売のPinT、リスト型 サイバー攻撃で不正ログインされ300万ポイントが不正利用-個人情報閲覧もエネルギー小売のPinT、リスト型 サイバー攻撃で不正ログインされ300万ポイントが不正利用-個人情報閲覧も 電通の海外子会社 Merkle(マークル)で不正アクセスなどのインシデント発生-クライアント・取引先・従業員関連ファイルの持ち出しを確認、通知を開始電通の海外子会社 Merkle(マークル)で不正アクセスなどのインシデント発生-クライアント・取引先・従業員関連ファイルの持ち出しを確認、通知を開始 Apache Tomcat、URL書き換え回避など3件の脆弱性を修正-CVE-2025-55752は条件次第でRCEの恐れApache Tomcat、URL書き換え回避など3件の脆弱性を修正-CVE-2025-55752は条件次第でRCEの恐れ Node.jsに高リスクの脆弱性- Windows環境におけるパストラバーサルとV8エンジンのHashDoS再発(CVE-2025-27210,CVE-2025-27209)Node.jsに高リスクの脆弱性- Windows環境におけるパストラバーサルとV8エンジンのHashDoS再発(CVE-2025-27210,CVE-2025-27209) Pythonのフレームワーク Django、アップデートでSQLインジェクションの脆弱性を修正(CVE-2025-59681)Pythonのフレームワーク Django、アップデートでSQLインジェクションの脆弱性を修正(CVE-2025-59681) Cisco IOS/IOS XE の SNMPに脆弱性(CVE-2025-20352)Cisco IOS/IOS XE の SNMPに脆弱性(CVE-2025-20352) SAP、11月の月例パッチで緊急2件を含む20件を修正-(CVE-2025-4289,CVE-2025-42887)SAP、11月の月例パッチで緊急2件を含む20件を修正-(CVE-2025-4289,CVE-2025-42887)