ITmedia NEWS >
セキュリティ >
アルプスアルパイン、VPN経由で不正アクセス被害 従業員の個人情報流出か
» 2026年04月28日 11時47分 公開
[ITmedia]
電子部品大手のアルプスアルパイン(東証プライム上場)は4月27日、同社が利用する外部VPNシステムが不正アクセスを受け、社内サーバに格納した従業員らの個人情報が外部から閲覧された可能性があると発表した。
現時点では、顧客情報や取引先情報への不正アクセスは確認されていないが、同社関係者になりすました不審なメールや連絡に注意するよう呼び掛けている。
3月18日、社内システムの保守管理を委託している業者から、不正アクセスの痕跡が確認されたと連絡を受けた。
4月13日、委託業者が行った調査の結果、社内サーバにも不正アクセスがあったことが判明。システムに登録されている個人情報が外部から閲覧された可能性があることが分かった。
外部から閲覧された可能性のある情報は、同社とグループ会社の役員、従業員(退職者含む)、委託先企業の一部従業員のログインID(社員番号を一部含む)、氏名、会社メールアドレス、役職、部門名、システムID。
パスワードは暗号化して管理しており、不正取得の事実は確認されていない。クレジットカード情報や銀行口座情報、マイナンバーなどは当該システム上に保存されていなかった。
同社は該当システムの利用停止やセキュリティ設定の見直し、外部専門機関による技術調査を実施。再発防止策として、VPNシステムを含むセキュリティ対策と監視体制の強化、個人情報の管理ルールの再点検を進める。
現時点で二次被害は確認されていないが、従業員のIDなどが流出した可能性があるため、従業員に対して、社内システムのパスワード変更を通知した。
関連記事
アサヒグループHDで11万件漏えい発覚 サイバー攻撃巡り 独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス(HD)が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。
アスクル、個人情報74万件漏えい 攻撃手法や初動対応を時系列順にまとめたレポートも公開
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。
ファーストリテイリングに不正アクセス、取引先や従業員の個人情報漏えいのおそれ
ファーストリテイリングは18日、情報システムが第三者による不正アクセスを受け、取引先や従業員の個人情報の一部が漏えいしたおそれがあると発表した。
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
JAXAが昨年の不正アクセスについて説明。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
SpecialPR
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。