JR九州は1月19日、グループ会社のネットワーク環境が第三者による不正アクセスを受け、JR九州を除くグループ会社の従業員と派遣スタッフ、元従業員計1万4638人分の情報が漏えいした可能性があると発表した。
流出した可能性があるのは、JR九州エンジニアリングやJR九州サービスサポート、JR博多シティなど58社に、2025年10月までに在籍していた一部の従業員の情報で、氏名、会社付与のメールアドレス、PCのログインIDが含まれていた。
2025年10月17日、JR九州グループ会社ネットワークへの不正アクセスをセキュリティーツールが検知・防御したが、その後の調査の結果、情報漏えいの可能性があると分かった。
対象の従業員・元従業員には個別に通知したが、退職などで連絡がつかない人がいるため、プレスリリースで通知に代える。
現時点で従業員の情報が漏えいした事実は確認していないという。今後は情報セキュリティの強化を図り、再発防止に努めるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
スマレジ、外部アプリベンダーから会員情報漏えい
スマレジが、会員データの流出を発表した。外部アプリベンダーが保有する情報が、第三者に不正取得・公開されていたという。現在、原因の特定や、情報が漏えいした会員への連絡を進めている。
TOKYO FM、外部クラウドから「AuDee」投稿データなど流出 「自社サーバは攻撃を受けてない」
原因は「外部クラウドサービス事業者とともに調査中」としている。
駿河屋、カード情報3万件超が漏えいか 8月公表の不正アクセスで
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。
学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か 保護者の不安募る
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安だ」といった声が出ている。