お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
10月10日(金) パン・パシフィック・インターナショナルホールディングス(PPIH)
業務委託先における不正アクセス被害に関するお知らせとお詫び事案の概要:株式会社パン・パシフィック・インターナショナルホールディングスおよびそのグループ会社は、伝票処理業務を委託しているアクリーティブ株式会社のサーバが外部からのサイバー攻撃を受け、顧客および従業員情報を含むデータがランサムウェアにより暗号化されたことを公表しました。現時点では情報漏えいの事実は確認されていないものの、完全に否定できない状況であるため、個人情報保護委員会への報告と専門機関による調査が進められています。対象となる可能性がある情報には、氏名、住所、電話番号、支払い口座などの取引情報や、従業員の氏名・部署名が含まれており、同グループは今後、委託先を含めた情報管理体制の見直しを図るとしています。
漏洩の可能性がある個人情報数:確認中(取引先、従業員)
■ランサムウェア攻撃によりシステム障害が発生している委託先企業の公式サイト:
アクリーティブ
設置場所: OPTAGE
Web: nginx
SSL: GlobalSign RSA OV SSL CA 2018 (BE)
■委託先のリリース:
8月29日(金) アクリーティブ
当社ネットワークへの不正アクセスによるシステム障害について(第二報) 事案の概要:アクリーティブ株式会社(本社:東京都千代田区)は、2025年8月25日に発生したシステム障害について、外部からの不正アクセスが原因であると発表しました。8月24日に実施されたファイアーウォールの更新作業において、システムベンダーによる設定ミスがあったことが判明しており、これにより第三者による不正アクセスが可能となったとみられています。現在、同社は全社対策本部を設置し、外部専門家の助言を受けながら原因の究明と復旧作業を進めており、警察や関係当局とも連携を図っています。現時点では情報流出の事実は確認されていないものの、引き続き調査を継続するとしています。アクリーティブ社は、取引先や関係者に対し深く謝罪するとともに、今後の対応や再発防止策についても速やかに報告する方針です。
漏洩の可能性がある個人情報数:確認中
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
※これ以降は何もアナウンスされていません。
パン・パシフィック・インターナショナルホールディングス(PPIH)は、ドン・キホーテの持株会社ドンキホーテホールディングスが発展・拡張した企業で、2019年に商号変更されています。
傘下の多くのグループ企業のうち、国内リテール部門の5社、流通部門の2社、PPIHを含め8社の個人情報が漏えいした可能性があります。
アクリーティブは、芙蓉リースグループに属し、金融サービスとBPO(ビジネス・プロセス・アウトソーシング)を事業の柱とする日本の企業です。
PPIHは、経理BPOサービスを委託していて本事案の被害にあいました。
