種苗大手のサカタのタネ(横浜市)は12月22日、同社のサーバーが第三者からの不正アクセスを受け、取引先や従業員などの個人情報が外部に流出した可能性があると発表しました。流出した恐れがあるのは最大で約5万6,500件に上ります。
12月22日(月) サカタのタネ
11月17日(月)
同社によると、2025年11月にサーバーへの侵入を検知し、外部の専門会社と連携して調査を進めていました。その結果、リモートアクセス用のサーバーにおいて管理者権限が不正に取得され、保管されていた一部のデータにアクセスされた痕跡が確認されました。
対象となる情報は、卸売業務に関連する取引先などの氏名や住所、電話番号が約4万4,000件、プレゼント企画の応募者情報が約2,500件、それに採用応募者や従業員に関する情報が約1万件です。なお、クレジットカード情報やマイナンバーなどの重要情報は含まれておらず、これまでに流出した情報の不正利用などの二次被害は確認されていないとのことです。
また、同社が運営する通信販売やオンラインショップについては、被害を受けたサーバーとは異なるシステムを使用しているため、今回の不正アクセスの影響はないとしています。
同社は、すでに関係当局への報告を済ませるとともに、対象となる関係者への連絡を開始しています。現在は不正なアクセス経路を遮断し、監視体制の強化などの再発防止策を進めているということです。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
主なシステム環境:
同社は近年、システム開発の「内製化(自社開発)」を推進しており、以下のツールやベンダーを活用して、情報システム部門が主体となって開発・運用を行う体制をとっています。
-
BlueMeme(ブルーミーム) / 伊藤忠テクノソリューションズ(CTC)
-
内容: ローコード開発基盤「OutSystems」の導入・支援。
-
詳細: 従来のベンダー丸投げ体質からの脱却を目指し、社内アプリケーションを高速で開発するために採用されました。
株式会社サカタのタネ 様の事例 | CTC
-
-
-
内容: データ連携ミドルウェア「ASTERIA Warp」の導入。
-
詳細: 社内の様々なシステムやデータを連携させるための基盤として導入されています。
水産・農林 | 導入事例|ASTERIA Warp|SCSK株式会社
-
-
-
内容: ノンプログラミングWebデータベース「UnitBase」の導入。
-
詳細: 現場部門での業務効率化や情報共有システムとして活用されています。
「攻めの情シス」をUnitBaseで実現 情シスへの信頼を勝ち取る超高速開発ツール 株式会社サカタのタネ 様
-
-
-
内容: 企業内検索エンジン「Neuron ES」の導入。
-
詳細: 社内ポータルやファイルサーバーを横断検索するシステムとして利用されています。
株式会社サカタのタネ様 | 事例紹介
-
今回不正アクセスの原因となった「リモートアクセス用サーバー」の構築・運用を具体的にどの企業が担当していたかについては、公表されていません。
サカタのタネは、特定の1社にすべてを委託するのではなく、「内製化」を方針として、複数のベンダーやツールを組み合わせて自社(情報システム部門)主体でシステムを運用しているのが特徴です。そのため、今回のセキュリティインシデントに関しても、特定の外部ベンダー1社の責任というよりは、自社管理下のサーバー機器の設定や管理体制(管理者権限の管理など)に課題があった可能性があります。
