株式会社コバヤシ(本社:東京都)は2026年1月21日、同社が管理するシステムに対し第三者からの不正アクセスがあり、求人応募者や従業員など計8,149件の個人情報が外部に漏えいしたと発表しました。
1月21日(水) コバヤシ
弊社システムへの不正アクセスによる情報漏えいについてのお詫びとお知らせ【最終報】 | 株式会社コバヤシ
同社によりますと、事態が発覚したのは2025年11月4日で、警視庁サイバー犯罪対策課から「サーバー内の情報が窃取されている可能性がある」との連絡を受けたことがきっかけでした。これを受け、同社は直ちに当該サーバーをネットワークから遮断し、外部専門機関と連携して調査を進めていました。
調査の結果、システムの一部の脆弱性を突いた不正アクセスが行われ、情報は外部サイト上に公開されていたことが確認されました。漏えいした情報の内訳は、求人応募者の氏名や住所など約5,000件に加え、社員や退職者の口座番号や家族構成を含む情報約3,000件、さらに取引先個人事業主のマイナンバーが含まれる情報も確認されています。なお、クレジットカード情報の漏えいは確認されていないとのことです。
同社は、対象となる関係者に対して1月21日より電子メールや書面で個別に連絡を開始しており、「多大なるご迷惑およびご心配をおかけすることを深くお詫びする」としています。今後は当該システムの廃止やインフラの最適化を行い、再発防止に向けたセキュリティ監視体制を強化する方針です。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
これまでに公表されたリリース:
12月12日(金) 弊社システムへの不正アクセスによる情報漏えいについてのお詫びとお知らせ 【第2報】 | 株式会社コバヤシ
11月6日(木) 弊社システムへの不正アクセスによる情報漏えいについてのお詫びとお知らせ | 株式会社コバヤシ
