業務受託サービスなどを手掛けるアクリーティブ株式会社は2025年10月22日、同社のネットワークが第三者による不正アクセスを受け、サーバ内の一部データが暗号化される被害が発生したと発表し、アクリーティブ社に業務を委託していた複数の企業が、情報漏えいのおそれについて相次いで発表しています。
10月22日(水) アクリーティブ
当社ネットワークへの不正アクセスによる 個人情報漏えいのおそれに関するお知らせとお詫び
10月22日(水) アクリーティブ
当社ネットワークへの不正アクセスによる システム障害について(調査結果のご報告)
同社の発表によりますと、不正アクセスは2025年8月25日に確認されました。 原因は、その前日(8月24日)に実施したネットワークのファイアウォール入替作業の際に、システムベンダー側の設定ミスがあり、セキュリティ機能の一部が停止した状態で機器が設置されたためとみられています。
この不正アクセスにより、アクリーティブ社のお取引先様約2,550件、および同社の従業員(退職者含む)とその家族約370件に関する個人情報が漏えいした可能性があるとしています。
その後、アクリーティブ社が実施した外部専門会社によるフォレンジック調査やダークウェブの監視では、現時点で情報が外部に流出した事実は確認されていないとのことです。
アクリーティブ社は、再発防止策としてシステムベンダーへのセキュリティ体制強化を要請するとともに、今後は第三者検証機関による検証を実施するとしています。 各社は、関係者に多大な迷惑と心配をかけたとして謝罪しています。
影響を受けている企業:本日追加した企業
11月10日(月) デジタルホールディングス
業務委託先の不正アクセスに関するお知らせとお詫び | News | デジタルホールディングス
株式会社デジタルホールディングスは、グループ会社の株式会社オプトがアクリーティブ社に一部業務を委託しており、オプトの取引先86件に関する口座番号や屋号などが漏えいした可能性があると公表しました。
10月10日(金) パン・パシフィック・インターナショナルホールディングス(PPIH)
株式会社パン・パシフィック・インターナショナルホールディングス(PPIH)は、伝票処理等を委託していたアクリーティブ社での被害を受け、ドン・キホーテやユニーなど同社グループの取引先のお客様情報(氏名、住所、口座情報など)や、一部従業員の氏名などの情報が漏えいした可能性があると発表しました。
9月9日(火) 日本シューター
業務委託先における不正アクセス被害および情報漏洩の可能性について | 日本シューター コーポレートサイト
株式会社日本シューターは、受領した請求書情報のシステム登録業務を委託していたアクリーティブ社から不正アクセスの報告を受けたと発表しました。同社は、情報流出の有無や対象情報の特定をアクリーティブ社が急いでいるとし、調査結果が判明次第、対象となる取引先へ報告するとしています。
※タイトルと要約、イメージは、AI(Geminit)が生成したものをベースにしています。
アクリーティブは、芙蓉リースグループに属し、金融サービスとBPO(ビジネス・プロセス・アウトソーシング)を事業の柱とする日本の企業です。
