【2025年8月】注目のインシデントニュース｜情報漏えい事例5選

サイバーセキュリティラボでは、サイバーセキュリティに関する事件や事故のニュースを日々取り上げています。2025年8月も様々な種類のセキュリティインシデントが発生しました。今月は不正アクセスを起点とした情報漏えいの事例を5つピックアップしてまとめています。

^{※本記事の内容は各社・各団体の発表当時の情報です。}

一般財団法人郡上八幡産業振興公社は、ECサイト「郡上八幡屋」への不正アクセスにより、最大6,920件の個人情報および2,972件のクレジットカード情報が漏えいした可能性を2025年8月4日に公表しました。システムの脆弱性を悪用され、支払い用アプリケーションが改ざんされたことが原因です。影響を受けたのは2021年3月28日から2024年5月17日までの利用者情報で、氏名やクレジットカード番号などが含まれます。同社は、影響のある顧客への個別連絡、およびクレジットカード会社との連携によるモニタリングを継続しています。公表の遅れについては、混乱を避ける目的で、調査結果とカード会社との連携を待つ必要があったためと説明されています。

株式会社丸菱ホールディングスは2025年8月5日、ランサムウェアによる外部からの不正アクセスを受け、業務システムに障害が発生し、情報漏えいの可能性があると公表しました。2025年7月26日にシステムの不具合が確認され、不正侵入が判明したため該当サーバーは切り離されましたが、業務への影響は継続中です。漏えいした可能性のある情報には、2025年8月5日時点および過去の従業員の個人情報（マイナンバー、住所、家族構成など）、取引先の契約書や請求書、および法務、財務、技術に関する重要な内部文書などが含まれます。同社は2025年8月5日時点、外部の専門企業と協力して調査と安全対策を進めており、今後、情報システムの監視体制を強化し再発防止に努める方針です。

法政大学は2025年8月8日、委託先である日鉄ソリューションズ株式会社の社内ネットワークへの不正アクセス（2025年3月7日発生）により、大学関係者計1万6,542人の個人情報が漏えいした可能性があると公表しました。漏えい情報には氏名やメールアドレスなどが含まれますが、機密性の高い情報は含まれていません。日鉄ソリューションズは検知後すぐにサーバーを隔離し、専門家と調査を実施しました。大学は対象者に状況を説明し、不審な連絡に応じないよう注意喚起を行っています。2025年8月6日時点では二次被害の報告はありません。大学は今後も再発防止に努める方針です。

株式会社駿河屋は2025年8月8日、Webサイトへの不正アクセスにより、クレジットカード情報を含む顧客の個人情報が漏えいした可能性を発表しました。2025年7月23日に不正アクセスが検知され、8月4日にはシステムの一部が不正に改ざんされていたことが判明しました。これにより、顧客が決済時に入力した情報が外部に流出する状態となっており、漏えい可能性のある情報には、氏名、住所、カード番号、セキュリティコードなどが含まれました。同社は8月4日中にシステム修正を完了し、個人情報保護委員会への報告と警察への相談を実施した後、8月8日にクレジットカード決済を停止しました。顧客には、不審な請求があればカード会社へ問い合わせるよう注意喚起を行っています。

自動車部品等を製造する日本プラスト株式会社は2025年8月22日、同社の開発センターにあるサーバーが2025年8月20日にサイバー攻撃を受け、システム障害が発生したことを発表しました。同社は直ちに対策チームを設置し、ネットワークの遮断などの措置を講じた結果、第三者による不正アクセスが確認され、顧客や関係者の個人情報が漏えいした可能性があると判断しました。2025年8月5日時点、同社は外部の専門家と連携し、被害の全容解明を進めています。なお、この事態による生産や納入業務への影響、および個人情報の不正利用といった二次的な被害は2025年8月20日時点では確認されていません。同社は今後、被害拡大防止とシステムの復旧に努め、セキュリティ体制をさらに強化し再発防止を図る方針です。