株式会社丸菱ホールディングス、不正アクセスにより情報漏えいの可能性

株式会社丸菱ホールディングスは2025年8月5日、ランサムウェアによる外部からの不正なアクセスを受けた影響で、同社およびグループ会社の業務システムに障害が発生し、情報が外部に漏えいした可能性があることを明らかにしました。

同社によりますと、システムの不具合は2025年7月26日に確認され、その結果、複数の業務システムが一時的に利用できなくなりました。詳しい調査を進めたところ、第三者による不正な侵入の形跡が見つかったため、問題のあった該当サーバーをインターネットから切り離す対応を取りました。現在、外部のセキュリティ専門企業と協力し、詳細な調査と安全対策を進めていますが、このシステム障害による業務への影響は、発表時点でも続いているとのことです。

今回の不正アクセスにより、様々な情報が外部に漏えいした可能性も生じています。対象となる情報には、同社およびグループ会社の現在および過去に勤務していた従業員の個人情報（メールアドレス、電話番号、住所、家族構成、マイナンバーなど）が含まれるとされています。さらに、一部の取引先との間で取り交わされた契約書や請求書、採用選考に関する情報、過去の顧客情報なども含まれる可能性があります。また、会社の重要な書類、例えば法務、財務、人事、営業、技術に関する資料や会議で使われた文書といった内部文書も漏えいした可能性があることを同社は説明しています。

株式会社丸菱ホールディングスは今後、外部の専門機関と連携し、今回の被害の範囲を正確に特定することに努めると発表しました。あわせて、情報システムの安全対策をより一層強化し、会社全体の監視体制を見直して再構築を進める方針です。これにより、二度とこのような事態が発生しないよう、再発防止に取り組む考えを示しています。