三菱製紙株式会社が不正アクセス被害、約4,200人分の個人情報に漏えいのおそれが生じた可能性

三菱製紙株式会社は、PC及びサーバーに対する第三者による不正アクセスが発生し、役職員及び退職者の個人情報が漏えいした可能性があることを、2025年11月28日に公表しました。

公表によると、この不正アクセスが発覚したのは2025年8月29日であり、同年8月26日から8月28日までの間、複数回にわたって同社のPCやサーバーに対する不正なリモート接続が行われていたとされています。この不正アクセスは、リモートアクセス用の専用回線に接続されていた機器に存在するセキュリティ上の問題が原因であったとのことです。同社は速やかに関連する端末や機器をネットワークから隔離し、外部の専門家にフォレンジック調査を実施したとしています。

また、漏えいの可能性がある個人情報は、役職員2,422人分と退職者1,787人分にのぼるとされています。この中には、氏名、社内ドメインへのログインID及びメールアドレス、暗号化されたドメインへのログインパスワード、所属部署、役職名が含まれていますが、銀行口座情報やマイナンバーなどの重要な金融・行政関連情報は含まれていないとのことです。

同社は、個人情報保護委員会に報告するとともに、対象となった本人に対して順次通知を行っています。また、警視庁への通報も行い、技術面を中心に情報処理推進機構とも継続的な情報交換を進めているとのことです。公表時点において、この不正アクセスに起因する二次被害は確認されていないものの、不審なメール等の連絡に注意するよう対象者に呼びかけています。