株式会社サトーの海外グループ会社がサイバー攻撃を受け、取引先に関係する情報が漏えいした可能性

株式会社サトーは、海外グループ会社が利用しているクラウドサービスの環境において、サイバーセキュリティインシデントが発生し、個人情報を含む取引先に関係する情報が漏えいした可能性があることを2025年11月10日に公表しました。

公表によると、この不正アクセスは、2025年10月12日にクラウドサービスを監視するプロバイダーから、Oracle E-Business Suite に存在するゼロデイ脆弱性（CVE-2025-61882）を悪用したサイバー攻撃を受けたとの報告があり判明したとのことです。特定された脆弱性はその後修正済みであり、公表時点でサービスプロバイダーより環境への攻撃は終了した旨の確認を得たとしています。

漏えいした可能性のある情報には、海外グループ会社の社員や取引先関係者の氏名、メールアドレス、住所、電話番号等の個人情報や取引に関わる情報であり、公表時点では個人情報における「特別なカテゴリー」のデータが侵害されたことは確認されていないとのことです。加えて、通常の事業活動に必要な受発注／出荷／配送に関する情報と売掛金および買掛金の情報も含まれていましたが、パスワードや製品ファームウェアの詳細といった情報は含まれていないとしています。

同社は、対象者に個別に連絡を行っていることに加えて、今後もフィッシング詐欺や個人情報盗難などの詐欺行為に注意するよう呼びかけています。また、再発防止に向けてサービスプロバイダーと協力していくとともに、セキュリティ対策の一層の強化に努めるとしています。