株式会社セキショウキャリアプラスのグループ会社が不正アクセス被害に、最大1万5千件超の個人情報が情報漏えいか

株式会社セキショウキャリアプラスは2025年10月10日、同社グループのセキショウベトナムが運用するサーバーが不正アクセスを受け、個人情報を含む社内データが漏えいしたことを発表しました。

発表によると、2025年9月10日にセキショウベトナムの運用するサーバーから顧客情報漏えいの懸念が生じたため、当該サーバーを外部と遮断し、運用を停止したとのことです。その後、同社グループ内に対策チームを設置し、外部専門機関と協力して状況把握を行った結果、当該サーバーが第三者による不正アクセスを受け、そこに保管されていた個人情報を含む社内データの漏えいが確認されたと報告しています。

漏えいしたデータとしては、セキショウキャリアプラス及びセキショウベトナムがベトナムとインドで開催した就職支援イベントの参加者情報、セキショウキャリアプラスが運営を受託し茨城県で開催した「副業・兼業meet UP in茨城」の参加者情報、及びこれらのイベントの出展企業・担当者情報を挙げています。

セキショウグループでは、個人情報保護委員会と茨城県警察に被害状況を申告するとともに、対策チームを中心とした原因究明とセキュリティ対策などの再発防止に着手しているとのことです。

対象の顧客に対しては、安全性を高めるためにパスワードを変更するように呼びかけています。