株式会社トウペで不正アクセス発生、2万件以上の個人情報流出

日本ゼオン株式会社のグループ企業である株式会社トウペは、2025年3月に発覚した不正アクセス事案について、2025年6月3日に第3報を発表しました。この事案により、合計20,161件の個人情報が外部のWebサイト上に一時的に掲載され、ダウンロード可能な状態になっていたことが確認されています。現在、当該情報は非公開となっており、ダウンロードはできない状態です。

流出した個人情報は、トウペ製品の取引先代表者、販売・配送に関与した顧客、建築現場の建築主に関するもので、氏名（または苗字のみ）、法人名、法人住所、電話番号やFAX番号、所属部署、役職などが含まれています。また、トウペの現社員および元社員に関しても、氏名（漢字とカナ）、メールアドレス、所属部署、社員番号、電話番号、住所、生年月日、入社日や退社日などの情報が含まれていました。これらの情報が悪用されると、迷惑電話、スパムメール、フィッシング詐欺などの被害につながる可能性があります。

株式会社トウペは事案発覚後、外部機関と連携して不正アクセスを受けたサーバーやネットワーク機器、社内パソコンに対してフォレンジック調査を実施しました。初期対応として、サーバーへのアクセス制限、ファイアウォールの安全確保、メールの一部制限、Webサイトの一時停止、回線の使用制限などを行っています。さらに、恒久的な対策としてパソコンのセキュリティ強化（EDR導入）、ファイアウォールの更新、海外からのアクセス制限、社内アクセス制御の強化、情報セキュリティ教育の継続実施、社内規程の整備などを進めています。

システムについては、安全性を確認した上で2025年5月9日までに稼働を再開し、ウェブサイトも2025年5月22日より一部サービスを除いて再開しています。株式会社トウペのサーバーおよびネットワークは、親会社である日本ゼオン株式会社をはじめとする他のグループ企業とは別に構築や運用をされており、グループ内の他企業への影響は確認されていません。

トウペは2025年6月3日より、流出対象となった人々に対して個別に通知文を郵送しており、連絡が取れない場合は本発表をもって通知に代えるとしています。また、個人情報保護委員会には事案発覚直後に第1報を提出し、2025年4月25日には第三者調査の結果を踏まえて確報も提出済みです。経済産業省への報告や、所轄である大阪府警への被害届も行われています。

日本ゼオン株式会社および株式会社トウペは、今回の事態を重く受け止め、外部の専門機関の協力を得ながら情報セキュリティ体制の再構築と強化に取り組むとしています。被害を受けた関係者に対して深く謝罪するとともに、今後新たな事実が判明した場合は速やかに報告するとしています。