サカタのタネ、約5.6万件の個人情報流出の可能性 リモートアクセスサーバー経由で侵入
見出し
種苗最大手の株式会社サカタのタネ(神奈川県横浜市)は22日、同社のサーバーに対する不正アクセスにより、顧客や取引先、従業員など最大で約5万6,500件の個人情報が外部に流出した可能性があると発表した。11月に第1報を公表していたが、調査の進展を受けて被害の詳細を明らかにした。
5万件超の個人情報に不正アクセス
同社によると、11月11日にサーバーへの第三者による不正な侵入を確認。外部のセキュリティ専門会社と連携して調査を進めた結果、以下の情報に不正アクセスされ、外部流出した可能性が判明した。
流出の可能性がある情報の内訳は、卸売業務に関連する顧客や取引先の個人情報が約4万4,000件(氏名、住所、電話番号、メールアドレスなど)、企業カレンダーのプレゼント企画などの応募者情報が約2,500件(氏名、住所、電話番号)、研究技術職関連の採用に関する個人情報が約5,000件、従業員関連の個人情報が約5,000件。
ただし、同社は「件数には重複したデータが含まれている可能性がある」としており、実際の流出件数はこれより少ない可能性もある。クレジットカード情報やマイナンバー、要配慮個人情報は含まれていないという。
リモートアクセス用サーバーが侵入口に
同社の調査によれば、侵入経路はリモートアクセス用の公開サーバーで、攻撃者はここから管理者権限を取得した可能性がある。ログの解析からこの事実が判明したという。
一方で、通信販売やオンラインショップで使用しているシステムは今回の不正アクセスを受けたシステムとは別であり、影響はないとしている。また、出荷や営業などの通常業務、海外拠点にも影響は出ていないという。
二次被害は確認されず、早期に封じ込め
同社は「情報が公開された事実や、流出した個人情報が不正に利用されたなどの二次的被害は現時点で確認されていない」と説明している。
不正アクセス経路の遮断や各種セキュリティツールの強化など、早期の封じ込めと安全確保は既に完了しているという。同社は引き続き対策の高度化や被害状況の調査を進めるとしている。
再発防止へセキュリティ体制を強化
再発防止策として、同社は外部専門家の助言を受けながら、セキュリティツールの導入、24時間監視体制の構築、管理者権限の厳格な運用、従業員全体への再教育などを強化していく方針だ。
同社は「お客さまをはじめステークホルダーの皆さまの大切な情報を預かる責任ある企業として本件を重く受け止め、セキュリティ対策の徹底を図り、再発防止に全力を尽くす」とコメントしている。
対象者への個別連絡を実施
個人情報が流出した可能性のある対象者に対しては、個人情報保護法に基づき個別に連絡する。ただし、連絡先が不明な場合など個別連絡が困難な対象者については、今回の公表をもって連絡に代えるとしている。
同社は12月23日に専用の問い合わせ窓口(フリーダイヤル:0120-324-026)を開設する。受付時間は平日9時から17時まで。12月31日から1月4日までは休業し、1月5日から再開する。
本件については既に関係当局への報告を完了している。
————————————————————————
【企業概要】
株式会社サカタのタネは1913年創業の種苗メーカー。花や野菜の種子、球根、苗木などを国内外で生産・販売している。2025年5月期の連結売上高は約930億円。
【問い合わせ先】
サカタのタネ個人情報窓口
電話:0120-324-026
受付時間:平日9:00~17:00(12月31日~1月4日は休業)
関連記事
カテゴリ:セキュリティニュース
タグ:不正アクセス,株式会社サカタのタネ
WordPressは大丈夫?ブルートフォース攻撃・辞書攻撃・xmlrpc.phpを最短で潰す現実的対策
AIによるSOC運用支援サービス「FastTriage」β版、導入実績が400社を突破
