セキュリティニュース

ローレルバンクマシン AI-OCRサービスに不正アクセス 辞書攻撃でDB侵入 アンケート22.3万帳票分流出か

ローレルバンクマシン(東京都港区)は9日、同社が提供するAI-OCRサービス「Jijilla」のサーバーに対する不正アクセスにより、個人情報が流出した可能性があると発表した。2025年9月25日にサービスが利用できないとの顧客連絡で発覚し、外部専門業者によるフォレンジック調査の結果、第三者が辞書攻撃等によりデータベースに不正侵入してデータを削除・窃取した可能性が高いことが判明した。流出した可能性があるのは、利用顧客の社員メールアドレスと氏名18件、アンケート回答データ約22.3万帳票分、トライアル利用者のメールアドレスと氏名361件だ。現時点で被害の発生は確認されていないという。

不正アクセスによる個人情報漏えいに関するご報告とお詫び|ローレルバンクマシン株式会社より引用

3行要約

何が起きた:ローレルバンクマシンのAI-OCRサービス「Jijilla」のサーバーに対し、辞書攻撃等によりデータベースへ不正侵入が発生。データ削除と窃取が行われた可能性が高い。

影響:利用顧客社員18件、アンケート回答データ約22.3万帳票分(回答項目55万箇所相当)、トライアル利用者361件の情報が流出した可能性。無記名アンケートで直接的な個人情報記入項目なし。

対応:9月25日に発覚後、直ちにサーバー停止・ネットワーク遮断。警察と個人情報保護委員会へ報告。フォレンジック調査実施。サービスは現在も停止中。

わかっていること/わかっていないこと

✓ わかっていること

▸ 2025年9月25日に顧客連絡でサービス停止を確認
▸ サーバー内のファイルが消失していることを確認
▸ 直ちにサーバー停止・ネットワーク遮断の緊急措置を実施
▸ 辞書攻撃等によりデータベースに不正侵入した可能性が高い
▸ データベース内のデータを削除し、窃取した可能性が高い
▸ 流出可能性:利用顧客社員18件、アンケート回答データ約22.3万帳票分、トライアル利用者361件
▸ アンケートは無記名で直接的な個人情報記入項目なし
▸ 特定個人情報、機微情報、クレジットカード情報は含まれていない
▸ ランサムウェア等のマルウェア感染はなし
▸ 現時点で被害の発生は確認されていない
▸ サービスは現在も停止中

? わかっていないこと(調査中)

▸ 攻撃者の特定
▸ データが実際に外部に流出したかどうかの確認
▸ 身代金要求の詳細内容
▸ サービス再開の具体的な時期

9月25日に顧客連絡で発覚

同社によると、2025年9月25日、「Jijilla」利用顧客よりサービスが利用できないとの連絡を受けた。同社システム部門が確認したところ、「Jijilla」のサーバー内のファイルが消失していることを確認したという。

被害拡大防止のため、同社は直ちに当該サーバーおよび関連システムを停止し、ネットワークの遮断など緊急措置を講じた。同日中に利用顧客にシステム障害について状況報告し、その後速やかに所轄警察および個人情報保護委員会へ相談・報告したという。

辞書攻撃でデータベース侵入

同社は外部専門業者へフォレンジック調査を依頼した。調査の結果、第三者がいわゆる辞書攻撃等を繰り返し、サーバーのデータベース内に不正に侵入して当該データベース内のデータを削除し、当該データを窃取した可能性が高いことが2025年10月15日に判明したという。

辞書攻撃とは、辞書に載っている単語やよく使われるパスワードを順番に試してログインを試みる攻撃手法だ。単純なパスワードを使用している場合、突破されるリスクが高い。

身代金要求を伴う攻撃

同社は今回の事案を「身代金要求を伴う不正アクセス」と説明している。攻撃者はデータを削除・窃取した上で、身代金を要求したとみられる。

ただし、同社は「本事案によるランサムウェア等のマルウェアへの感染はございません」としている。ファイルを暗号化するランサムウェアではなく、データを削除・窃取する手法が取られたようだ。

アンケート約22.3万帳票分が流出か

流出した可能性がある情報のうち、最も規模が大きいのはアンケート回答データだ。JijillaでOCR処理し、テキスト変換したアンケートの回答データ約22.3万帳票分(回答項目55万箇所相当)が含まれていたという。

ただし、同社は「無記名アンケートであり、直接的に個人情報を記入する回答項目はありませんでした」としている。また、「特定個人情報、機微情報、クレジットカードなどの情報は含まれておりません」という。

無記名アンケートであっても、回答内容によっては個人を特定できる情報が含まれている可能性はあるため、注意が必要だ。

利用者計379件の情報も流出か

アンケートデータのほか、「Jijilla」利用顧客の社員のメールアドレスと氏名18件、トライアル利用などで登録されていたメールアドレスと氏名361件も流出した可能性がある。

これらのメールアドレスと氏名が悪用され、標的型攻撃やフィッシング詐欺に利用される可能性がある。同社は対象者に対して、不審なメールのリンクのクリックや添付ファイルの開封を控えるよう注意を呼びかけている。

現時点で被害なし

同社は、現時点において被害の発生は確認されていないとしている。ただし、情報が流出した可能性は否定できず、今後、悪用される可能性もあるため、対象者は引き続き警戒が必要だ。

対象者へ個別案内

同社は、対象となる顧客へは順次、個別にご案内を差し上げているという。連絡先不明等により個別の通知が困難な場合は、本公表をもって案内に代えるとしている。

同社は対象者に対して、不審なメール(フィッシングメールや迷惑メール)が届く可能性があること、覚えのないメールのリンクのクリックや添付ファイルの開封を控えること、メールアドレスをログインIDとして利用しているサービスでは、パスワードの変更や二要素認証の設定を検討することを呼びかけている。

サービスは現在も停止中

同社は本事案発生後、直ちに該当サーバーを遮断・隔離している。該当サーバーを利用していた顧客の要望により、該当サーバーによるサービス提供は現在も停止しているという。

サービス再開の具体的な時期は明らかにされていない。同社は再発防止策を実施した上で、顧客の理解を得ながら慎重に再開を判断するものとみられる。

再発防止策を実施

同社は今回の事案を真摯に受け止め、再発防止策として以下の取り組みを実施するとしている。

まず、同社が提供および利用するすべてのサービスについてセキュリティリスクの再評価を実施する。この評価に基づき、セキュリティ強化のためのシステム運用チェックリストの改善と運用を行う。

また、インシデント発生時の対応マニュアルの改善と実地訓練の定期的実施、セキュリティ監査の充実、従業員への情報セキュリティ教育の実施も進めるという。

辞書攻撃への対策

今回の事案では、辞書攻撃等によりデータベースへの不正侵入が行われた可能性が高い。辞書攻撃は、よく使われるパスワードを順番に試す単純な手法だが、脆弱なパスワードを使用している場合は効果的だ。

対策としては、多要素認証(MFA)の必須化が最優先となる。その他、ログイン試行のレート制限やロックアウト機能、異常なログイン試行の検知とアラート、弱いパスワードや既知の漏えいパスワードのブロックリスト運用などが有効だ。また、定期的な変更を強制するよりも、侵害兆候がある場合の強制リセットや、長いパスフレーズの利用推奨が現在の標準的な対策となっている。

AI-OCRサービス「Jijilla」とは

「Jijilla」は、ローレルバンクマシンが提供するAI-OCR(光学文字認識)サービスだ。紙の帳票をスキャンし、AIを使って文字を認識してテキストデータに変換する。

アンケート用紙など、大量の紙の帳票をデータ化する際に利用される。今回、約22.3万帳票分のアンケートデータが流出した可能性があることから、顧客企業が実施したアンケート調査のデータ処理に利用されていたとみられる。

ローレルバンクマシンについて

ローレルバンクマシンは、東京都港区に本社を置く現金処理機メーカーだ。硬貨や紙幣の計数機、ATM、現金処理システムなどを製造・販売している。

金融機関、小売店、遊技場などで広く利用されている。近年はAI-OCRサービス「Jijilla」など、現金処理以外の分野にも事業を拡大していた。

10月16日に第1報を公表

同社は2025年10月16日に第1報として「不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」を公表していた。その時点では、フォレンジック調査の結果が判明する前であり、詳細な原因や流出情報の範囲は明らかにされていなかった。

今回の1月9日の発表は、フォレンジック調査を含めた調査結果を踏まえた最終報告となる。発覚から約3カ月半、第1報から約3カ月での詳細報告となった。

問い合わせ窓口

同社は本件に関する問い合わせ窓口を設置している。電話番号は070-1487-9971、メールアドレスはservicedesk@lbm.co.jp(受付時間:平日9:00~17:00)となっている。

タイムライン

日付 項目 内容
2025年9月25日 発生・検知 利用顧客からサービス利用不可の連絡。サーバー内ファイル消失を確認。身代金要求を伴う不正アクセス発生
2025年9月25日 初動対応 サーバーおよび関連システム停止、ネットワーク遮断。利用顧客にシステム障害を報告
2025年9月25日 報告・通報 所轄警察および個人情報保護委員会へ相談・報告。外部専門業者へフォレンジック調査依頼
2025年10月15日 調査結果判明 辞書攻撃等によりデータベースに不正侵入し、データ削除・窃取した可能性が高いことが判明
2025年10月16日 第1報公表 「不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」を公表
2026年1月9日 第2報公表(最終報告) フォレンジック調査を含めた調査結果を公表。流出可能性がある情報の詳細を明らかに
現在 サービス状況 該当サーバーによるサービス提供は停止中。対象顧客へ個別案内を実施中

※発覚から第2報公表まで約3カ月半

参考:不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(第1報)|ローレルバンクマシン株式会社
URL: https://www.lbm.co.jp/news/2025/1016/

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,