インテグラル ホームページに不正アクセス 最大5,441件の個人情報流出のおそれ 不正ファイルでリダイレクト
医療機器関連製品の販売を手がける株式会社インテグラル(東京都品川区)は30日、同社が運営する一部のホームページが第三者による不正アクセスを受け、個人情報が流出した可能性があると発表した。2026年1月23日、ホームページが不適切なサイトへリダイレクトされている事象を確認し、調査の結果、サーバーに不正なファイルが設置されていたことが判明したという。流出した可能性のある個人情報は最大5,441件(延べ件数、同社が運営する3サイトの合計)で、お問い合わせフォーム等を通じて預かった氏名、所属施設名、部署、職種、住所、電話番号、メールアドレスが含まれる。同社は事象確認後、直ちにサイトを閉鎖し、不正ファイルの削除等の対応を行った。1月26日に個人情報保護委員会へ報告済みだという。
当社ホームページへの不正アクセスに関するお詫びとご報告(株式会社インテグラル公式、2026年1月30日)
【3行要約】
何が起きた:インテグラルのホームページに不正アクセス。サーバーに不正ファイルが設置され、不適切なサイトへリダイレクト
影響:最大5,441件(延べ件数)の個人情報流出のおそれ。氏名、所属施設名、部署、職種、住所、電話番号、メールアドレスが対象
対応:1月23日にサイト閉鎖、不正ファイル削除。1月26日に個人情報保護委員会へ報告。対象顧客へ個別連絡準備中
わかっていること・わかっていないこと
見出し
✓ わかっていること
- 2026年1月23日にホームページが不適切なサイトへリダイレクトされている事象を確認
- サーバーに不正なファイルが設置されていた
- 不正なファイルにより不適切なサイトへリダイレクトされていた
- 1月23日にサイトを閉鎖し、不正ファイルを削除
- 1月23日に暫定的な復旧作業を実施
- 1月26日に個人情報保護委員会へ報告
- 個人情報流出のおそれがある:最大5,441件(延べ件数、3サイトの合計)
- 対象情報:氏名、所属施設名、部署、職種、住所、電話番号、メールアドレス
- お問い合わせフォーム等を通じて預かった情報
- 対象顧客へ個別連絡を準備中
- 専門業者による原因調査を実施中
? わかっていないこと
- 不正アクセスの具体的な手法・侵入経路
- 攻撃者の特定
- 不正アクセスが発生した時期
- 実際に個人情報が流出したかどうか
- リダイレクト先の不適切なサイトの内容
- 被害規模(3サイトそれぞれの件数内訳)
1月23日にリダイレクト事象を確認 サーバーに不正ファイル
インテグラルによると、2026年1月23日、同社のホームページが不適切なサイトへリダイレクトされている事象を確認したという。調査の結果、サーバーに不正なファイルが設置され、不適切なサイトへリダイレクトされていることが判明したとしている。
同社は事象確認後、直ちにサイトを閉鎖し、不正ファイルの削除等の対応を行ったという。同日中に暫定的な復旧作業を実施し、サイトの復旧を順次進めているとしている。
最大5,441件の個人情報流出のおそれ 3サイトの合計
同社によると、サーバーへの不正アクセスが確認されたため、サーバー内に保存されていた個人情報について漏洩のおそれがあると判断したという。
流出のおそれがある個人情報は最大5,441件(延べ件数)で、同社が運営する3つのサイトの合計だという。対象となる情報の項目は、氏名、所属施設名、部署、職種、住所、電話番号、メールアドレスで、お問い合わせフォーム等を通じて預かった情報だとしている。
同社は対象となる顧客には確認が取れ次第、順次個別に連絡を差し上げるとしている。
1月26日に個人情報保護委員会へ報告 対象顧客へ連絡準備中
同社は2026年1月26日、個人情報保護委員会へ報告を行ったという。現在、対象となる顧客へ連絡の準備を進めているとしている。
また、専門業者による原因調査を進めるとともに、セキュリティ強化策を検討しているという。具体的な対策が確定次第、改めて報告するとしている。
インテグラルとは
インテグラルは、東京都品川区上大崎に本社を置く医療機器関連製品の販売会社だ。下肢静脈瘤治療機器、経尿道的レーザー手術装置、肝臓検査装置「フィブロスキャン」、良性皮膚病変の局所凍結治療器、リプロダクション関連製品、産婦人科関連製品、血液照射装置などの医療機器関連製品のほか、皮膚計測機器や皮膚画像装置などを取り扱っている。
お問い合わせフォーム経由の情報流出
今回の事案は、ホームページのサーバーに不正ファイルが設置され、訪問者が不適切なサイトへリダイレクトされる攻撃だった。不正ファイルの設置により、サーバー内に保存されていたお問い合わせフォーム等の個人情報が流出した可能性がある。
医療機器関連企業のホームページは、医療従事者からの問い合わせを受け付けるフォームを設置していることが多く、氏名、所属施設名、部署、職種、連絡先などの詳細な情報を収集している。今回流出のおそれがある情報も、このようなフォームを通じて収集されたものとみられる。
タイムライン
| 日付 | 出来事 |
|---|---|
| 時期不明 | サーバーに不正アクセス、不正ファイルを設置 |
| 2026年1月23日 | ホームページが不適切なサイトへリダイレクトされている事象を確認 |
| 2026年1月23日(同日) | サイトを閉鎖、不正ファイルの削除および暫定的な復旧作業を実施 |
| 2026年1月26日 | 個人情報保護委員会へ報告 |
| 現在 | 対象顧客へ連絡の準備中、専門業者による原因調査中、セキュリティ強化策を検討中 |
| 2026年1月30日 | 不正アクセスを公表 |
関連記事
ロジックベイン FW脆弱性突かれVPN経由で不正侵入 顧客のIPアド…
NEW ジーオーティー 読者アンケートから個人情報流出の可能性 約9年分のデ…
NEW 新光商事の米国現地法人がランサムウェア被害 日常業務への支障なし 情…
NEW パッケージショップJP運営の山元紙包装社 約4千件の個人情報漏洩か …
NEW 新横浜グレイスホテル Booking.com経由で不正アクセス Wh…
NEW ジャストカーテン運営インテリックス 不正アクセスで約6万件の個人情報…
NEW 【週間まとめ】2026年1月第4週のサイバーセキュリティニュース C…
NEW IIJが警告 7-Zip非公式サイトが不正インストーラ配布 VPN機…
NEW トンボ飲料 ランサムウェア攻撃で取引先口座情報流出か 業務に影響なし
NEW tokohana運営のシンクロライト サーバーに不正アクセス 約30…
NEW ジモティー 外部プログラムに不正コード混入 約11万6千件のデータに…
NEW 青山メイン企画 ランサムウェア攻撃でファイル暗号化 外部流出のおそれ…
NEW 警察庁が「ニセ社長詐欺」に警告 口座残高写真撮影を要求する新手口も
NEW 警視庁がニセ社長詐欺(CEO詐欺)に警告 社長装い「LINEグループ…
NEW 【週間まとめ】2026年1月第2週のサイバーセキュリティニュース サ…
NEW 学校図書館図書整備協会 ランサムウェア攻撃でホームページ停止 復旧に…
カテゴリ:セキュリティニュース
タグ:インテグラル
IWI、フィリピンのIT商社Ardent Networksと提携:内部情報漏えい対策「CWAT」をフィリピン市場へ
ジーオーティー 読者アンケートから個人情報流出の可能性 約9年分のデータ対象 データベース破損で連絡先把握困難