道路工業　ファイル共有サーバーに不正アクセス　取引先担当者情報が漏洩のおそれ　情報窃取の痕跡は未確認

道路舗装工事等を手がける道路工業株式会社（北海道札幌市）は13日、同社が運用管理するファイル共有サーバーに対し、外部の第三者による不正アクセスが行われたと発表した。2025年11月24日、同社で運用管理しているファイル共有サーバーに対し、不正アクセスが行われたことを確認したという。当該事象の確認後、速やかに対策チームを立ち上げ、外部専門家の協力のもと侵入経路の特定、被害範囲の調査を実施したとしている。外部専門家による調査の結果、被害を受けた複数のサーバーにおいて情報窃取の痕跡は確認されていないという。しかしながら一部のサーバーにおいては情報漏洩の可能性を否定することはできないため、個人情報保護法に基づき、情報漏洩のおそれのある対象者について通知したとしている。漏洩のおそれがある情報は、一部の取引先担当者の会社名、部署、氏名、電話番号（登録がある方のみ）、メールアドレス（登録がある方のみ）だという。現時点では外部への公開や二次被害の報告は確認されていないとしている。原因は同社通信機器に対し不正アクセスが行われたものと考えているという。1月20日には個人情報保護委員会に確報として報告しているとしている。

弊社サーバーへの不正アクセスに関するお知らせ（道路工業株式会社公式、2026年2月13日）より引用

【3行要約】

何が起きた：道路工業のファイル共有サーバーに不正アクセス。2025年11月24日に確認、速やかに対策チーム立ち上げ

影響：一部取引先担当者の情報（会社名、部署、氏名、電話、メール）が漏洩のおそれ。情報窃取の痕跡は未確認

対応：外部専門家協力のもと調査完了。1月20日に個人情報保護委員会に確報。セキュリティ対策強化へ

わかっていること・わかっていないこと

見出し

1 わかっていること・わかっていないこと
2 11月24日に不正アクセス確認　速やかに対策チーム立ち上げ
3 情報窃取の痕跡は未確認　一部サーバーで漏洩の可能性
4 取引先担当者の情報が対象　会社名・氏名・連絡先など
5 原因は通信機器への不正アクセス
6 1月20日に個人情報保護委員会に確報　セキュリティ強化へ
7 道路工業とは
8 情報窃取の痕跡なしも漏洩の可能性は否定できず
9 タイムライン

✓ わかっていること

2025年11月24日にファイル共有サーバーへの不正アクセスを確認
速やかに対策チームを立ち上げ、外部専門家協力のもと調査を実施
侵入経路の特定、被害範囲の調査を実施
被害を受けた複数のサーバーにおいて情報窃取の痕跡は確認されていない
一部のサーバーにおいては情報漏洩の可能性を否定できない
漏洩のおそれがある情報：一部取引先担当者の会社名、部署、氏名、電話番号（登録者のみ）、メールアドレス（登録者のみ）
現時点で外部への公開や二次被害の報告は確認されていない
原因：通信機器への不正アクセス
対象者には個別に連絡済み
1月20日に個人情報保護委員会に確報として報告
2月13日に調査完了、公表

? わかっていないこと

攻撃者の特定
不正アクセスが開始された時期
影響を受けた取引先担当者の具体的な人数
実際に情報が漏洩したかどうか
通信機器への不正アクセスの具体的な手法
通信機器の脆弱性の詳細

11月24日に不正アクセス確認　速やかに対策チーム立ち上げ

道路工業によると、2025年11月24日、同社で運用管理しているファイル共有サーバーに対し、外部の第三者による不正アクセスが行われたことを確認したという。

同社は当該事象の確認後、速やかに対策チームを立ち上げ、外部専門家の協力のもと侵入経路の特定、被害範囲の調査を実施したとしている。

情報窃取の痕跡は未確認　一部サーバーで漏洩の可能性

同社によると、外部専門家による調査の結果、被害を受けた複数のサーバーにおいて、情報窃取の痕跡は確認されていないという。

しかしながら一部のサーバーにおいては情報漏洩の可能性を否定することはできないため、個人情報保護法に基づき、情報漏洩のおそれのある対象者について通知したとしている。

現時点では外部への公開や二次被害の報告は確認されていないという。

取引先担当者の情報が対象　会社名・氏名・連絡先など

漏洩したおそれのある個人情報は、一部の取引先担当者の情報だという。

具体的な項目は以下の通りだ。

会社名
部署
氏名
電話番号（登録がある方のみ）
メールアドレス（登録がある方のみ）

同社によると、対象となる取引先ならびに顧客には個別に連絡を差し上げているという。なお、個別連絡が困難な方々については、公表をもって通知に代えるとしている。

原因は通信機器への不正アクセス

同社によると、本事案の原因は、同社通信機器に対し不正アクセスが行われたものと考えているという。

通信機器の脆弱性や設定の不備などを突かれ、外部からの侵入を許した可能性がある。

1月20日に個人情報保護委員会に確報　セキュリティ強化へ

同社によると、1月20日には個人情報保護委員会に確報として報告しているという。

同社は、このたびの事態を厳粛に受け止め、調査結果を踏まえたうえでシステムのセキュリティ対策および監視態勢の強化を行い、再発防止を図るとしている。

道路工業とは

道路工業株式会社は、北海道札幌市中央区に本社を置く建設会社だ。1952年設立で、アスファルト舗装工事、コンクリート舗装工事、地盤改良工事、維持補修・除雪、合材製造販売、環境浄化などの事業を展開している。

北海道を中心に道路舗装や地盤改良の分野で事業を展開しており、公共工事や民間工事を手がけている。

情報窃取の痕跡なしも漏洩の可能性は否定できず

今回の事案は、ファイル共有サーバーへの不正アクセスが確認されたものの、情報窃取の痕跡は確認されていないというケースだ。

外部専門家による調査の結果、被害を受けた複数のサーバーで情報窃取の痕跡は見つかっていない。しかし、一部のサーバーについては漏洩の可能性を完全には否定できない状況だという。

このような場合、企業は個人情報保護法に基づき、漏洩のおそれがある対象者に通知する義務がある。道路工業は対象となる取引先担当者に個別連絡を行っており、適切な対応をとっているといえる。

原因が通信機器への不正アクセスであることから、ネットワーク機器のセキュリティ設定や脆弱性管理の重要性が改めて浮き彫りになった。

タイムライン

日付	出来事
時期不明	通信機器への不正アクセス発生
2025年11月24日	ファイル共有サーバーへの不正アクセスを確認
確認後速やかに	対策チームを立ち上げ、外部専門家協力のもと侵入経路特定・被害範囲調査を開始
調査期間中	外部専門家による詳細調査を実施
2026年1月20日	個人情報保護委員会に確報として報告
時期不明	調査完了。対象者に個別連絡
2026年2月13日	不正アクセスを公表