セキュリティニュース

委託先へのランサムウェア攻撃で個人情報漏洩の可能性—株式会社ヤマシタが発表

株式会社ヤマシタは2026年3月30日、同社が福祉用具レンタル業務を委託している東山産業株式会社がランサムウェア攻撃を受け、委託先システムに保管されていた顧客の個人情報が外部に漏洩した可能性があると公表した。

漏洩の可能性がある個人情報は、氏名・電話番号・住所の3項目である。件数については公表されていない(記載なし)。攻撃はヤマシタ自社のシステムを標的としたものではなく、業務委託先である東山産業のシステムへの不正侵入によるものである。

ヤマシタによれば、現時点で二次被害は確認されていない。ただし、ヤマシタを装って顧客に訪問・電話し、金銭や個人情報を詐取するなりすまし被害が発生する恐れがあるとして、顧客がなりすまし被害に遭わないよう注意を促している。また、同社社員が訪問前の事前連絡や身分証の提示を徹底する方針を示した。

インシデントのタイムライン

日付 出来事
2026年3月10日 委託先・東山産業株式会社においてランサムウェア攻撃が発生
2026年3月30日 株式会社ヤマシタが公式サイトにてインシデントを公表・謝罪

同社の対応と今後の方針

ヤマシタはインシデントの発表と同時に、顧客向けに不審な連絡への注意喚起を行った。問い合わせ窓口として情報セキュリティ事務局(メール:010005_01@yco.co.jp、受付時間:平日9時〜17時)を設置し、被害の申告や相談に応じるとしている。

今回の事案は、サプライチェーン経由でのランサムウェア被害という形態であり、直接の攻撃を受けていない企業であっても委託先のセキュリティ状況次第で顧客情報が危険にさらされる実態を示している。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,,,