セキュリティニュース

インテグラル、サイト不正アクセスの最終報告 情報漏えいの可能性否定できず

株式会社インテグラルは4月17日、同社ウェブサイトが不正アクセスを受けた事案について、最終調査報告を公表した。2026年1月中旬以前から不正プログラムが設置され、一定期間にわたり外部から操作されていたという。漏えいが成功した記録は確認されなかったものの、その可能性は完全には否定できないとしている。

当社ウェブサイトへの不正アクセスに関するお詫びとご報告(最終報告) | 株式会社インテグラル
当社ウェブサイトへの不正アクセスに関するお詫びとご報告(最終報告) | 株式会社インテグラルより引用

3行要約

何が起きた:自社サイトが不正アクセスを受けた。1月中旬以前に不正プログラムが仕掛けられ、外部から操作できる状態が続いていた。

影響:問い合わせフォーム等で預かった氏名、所属、職種、住所、電話番号、メールアドレスなどに漏えいのおそれ。対象となる可能性のある人に個別連絡を実施した。

対応:1月23日に検知しサイトを閉鎖。同月中に個人情報保護委員会へ報告し、専門業者によるフォレンジック調査を4月に完了した。

わかっていること/わかっていないこと

わかっていること

・2026年1月中旬以前に不正プログラムが設置されていた

・一定期間にわたり外部から操作されていた

・対象情報は問い合わせフォーム等で預かった氏名、所属、職種、住所、電話番号、メールアドレスなど

・2026年1月23日にサイトを閉鎖・復旧。同月中に個人情報保護委員会へ報告した

・パスワードリセットなどのセキュリティ強化を実施済み

わかっていないこと

・情報漏えいが成功した記録は確認されず、可能性は否定できない

・侵入経路や不正プログラムの種別・機能は公表されていない

・対象となる可能性のある人の総数は明らかにされていない

不正プログラムが長期間設置

同社の公表によると、不正アクセスが確認されたのは2026年1月。専門業者の調査により、1月中旬以前の段階で既に不正プログラムが仕掛けられ、一定期間外部からの操作が行われていたことが判明したという。

情報漏えいについては、漏えいが成功したことを示す記録は見つからなかったとしている。一方で不正プログラムの実行記録が残されていることから、漏えいの可能性を完全には否定できないと判断した。対象となり得る人には個別に連絡を入れたとしている。

サイト閉鎖、個人情報保護委員会へ報告

同社は1月23日に不正アクセスを検知し、各サイトを閉鎖して復旧作業に着手。同月中に個人情報保護委員会への報告を済ませ、専門業者によるフォレンジック調査を進めた。調査は2026年4月に完了した。

セキュリティ対策としてはパスワードリセットを実施した。再発防止策として、定期的な脆弱性診断を今後実施するとしている。問い合わせ窓口は同社総務部(soumu@integralcorp.jp)。

タイムライン

2026年1月中旬以前:不正プログラムが設置される

2026年1月23日:不正アクセスを検知、サイトを閉鎖・復旧に着手

2026年1月:個人情報保護委員会へ報告

2026年4月:フォレンジック調査完了

2026年4月17日:最終調査報告を公表

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,,