JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性

JR九州は、同社グループ会社のネットワークがサイバー攻撃を受け、従業員など関係者に関する個人情報が外部へ流出した可能性があることを明らかにした。

同社によれば、2025年10月17日にグループ会社においてネットワークが侵害されたもの。

その際にセキュリティツールで検知、防御したと判断していたが、その後の調査で従業員の個人情報やパソコンのログイン情報が流出した可能性があることが判明した。

対象となるのは、グループ会社58社で、JR九州本体は含まれない。従業員、派遣スタッフおよび退職者をあわせて1万4638人分で、氏名のほか、会社が付与したメールアドレスやパソコンのログインIDなどが含まれる。

同社では、対象となる従業員や元従業員と個別に連絡を取るとともに、個人情報保護委員会へ報告を行った。引き続き、セキュリティの強化など再発防止に向けた対策に取り組むとしている。

（Security NEXT - 2026/01/22 ） ツイート

PR

関連記事

引越し見積もりシステムで個人情報流出の可能性 - アットホーム
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大