JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性

JR九州は、同社グループ会社のネットワークがサイバー攻撃を受け、従業員など関係者に関する個人情報が外部へ流出した可能性があることを明らかにした。

同社によれば、2025年10月17日にグループ会社においてネットワークが侵害されたもの。

その際にセキュリティツールで検知、防御したと判断していたが、その後の調査で従業員の個人情報やパソコンのログイン情報が流出した可能性があることが判明した。

対象となるのは、グループ会社58社で、JR九州本体は含まれない。従業員、派遣スタッフおよび退職者をあわせて1万4638人分で、氏名のほか、会社が付与したメールアドレスやパソコンのログインIDなどが含まれる。

同社では、対象となる従業員や元従業員と個別に連絡を取るとともに、個人情報保護委員会へ報告を行った。引き続き、セキュリティの強化など再発防止に向けた対策に取り組むとしている。

（Security NEXT - 2026/01/22 ） ツイート

PR

関連記事

予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙