JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性

JR九州は、同社グループ会社のネットワークがサイバー攻撃を受け、従業員など関係者に関する個人情報が外部へ流出した可能性があることを明らかにした。

同社によれば、2025年10月17日にグループ会社においてネットワークが侵害されたもの。

その際にセキュリティツールで検知、防御したと判断していたが、その後の調査で従業員の個人情報やパソコンのログイン情報が流出した可能性があることが判明した。

対象となるのは、グループ会社58社で、JR九州本体は含まれない。従業員、派遣スタッフおよび退職者をあわせて1万4638人分で、氏名のほか、会社が付与したメールアドレスやパソコンのログインIDなどが含まれる。

同社では、対象となる従業員や元従業員と個別に連絡を取るとともに、個人情報保護委員会へ報告を行った。引き続き、セキュリティの強化など再発防止に向けた対策に取り組むとしている。

（Security NEXT - 2026/01/22 ） ツイート

PR

関連記事

予約管理システムが侵害、個人情報が流出 - アソビュー
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
中学校でサポート詐欺被害、1000万円が不正送金 - 牧之原市
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー