建設作業所のNASで情報流出か、設定に問題 - 佐藤工業

中堅ゼネコンの佐藤工業は、建設工事の作業所にあるネットワークストレージが侵害され、保存されていた個人情報が流出した可能性があることを明らかにした。

同社によれば、2025年11月5日に作業所のNASが侵害されたもの。外部協力のもと、原因や影響範囲について調査を行ったところ、内部の個人情報を外部の第三者に閲覧された可能性があることが分かった。

約1850件の個人情報が対象で、氏名や住所、電話番号、性別、生年月日、年齢、血液型、職種、経験年数などが含まれる。また約1750件の緊急連絡先も流出のおそれがあり、氏名や住所、電話番号、本人との関係が含まれる。二次被害などは確認されていない。

別の作業所からも資料などを閲覧するため、一部ファイルを作業所外からアクセスできる設定にしていたという。

問題の発覚を受けて、同社では外部からのアクセスを制限。個人情報保護委員会へ報告するとともに、工事発注者や対象となる関係者には、書面で連絡したとしている。

（Security NEXT - 2026/04/13 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル