2025.08.05
【当社におけるランサムウェア被害に伴うシステム障害と情報漏えいに関するお知らせ】
株式会社丸菱ホールディングス(以下「当社」といいます)は、2025年7月28日付で「ランサムウェア攻撃に関するお知らせとお詫び」を当社ホームページにおいて公表いたしましたが、その後、当社のサーバーにおいて第三者によるランサムウェア攻撃の被害を確認し、当社および当社の関係会社が保有する個人情報および秘密情報等が一部漏えいしていることが判明いたしました。
お客様および関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
■ システム障害の発生と対応について
・2025年7月26日、当社のサーバーにてシステム障害が発生し、複数の業務システムが使用不能となりました。
・調査の結果、サーバーが不正アクセスを受けた痕跡が確認されたため、外部のセキュリティ専門企業に調査を依頼するとともに、同日中に該当サーバーをインターネット及び社内ネットワークから遮断する措置を講じました。
・この影響により、当社および関係会社の重要なシステムが利用できなくなり、業務やサービス提供に支障が生じております。
・現在も被害の全容を調査中ではありますが、当社では対策本部を設置し、社内システムの早期復旧および通常業務の再開に向けて全力で取り組んでおります。
■ 個人情報等の漏えいについて
・当社は、現在も外部のセキュリティ専門家の支援を受けながら、漏えいした可能性のある情報の特定および影響範囲の調査を継続しております。
・なお、当社は2025年7月28日に個人情報保護委員会へ報告を行い、翌29日には警察にも相談を実施しております。
■ 現時点で漏えいの可能性がある情報
<個人情報>
・当社およびグループ会社の従業員(退職済み・契約社員を含む)の一部個人情報
(メールアドレス・電話番号・住所・家族情報・マイナンバー 等)
・一部のお取引先様に関する情報(契約書・請求書・取引情報 等)
・過去に当社の採用選考を受けられた方の一部情報
・過去に当社サービスをご利用いただいたお客様の一部情報
<その他社内情報>
・当社およびグループ会社に関する法務・財務・人事・営業・技術関連資料
・社内会議資料・業務文書 等
■ 関係者の皆様へのお願い
・今回漏えいした情報を悪用したフィッシングメールや不審な連絡が届く可能性があります。
・心当たりのないメールは開封せず、添付ファイルやリンクは絶対に開かないようご注意ください。
・本件に関連する情報やデータのSNS等での拡散はお控えください。
※二次被害や犯罪を助長する恐れがあります。
■ 当社の対応と再発防止策
・2025年7月28日付で個人情報保護委員会に報告済み、29日に警察へ相談済み
・外部専門機関と連携した詳細調査の継続と被害範囲の特定
・情報セキュリティ体制の強化
・全社システムの監視体制の再構築と強化
当社は本件を厳粛に受け止め、再発防止に取り組んでまいります。
以上
■ 本件に関するお問い合わせ先
株式会社丸菱ホールディングス お客様相談窓口
TEL:096-286-1500
Email:support-desk@marubishi-group.co.jp
受付時間:月~金 9:00~17:30(祝日・年末年始を除く)
※弊社休業日 8/12~8/14