高級化粧品メーカーの株式会社アルビオンは10月24日、社内で利用していた外部システムサービスへの不正アクセスが確認され、同システムに登録されていた勤務経験者の個人情報が漏えいした可能性が判明したと発表しました。お客様の情報は含まれておらず、住所・連絡先・クレジットカード・マイナンバー等の情報も対象外としています。対象となり得る皆さまに不安と迷惑をかけたとして、同社は深く謝罪しています。
何が起きたのか
外部システムを提供する委託先で、2025年10月9日(木)13時15分に不正アクセスが発生しました。13時28分に当該システムをネットワークから遮断し、追加のセキュリティ制御を実施したといいます。アルビオンは同日中に当該システムの利用を中止し、システム内の全データを削除しました。現時点で個人情報の外部流出事実は確認されていませんが、漏えいの可能性があるとして公表に至りました。
対象となる可能性がある方と件数
漏えいが懸念されるのは、アルビオンでの勤務経験がある方の情報です。
内訳は合計5,613件で、
社員3,085件、社員退職者2,155件、派遣社員96件、派遣社員退職者159件、業務委託者80件、業務委託離任者38件となります。
懸念される情報項目
該当する可能性がある情報は以下です。いずれもお客様情報や住所・個人の私用連絡先、クレジットカード、マイナンバーは含まれません。
社員番号、社員氏名、氏名カナ
会社メールアドレス(退職者を除く)
WindowsアカウントID(退職者を除く)
入社日、退社日
会社メールアドレスやアカウントIDが含まれるため、なりすましメールや不審連絡への注意が必要だとしています。
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ対策Labのダークウェブの調査からセキュリティニュース、セキュリティ対策の執筆まで対応しています。
セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)やWebサイトやアプリの脆弱性診断 営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。