お問い合わせ
2025年9月2日、企業向けの食品卸・販売事業などを展開する株式会社良知経営は、自社の業務用サーバーに対して第三者による不正アクセスが発生したことを公表しました。
本記事では、株式会社良知経営の公式発表をもとに、不正アクセスの発生経緯、確認されたリスク、そして同社が講じた対応について解説します。
出典:良知経営
目次
株式会社良知経営が第三者による不正アクセス被害を発表
株式会社良知経営は、2025年9月2日付の公式発表にて、同社が保有する企業情報および個人情報が外部に流出した可能性があることを明らかにしました。
調査の結果、最大で約45万件の取引・顧客データに加え、銀行口座情報47件、および従業員情報7,518人分が流出対象となる可能性があるとされています。
これらはあくまで現時点で確認された件数であり、今後の調査によってさらに多くの情報が影響を受けている可能性もあるとしています。
2025年8月に株式会社良知経営は不正アクセスを受ける
2025年8月18日、株式会社良知経営のサーバーが第三者による不正アクセスを受けたことが検知され、調査した結果、同社が保有する企業情報および個人情報が流出した可能性があることが確認されました。
株式会社良知経営は確認後、直ちに当該サーバーの接続・通信を遮断し、個人情報保護委員会や神奈川県警察へ報告するとともに、専門機関による調査を実施しています。
不正アクセスされた情報
現時点で把握されている不正アクセスされた情報は以下の通りです。
- 過去(2006年5月~2023年4月末日まで)の仕入れ、販売・在庫データ
- 株式会社良知経営が運営する一部店舗(16店)および過去に運営していた一部店舗(18店)で利用されている「トクトククラブ」ポイントカード会員情報
(氏名・住所・性別・電話番号・生年月日・メールアドレス・最終来店日) - 「カリメラ」(ミネラルウォーター)の配達先顧客情報
(氏名または名称・住所・性別・電話番号・生年月日・メールアドレス) - 食品とお酒の配達業務(旧パスポート宮前店、旧ヤスブン四ツ居店・旧ヤスブン業務卸部)の配達先顧客情報(氏名または名称・住所・電話番号・取引条件)合計は最大で約45万件
- 「カリメラ」利用者のうち、銀行口座引き落としをされている顧客の銀行名・支店名・口座番号(47件)
- 過去在籍を含む一部従業員情報(氏名・社員番号・勤怠データ)7,518人分
株式会社良知経営の対応
不正アクセスされた情報のうち、実際に流出した情報があるか、その範囲については現在調査中です。事実関係が判明次第、公表するとともに、個人情報の流出が確認されたお客様やお取引先へは個別に連絡を行うとしています。
株式会社良知経営は、個人情報保護委員会および神奈川県警察へ報告・相談を行い、助言を受けながら対応を進めています。
株式会社良知経営の再発防止策
外部のセキュリティ専門事業者の協力のもと、さらなるセキュリティ強化策を実施しています。今後、不正アクセスの詳細が判明し次第、それに応じた情報セキュリティ教育や監視体制の増強を行い、再発防止に努めていくとしています。
出典:良知経営
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回の記事では、株式会社良知経営が保有する業務用サーバーに対して第三者による不正アクセスが発生し、企業情報および個人情報が外部に流出した可能性がある事案について解説しました。
企業に対する不正アクセスは、事業活動の停滞だけでなく、顧客や取引先への信頼性低下といった深刻なリスクを引き起こします。
今回のケースを踏まえ、外部専門機関との連携による調査体制の強化や、社内ネットワークのセキュリティ監視、従業員教育の徹底など、組織的な対策が一層求められます。
不正アクセスや情報漏えいへの対応には、迅速な状況把握と適切な公表、再発防止策の実施が不可欠です。企業にとっては、社会的信頼を維持するためにも、日常的なセキュリティ強化が重要となります。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
