お問い合わせ
ディスカウントストア「ドン・キホーテ」を展開するPPIHグループの業務委託先において、外部からのサイバー攻撃によるランサムウェア被害が発生しました。
グループ各社と取引のある顧客や従業員の情報が暗号化された可能性があるとして、株式会社ドン・キホーテを含む関係各社は、公式に注意喚起と謝罪を公表しています。
本記事では、公式発表に基づき、攻撃の経緯・手口・企業側の対応について時系列で整理し、被害の全容と今後の課題を解説します。
出典:株式会社パン・パシフィック・インターナショナルホールディングス
目次
株式会社ドン・キホーテを含むPPIHグループがランサムウェア攻撃による被害を発表
2025年10月10日、株式会社ドン・キホーテをはじめとする株式会社パン・パシフィック・インターナショナルホールディングス(PPIH)グループ各社は、業務委託先であるアクリーティブ株式会社がランサムウェアによる不正アクセス被害を受けたことにより、顧客情報および従業員情報を含むサーバが暗号化される被害が確認されたと発表いたしました。
2025年8月にアクリーティブ株式会社がランサムウェア攻撃を受ける
2025年8月25日(月)、PPIHグループの業務委託先であるアクリーティブ株式会社において、外部業者によるファイアウォールの交換作業が実施された直後、サーバ監視システムがサイバー攻撃の兆候を検知いたしました。
確認の結果、同社の一部サーバが暗号化され、ファイルが閲覧できない状態となっていたため、ネットワーク接続の遮断と再度のファイアウォール交換など、緊急対応が行われました。
外部からのサイバー攻撃によりサーバがランサムウェアで暗号化
アクリーティブ社が運用・管理するサーバが外部からのサイバー攻撃を受け、ランサムウェアによりサーバ内のファイルが暗号化されました。
この影響により、PPIHグループ各社、特に株式会社ドン・キホーテやユニー株式会社などから業務委託を受けた顧客・従業員情報の一部も暗号化された可能性がございます。
現時点で、専門機関による調査では外部への情報漏えいの可能性は低いとされていますが、サーバの復元には至っておりません。
PPIHグループおよび株式会社ドン・キホーテの対応
PPIHグループおよびアクリーティブ社は、個人情報保護法に基づき個人情報保護委員会へ報告するとともに、専門機関による調査を実施しております。
現時点では、株式会社ドン・キホーテを含むグループ各社において、顧客や従業員情報の漏えいおよび二次的な被害は確認されておりません。今後は、委託先を含めた情報管理体制の強化と再発防止策の徹底を進める方針です。
出典:株式会社パン・パシフィック・インターナショナルホールディングス
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
本記事では、株式会社ドン・キホーテを含むPPIHグループの業務委託先に発生したランサムウェアによる不正アクセス事案について、公式発表をもとにその概要と対応状況をまとめました。
グループ企業の委託先がサイバー攻撃の被害を受けたことで、取引先や従業員情報が影響を受けるリスクが浮き彫りとなり、委託先管理を含む情報セキュリティ対策の重要性が改めて示されました。
今後は、ドン・キホーテをはじめとするPPIHグループ全体で、委託先を含めた情報管理体制の見直しと、被害拡大を防ぐ迅速な対応体制の強化が求められます。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
