株式会社エフティアイは、2025年11月に公式サイト上で、同社が運営する「車検のコバック 一関川崎店・一関インター店」において、顧客管理システムのパスワード1件が外部からのシステム攻撃により漏洩した可能性があると発表しました。
本記事では、同社が公表した情報をもとに、システム攻撃の経緯や影響範囲、講じられた対応について、時系列を交えて丁寧に解説します。
目次
株式会社エフティアイがシステム攻撃による情報漏洩の可能性を発表
2025年11月26日、株式会社エフティアイは、同社が運営する「車検のコバック 一関川崎店・一関インター店」において、海外からのシステム攻撃により顧客管理システムのパスワードが漏洩した可能性があることを公表しました。
漏洩が確認されたのは1件のパスワードで、Googleパスワードマネージャーの警告により発覚しました。現時点では、個人情報の不正利用や流出は確認されていないとのことです。
2025年8月に株式会社エフティアイはシステム攻撃を受ける
2025年8月、同社の顧客管理システムに対して海外からのシステム攻撃が行われ、パスワード漏洩が発生しました。その後の対応は以下の通りです。
- 2025年8月30日(土)
海外からのシステム攻撃により、顧客管理システムに関連するIDのパスワード1件が漏洩。 - 2025年9月3日(水)
Googleパスワードマネージャーの「パスワードチェックアップ」機能により、漏洩の可能性を示す警告が表示され、問題が発覚。 - 2025年9月以降
該当IDを即時無効化し、パスワード変更・セキュリティ見直しを実施。個人情報保護委員会にも報告し、指導のもとで調査と対応が進められる。 - 2025年11月26日(水)
公式ウェブサイト上にて、本件に関する「お詫びとお知らせ」を掲載し、公に公表。
Googleの警告により発覚した海外からのシステム攻撃
本件は、同社の社内システムが外部からのシステム攻撃を受けたことで、パスワード1件が漏洩したとされています。発覚のきっかけは、Googleパスワードマネージャーのセキュリティ警告であり、直接的な侵入検知ではありませんでした。
攻撃元は海外とされており、詳細な手口や侵入経路については公式には公表されていません。
株式会社エフティアイの対応
株式会社エフティアイでは、漏洩の可能性が判明した後、以下の対応を実施しました。
- 漏洩が疑われるIDの即時無効化とパスワード変更
- 顧客管理システムの点検とセキュリティ設定の見直し
- 個人情報保護委員会への報告とその指導に基づく対応
- 利用者への謝罪と公式サイトでの情報公開
また、漏洩により第三者に閲覧された可能性がある情報として、以下の項目が挙げられています。
- 氏名
- 電話番号
- 車検証に記載された情報(車両番号など)
ただし、これらの情報が実際に第三者に悪用された事実は、2025年11月26日時点では確認されていません。
個人情報漏えいによる企業へのリスク
今回の車検のコバック(株式会社エフティアイ)のように、外部からのシステム攻撃によるパスワード漏洩が、Googleの警告で判明するケースであっても、企業にとっては重大なリスクとなります。
たとえ現時点で不正利用が確認されていなくても、「いつ・どこで・誰に」悪用されるか分からず、リスクは継続します。さらに、情報漏えいが発覚すれば、利用者との信頼関係や企業の信用を損なう可能性があり、説明責任や reputational risk(評判リスク)にもつながります。
こうした事案では、原因の特定だけでなく、早期発見・迅速な対応が求められます。外部からの警告や異常検知に素早く反応し、影響範囲を正確に把握する体制が不可欠です。
そのため、漏えいが疑われる場合には、外部の専門機関による技術的調査やログ分析を含めた客観的な対応が重要です。
個人情報漏洩した場合の報告義務
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
情報漏えいが発生した際に、企業は個人情報保護委員会へ2回報告する必要があります。それぞれ報告内容と報告期限が定められているため、注意しましょう。
- 漏えい等の事実が発覚したら、3〜5日以内に個人情報保護委員会へ通報
- 発覚から30日以内に被害を調査して個人情報保護委員会へ報告
データ漏えいが発生した場合は、外部の調査専門業者に調査を依頼することが重要です。
特にフォレンジック調査会社は、デジタル機器のデータ保全やアクセス調査に関する専門技術を保有しています。この技術により漏えいの原因や影響範囲を的確に把握し、再発防止策を十分に講じることができます。
また、調査報告書も作成してもらえるため、個人情報保護委員会へそのまま報告することも可能です。
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが発生した場合、内容によっては特定の機関への報告義務が生じることがあります。自社のみで調査を行った場合、報告書の内容が認められないケースもあり、第三者機関による調査が一般的です。
私たちデジタルデータフォレンジック(DDF)は、官公庁、上場企業、捜査機関など、多様な組織のインシデント対応を行ってきた実績があります。
相談や見積もりは無料で、24時間365日体制でご依頼を受け付けています。早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.9万件以上のフォレンジック調査サービスです
まとめ
今回の情報漏洩事案は、海外からのシステム攻撃によって発生したものであり、企業のセキュリティ体制に対する見直しの重要性を浮き彫りにしました。
株式会社エフティアイは、警告をきっかけに初動対応を迅速に行い、関係機関への報告や情報公開を通じて信頼回復に努めています。今後は再発防止とあわせて、より強固な個人情報保護の体制整備が期待されます。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
