2025年7月23日、大分県内でスーパーや百貨店を展開するトキハグループは、3月に受けたランサムウェア攻撃で、顧客や取引先、従業員など延べ44万件超の個人情報が閲覧された可能性があると発表しました。

出典：NHK NEWS WEB

本記事では、公式リリースや報道記事を参考に、事件の詳細と背景を整理して解説していきます。

トキハグループへのサイバー攻撃の詳細と背景

トキハインダストリーは、2025年3月に発生したサイバー攻撃によって、顧客のクレジットカード情報や取引先情報、従業員情報など延べ44万件余りが閲覧された可能性があると発表しました。

顧客情報は約42万1,355件で、一部（約12万7,263件）にはクレジットカード番号や名義人、有効期限も含まれています。

発覚の経緯

2025年3月30日、トキハグループの一部システムで障害が発生し、調査の結果、第三者によるランサムウェアの攻撃によって複数のサーバーが暗号化されていることが確認されました。

発覚後、グループは被害サーバーをネットワークから遮断し、対策本部を設置。外部専門家や警察と連携して調査を進めるとともに、個人情報保護委員会など関係行政機関やクレジットカード会社へ報告しました。

閲覧の可能性が判明した情報

外部専門家による調査で、以下の情報が一定期間閲覧された可能性があることが判明しました。対象は2025年3月30日以前に登録されたデータで、延べ44万件以上に上ります。

• 顧客情報（42万1,355件）：氏名、住所、電話番号、メールアドレス、性別、生年月日、会員番号、過去3年分の購入履歴
• うち約12万7,263件にはクレジットカード番号、名義人、有効期限（セキュリティコードは非保持）
• 取引先情報（4,559件）：代表者名、住所、連絡先、銀行口座情報、契約書、請求書、売上関連情報
• 従業員情報（8,545件）および扶養家族情報（6,722件）：氏名、住所、連絡先、生年月日、給与・賞与・社会保険関連情報、銀行口座情報

対応と現時点での被害状況

トキハインダストリーは、法令に基づき関係行政機関に報告し、クレジットカード会社と連携してモニタリングを実施しています。2025年7月23日時点で、不正利用による被害は確認されていません。

顧客への対応と再発防止策

トキハグループは、クレジットカード利用者に対し、利用明細の確認を呼びかけています。身に覚えのない請求があれば、速やかにカード会社へ連絡するよう求めています。また、不審なメールや電話があった場合は、添付ファイルの開封や個人情報の提供を行わないよう注意を促しています。

再発防止策として、攻撃検知システムの導入、社外アクセス制限の強化などを実施中であり、今後も調査結果や外部専門家の助言を踏まえて情報セキュリティ水準の向上に取り組むとしています。

出典：株式会社トキハインダストリー公式リリース

サイバー攻撃を受けた場合はフォレンジック調査が有効

サイバー攻撃の被害を受けた場合、被害範囲や原因を正確に把握しなければ、適切な対策や再発防止策を講じることはできません。そのため、専門的な調査手法であるフォレンジック調査の実施が有効です。

フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。

フォレンジック調査を行うことで、以下のような効果が得られます。

また、インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が生じます。自社のみでの調査では報告書が認められないケースもあるため、第三者機関による客観的な調査が重要です。

情報漏えい時の個人情報保護委員会への報告義務とは？詳しく解説個人情報の漏えいが発生した企業、団体は国の個人情報保護委員会へ報告義務が課せられています。 24時間365日受付／法人様は最短30分で初動対応打合せ／即日現地駆けつけも可能。デジタルデータフォレンジック（DDF）は、官公庁・上場企業・捜査機関・法律事務所等で実績多数！ 累積39,451件以上のご相談実績をもとに、インシデント原因や被害状況などスピーディーに調査します。 ...

弊社デジタルデータフォレンジック（DDF）では、情報漏えい調査（ダークウェブ調査）やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。

早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。

※１　累計ご相談件数39,451件を突破（期間：2016年9月1日～）
※２　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）

まとめ

今回の記事ではトキハインダストリーに対するランサムウェアのサイバー攻撃の概要と、閲覧された可能性のある顧客・取引先・従業員の個人情報について整理しました。

現時点で不正利用は確認されていませんが、クレジットカード利用者や関係者は引き続き利用明細や不審な連絡に注意が必要です。

サイバー攻撃や情報漏えいへの対応方法については、以下の関連記事でも詳しく解説していますので、参考にしてください。

関連記事

【サイバー攻撃とは？】具体的な手口や被害、効果的な対策方法を解説サイバー攻撃の手口や有効な対策方法を紹介します。適切な対策方法をチェックし、自社を脅威から守りましょう。 デジタルデータフォレンジックでマルウェアの感染経路や被害を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。累計ご相談件数3.9万件以上。...

【2025年最新】サイバー攻撃対策10選！手口や被害事例を専門家が解説サイバー攻撃の手口は年々巧妙化しており、企業・個人問わず対策が不可欠です。本記事では、2025年の最新動向を踏まえたサイバー攻撃対策10選を専門家が解説。企業向けには情報漏えい防止や多層防御の実践法、個人向けにはフィッシング対策や端末管理のポイントを紹介します。被害が疑われる場合は、フォレンジック調査など専門家への相談が早期解決への近道です。...

代表的なサイバー攻撃の種類は？被害事例や対策を専門業者が解説本記事では、代表的なサイバー攻撃の種類や被害事例を紹介しています。サイバー攻撃を受けた可能性が少しでもある場合は、自己判断で対処せず、専門業者に相談しましょう。デジタルデータフォレンジック（DDF）ではサイバー攻撃によるウイルスの感染経路の特定や被害の全容把握が可能です。365日年中無休・相談見積無料。法人個人問わずインシデントに幅広く対応。...