繊維製品や不動産事業などを展開する株式会社日本毛織は、2025年8月に発生した第三者による不正アクセスにより、株式会社日本毛織が管理するサーバーから社員・顧客に関する個人情報が漏えいしたことを2025年9月10日に公表しました。
漏えいした情報の一部は、ダークウェブ上で閲覧可能な状態であったことも確認されています。
本記事では、株式会社日本毛織が発表した公式資料に基づき、事案の経緯、漏えいした情報の内容、現在確認されている影響、ならびに同社の対応および再発防止策について詳しく解説します。
出典:株式会社日本毛織
目次
株式会社日本毛織が不正アクセスによる個人情報漏洩被害を発表
2025年9月10日、株式会社日本毛織(以下、ニッケ)は、第三者による不正アクセスを受け、同社およびグループ会社が保有する個人情報が外部に漏えいした事実を公表しました。
漏えいした情報の一部は、8月21日22時40分頃にダークウェブ上で閲覧可能な状態となっていたことが確認されています。
同社は現在、外部のセキュリティ専門企業と連携し、原因の調査および再発防止策の策定に取り組んでいます。
不正アクセスが発覚した経緯
以下は、公式発表に基づく不正アクセスの発覚から現在に至るまでの時系列です。
- 2025年8月6日:管理権限を持つIDによる不審なログインが、ユーザー管理サーバー上で確認されました。
- 2025年8月7日:社内の複数サーバーに脅迫文書が保存されていることが判明し、外部からの侵入が確定しました。
日中に、該当IDのパスワード変更および無効化、外部セキュリティ企業への調査依頼、グループ全体への影響調査の指示を実施しています。 - 2025年8月12日:個人情報保護委員会に対し、法令に基づく速報を提出しました。
- 2025年8月21日22時40分頃:漏えいした個人情報の一部が、ダークウェブ上で閲覧可能な状態になっていることを確認しました。
攻撃の手口と漏えいした情報の範囲
今回の不正アクセスにより、株式会社日本毛織が保有していた以下の個人情報が外部に流出した可能性があります。現在までに確認されている漏えい情報は以下の通りです。
- 氏名、生年月日、性別
- 住所、電話番号、メールアドレス
- 銀行口座情報(給与振込先など)
- 人事情報(評価・扶養情報等)
- 身分証明書記載情報(運転免許証、健康保険証等)
- 健康診断結果・傷病歴などの要配慮個人情報
これらの情報は、2025年8月21日22時40分頃、ダークウェブ上で閲覧可能な状態になっていたことが確認されています。
- 株式会社日本毛織:氏名、住所(件数は調査中)
- ミヤコ商事株式会社:48件(氏名、住所、電話番号)
- 株式会社ニッケ・ケアサービス:4件(氏名、写真)
なお、マイナンバー情報は含まれておらず、その他グループ会社における個人情報漏えいは確認されていません。そして調査中の件数は、数千件規模になる可能性があります。
株式会社日本毛織の対応と今後の方針
不正アクセスを確認した後、株式会社日本毛織は直ちに以下の初動対応を行いました。
- 不正に使用された管理権限IDのパスワード変更およびアカウント無効化
- セキュリティ専門企業への調査・対策依頼
- グループ各社に対する調査指示
- 個人情報保護委員会への速報提出(8月12日)
また、再発防止策として以下の取り組みを進めています。
- 緊急のセキュリティ対策を実施
- 情報管理体制の強化
- 警察への被害届の提出など、法的措置の検討
なお、本件に起因する二次被害(不正利用や詐欺行為など)は現時点で確認されていません。
日本毛織およびグループ会社が、今回の件に関連して銀行口座の照会や金銭の振込を依頼することは一切ないと明言し、対象となる可能性のある方々に対して、不審な電話・メール等への警戒を呼びかけています
出典:株式会社日本毛織
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回の記事では、株式会社日本毛織において不正アクセスによる大規模な個人情報漏えいが発生し、すでに一部の情報がダークウェブ上で公開されているという深刻な事案について解説しました。
企業に対する不正アクセスは、業務システムへの侵入だけでなく、社員や取引先といった関係者の個人情報を巻き込んだ被害へと発展するリスクを孕んでいます。
今回のケースを踏まえると、管理権限の適切な運用やアクセスログの監視体制強化、外部専門機関との連携による早期対応と原因特定が非常に重要であることがわかります。
不正アクセスや情報漏えいへの対応には、迅速かつ正確な報告と、継続的なセキュリティ対策の見直しが欠かせません。企業の信頼を守るためにも、日常的なセキュリティ運用の徹底と再発防止策の実行が今後ますます求められると言えるでしょう。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
