ローレルバンクマシン株式会社は、同社が提供するAI-OCRサービス「Jijilla(ジジラ)」のサーバーに対し、第三者による不正アクセスがあったことを公表しました。調査の結果、一部の個人情報やアンケートデータが外部に流出した可能性があるとされています。
本記事では、公式発表をもとに、事案の概要、発生の経緯、被害状況、企業の対応について整理・解説いたします。
目次
ローレルバンクマシン株式会社がAI-OCRサービス「Jijilla」への不正アクセスによる被害を発表
ローレルバンクマシン株式会社は、2025年10月16日および2026年1月9日に、同社が提供するAI-OCRサービス「Jijilla」のサーバーに対し不正アクセスがあったことを公表しました。
外部の第三者による辞書攻撃を受けて、サーバー内のデータベースに侵入された可能性が高く、以下の情報が外部に漏えいした可能性があると報告されています:
- 「Jijilla」利用企業の社員の氏名・メールアドレス(18件)
- 無記名アンケートの回答データ(約22.3万帳票、約55万回答項目)
- トライアル登録ユーザーの氏名・メールアドレス(361件)
なお、特定個人情報・機微情報・クレジットカード情報などは含まれておらず、ランサムウェア等のマルウェア感染も確認されていません。
2025年9月にローレルバンクマシンは不正アクセスを受ける
2025年9月25日、「Jijilla」の利用顧客から「サービスが利用できない」との連絡があり、社内で確認を行ったところ、サーバー内のファイルが消失していることが判明しました。
- 2025年9月25日
サーバー障害の発覚。サービス停止。社内での初動対応と調査開始。 - 2025年9月25日(同日中)
サーバーの遮断・隔離、警察および個人情報保護委員会への報告、外部専門業者へのフォレンジック調査依頼を実施。 - 2025年10月15日
外部調査により、辞書攻撃によってデータベース内に侵入され、情報が削除・窃取された可能性が高いと判明。 - 2025年10月16日/2026年1月9日
第一報および続報を公表。
不正アクセス発覚の経緯
本件は、2025年9月25日、「Jijilla」の利用企業から「サービスが利用できない」との連絡を受けたことが発端でした。社内調査でファイル消失が確認され、緊急対応としてサーバーを遮断・隔離するとともに、所轄警察や個人情報保護委員会への報告が行われました。
その後、外部専門業者によるフォレンジック調査が実施され、第三者が辞書攻撃を繰り返し、サーバーのデータベースに侵入・情報を削除・窃取した可能性が高いと、2025年10月15日に判明しました。
株式会社ローレルバンクマシンの対応
ローレルバンクマシン株式会社は、本事案の発覚後、以下の対応を実施しています。
- 被害サーバーの即時停止およびネットワーク遮断
- 外部調査機関によるフォレンジック調査の実施
- 所轄警察・個人情報保護委員会への報告
- 対象ユーザーへの個別連絡および注意喚起の実施
- 関連サービスの提供停止(該当サーバー使用顧客に限る)
- 再発防止策の強化(下記参照)
再発防止策(発表内容より)
- すべてのサービスにおけるセキュリティリスク評価の再実施
- 運用チェックリスト・マニュアルの改善と実地訓練の定期実施
- 社内セキュリティ教育の強化および監査体制の拡充
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
本事案は、ローレルバンクマシンが提供するAI-OCRサービス「Jijilla」のサーバーが第三者により辞書攻撃を受け、不正アクセス・情報漏えいの可能性が発覚したものです。
サービスの一部停止から外部調査の結果判明まで約3週間を要し、漏えいした可能性がある情報は顧客社員の連絡先情報や無記名アンケートの回答データなどに及びました。
同社は、初動対応・調査・通知を迅速に行い、再発防止に向けたセキュリティ強化策を講じています。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
