お問い合わせ
2025年9月2日、企業向けの食品卸・販売事業などを展開する株式会社良知経営は、自社の業務用サーバーに対して第三者による不正アクセスが発生したことを公表しました。
本記事では、株式会社良知経営の公式発表をもとに、不正アクセスの発生経緯、確認されたリスク、そして同社が講じた対応について解説します。
出典:株式会社良知経営
目次
株式会社良知経営が第三者による不正アクセス被害を発表(最終報)
株式会社良知経営は、2025年9月2日付で不正アクセスによる情報流出の可能性を公表していましたが、同年11月の最終報告にて、外部セキュリティ専門機関による調査が完了したことを発表しました。
調査の結果、不正アクセスにより保管されていた情報が閲覧された可能性は否定できないものの、外部への流出や不正利用の痕跡は確認されていないとしています。
対象となるお客様には順次、郵送・電話・メール等で個別連絡を行うとし、連絡がつかない場合にはこの発表をもって通知に代えると説明しています。
出典:株式会社良知経営
2025年8月に株式会社良知経営は不正アクセスを受ける
2025年8月18日、株式会社良知経営のサーバーが第三者による不正アクセスを受けたことが検知されました。同社は直ちに当該サーバーの通信を遮断し、個人情報保護委員会および神奈川県警察へ報告。外部のセキュリティ専門機関と連携し、調査を進めてきました。
不正アクセスされた情報
調査の結果、以下の情報が保管されていたことが確認されており、閲覧された可能性がある情報として公表されています。
- 2006年5月~2023年4月末までの仕入れ・販売・在庫データ
- 「トクトククラブ」ポイントカード会員情報(氏名・住所・性別・電話番号・生年月日・メールアドレス・最終来店日)
- 「カリメラ」ミネラルウォーター配達先顧客情報(氏名・住所・性別・電話番号・生年月日・メールアドレス)
- 配達業務に関する顧客情報(氏名または名称・住所・電話番号・取引条件など)最大で約45万件
- 「カリメラ」利用者のうち銀行引き落としの顧客の口座情報(銀行名・支店名・口座番号など)47件
- 従業員情報(過去在籍者含む):氏名・社員番号・勤怠データなど7,518人分
株式会社良知経営の対応
良知経営は、流出や不正利用の証拠は確認されていないとしながらも、対象となる顧客・関係者には慎重な対応を行うと発表しています。通知対象者へは個別連絡を行い、連絡が取れない場合には公式発表をもって対応する旨も明記されています。
また、個人情報保護委員会および警察当局へも報告・相談を行い、外部の助言を受けつつ事実関係の確認と対応を継続中です。
株式会社良知経営の再発防止策
同社では、不正アクセスを受けたことを重く受け止め、次のような再発防止策を講じています。
- 外部セキュリティ専門機関によるサーバー・ネットワークの再点検
- システム監視体制の強化
- 全役職員を対象とした情報セキュリティ教育の徹底
今後も継続的な監査と教育を通じて、情報資産の保護体制をより一層強化していくとしています。
お問い合わせ窓口
本件に関するお問い合わせは、下記の専用窓口までお願いいたします。
- 良知経営 お客さま問合せ窓口
- フリーダイヤル:0120-368-461
- 受付時間:9:00~18:00(平日)
出典:株式会社良知経営
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
今回の記事では、株式会社良知経営が保有する業務用サーバーに対して第三者による不正アクセスが発生し、企業情報および個人情報が外部に流出した可能性がある事案について解説しました。
企業に対する不正アクセスは、事業活動の停滞だけでなく、顧客や取引先への信頼性低下といった深刻なリスクを引き起こします。
今回のケースを踏まえ、外部専門機関との連携による調査体制の強化や、社内ネットワークのセキュリティ監視、従業員教育の徹底など、組織的な対策が一層求められます。
不正アクセスや情報漏えいへの対応には、迅速な状況把握と適切な公表、再発防止策の実施が不可欠です。企業にとっては、社会的信頼を維持するためにも、日常的なセキュリティ強化が重要となります。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
