ITエンジニアをメインに人材支援事業を行う「LASSIC」社のネットワークが外部からのサイバー攻撃を受けた。
社内サーバー内に保存されていた個人情報の一部が外部に流出したとみられている。
発表によれば、2025年11月11日、14日、21日にサイバー攻撃の兆候を検知。
その後の調査で、同社が保有するサーバー内の個人情報のうち、1名分について外部流出が確認されたという。
影響があった対象者は採用業務に関係する取引先関係者で、氏名、勤務先メールアドレス、勤務先情報など流出した可能性があるという。
また、元従業員およびIT事業部の取引先関係者24名分の個人情報についても、被害のあったサーバーからアクセス可能だった情報として挙げられており、外部流出が疑われている。
公表時点で、二次被害は確認されていないと説明している。
同社は対応として、関係者に対しフィッシングメールやスパムメール、なりすまし行為への注意を呼びかけている。
また、専用の問い合わせ窓口を設置して対応も行っている。
今後はダークウェブを含む外部サイト上での情報流出監視を継続し、新たな事実が判明した場合には速やかに公表するとしており、セキュリティ体制の強化に取り組むとしている。