九州旅客鉄道株式会社(JR九州)は、グループ会社のネットワークがサイバー攻撃を受けたことを公表。
JR九州本体のシステムではなく、JR九州を除くグループ会社58社のネットワーク環境が第三者による不正アクセスを受けた可能性があるとされている。
JR九州によると攻撃は2025年10月に発生しており、社内のセキュリティ監視体制によって異常を検知。
その後の詳細な調査により本件が判明している。
影響を受けた可能性がある情報は、2016年3月から2025年10月までの期間グループ会社に在籍していた従業員、派遣スタッフ、元従業員に関するデータとされており、JR九州グループのJR九州エンジニアリング、JR九州サービスサポート、JR九州メンテナンスが挙げられている。
また流出したデータには氏名、社用メールアドレス、パソコンのログインIDなどが含まれていたという。
現時点で、データが実際に外部流出した事実は確認されていないものの、流出の可能性が否定できない状況であると説明されている。
JR九州は、影響を受けた可能性がある関係者に対して個別に連絡と謝罪を実施。
また、再発防止に向けてセキュリティ対策の強化を進めるとしている。
なお、今回の事案による列車運行や利用者向けサービスへの直接的な影響は確認されていない。
【参考記事】
JR 九州のグループ会社に勤務した経験のある方々へのお知らせ
https://www.jrkyushu.co.jp/
https://news.tnc.co.jp/news/articles/NID2026012028796