製紙大手の「三菱製紙」社は2025年11月28日、社内のパソコンとサーバーが第三者による不正アクセスを受けた。
これにより役職員と退職者合わせて4209名分の個人情報が流出した可能性が浮上している。
流出した可能性がある情報には氏名、所属部署、役職名、ログインID、メールアドレス、パスワードなどが該当している。
同社によると、不正アクセスは8月26日から28日にかけてリモートアクセス経由で行われ、8月29日に発覚。
リモート回線を遮断し、ネットワークを切り離すなどの緊急対応を取った。
現在は外部の専門家による詳細な調査を進めるとともに、すべてのアカウントのパスワードを変更済みとのこと。
現時点で、流出した情報を使ったなりすましや不正ログインなどの二次被害は確認されていない。
同社は対応として、対象者には個別に連絡を取っており、個人情報保護委員会への報告や警視庁への相談も行った。
三菱製紙は「ご心配とご迷惑をおかけし、深くお詫び申し上げます」と謝罪。
再発防止に向けてセキュリティ対策を大幅に見直す方針を示している。
【参考記事】
https://www.mpm.co.jp/