大分県を拠点に百貨店やスーパーを展開する「トキハ」で、2025年3月にサイバー攻撃被害が発生。
この攻撃はランサムウェアによる攻撃で、グループ内の複数のサーバーが暗号化されるなどの被害を受けている。
公表時点で、不正利用による具体的な被害は確認されていないとされているが、調査の過程で情報が外部から閲覧された痕跡が判明している。
影響対象とされているのは、以下の約45万件を超える個人情報や取引先情報。
・顧客情報(約42万件)
氏名、住所、電話番号、メールアドレス、性別、生年月日、会員番号、購入履歴、クレジットカード番号
・取引先企業・担当者情報(約4,500件)
代表者名、連絡先、振込先口座情報、契約書や請求書などの取引関連書類
グループ従業員・派遣社員情報(約1万5千件)
氏名、住所、連絡先、生年月日、給与や社会保険関連の情報
同社は対応として、対象者に順次個別連絡を行い、クレジットカード利用者に対しては明細書に身に覚えのない請求がないか注意するよう呼びかけている。
また、不審なメールや電話があった場合は、個人情報を伝えないよう注意喚起している。
同社は外部専門家や警察と連携して被害範囲の調査を進める、外部アクセス制限・攻撃検知システムの導入などセキュリティ対策の強化に取り組んでいるとのこと。
今後はさらなるセキュリティ強化と情報保護体制の見直しを進め、再発防止に努めるという。