株式会社コバヤシは1月21日、2025年11月6日に公表した同社システムへの不正アクセスによる情報漏えいについて、最終報を発表した。
同社では2025年11月4日に、警視庁サイバー犯罪対策課から、同社サーバへ不正プログラムが組み込まれ、サーバ内の情報が外部からの不正アクセスで窃取されている可能性があると連絡があり、当該サーバをネットワークから切り離すなどの初動対策を実施するとともに、外部のセキュリティ専門会社と連携した調査を行っていた。
2025年12月17日に完了した調査機関による調査結果によると、システムの一部の脆弱性をついたことによる第三者からの不正アクセスが行われたことが原因で、同社サーバから一部情報が不正に取得され、外部サイト上に公開されていることを確認している。
漏えい、またはその可能性があるのは、同社が保有する下記の個人情報 計8,149件。
・求人応募者の個人情報:4,984件
項目:氏名、住所、生年月日、連絡先、その他応募時に提示のあった情報など
・個人事業主(顧問・取引先)の個人情報:35件
項目:氏名、住所、税務申告で必要な情報(マイナンバー含まず)など
・個人事業主(顧問・取引先)の個人情報:56件
項目:氏名、住所、税務申告で必要な情報(マイナンバー含む)など
・社員(派遣社員含む)、退職者の個人情報:3,074件
項目:氏名、住所、電話番号、メールアドレス、生年月日、口座番号、報酬額、出身校、パスポート番号(2010年時点)、被保険者証番号、家族情報、基礎年金番号など(派遣社員は氏名、生年月日、派遣元企業名のみ)
同社では1月21日から、メールまたは書面で連絡を行う。
同社では既に当該システムの廃止やインフラ構成の最適化および監視強化を実施しているが、引き続き再発防止に努めるとのこと。
