株式会社タカカツグループホールディングスは3月16日、2025年7月7日に公表した同社グループ利用サーバへの不正アクセスについて、続報を発表した。
同社グループでは2025年6月30日午前4時ごろに、同社グループの業務用サーバへの不正なアクセス攻撃によるウイルス感染被害を確認しており、対象のサーバに保存していた各種業務データ、業務用ソフトウェアが暗号化され、アクセス不能な状況になっていた。
当該サーバには顧客の個人情報(氏名、住所、電話番号、工事内容等)が保管されていたが、不正なアクセス攻撃により、個人情報が外部から閲覧できる状況になっていたことが判明している。
同社では2月時点で、関係機関を介した調査、原因究明と再発防止策等の対応もすべて完了している。なお調査では、データが外部に持ち出された痕跡や情報流出の事実は確認されていないが、顧客情報が外部より閲覧できる状況にあったことから、なりすましによる不正利用や迷惑メール・詐欺メール等の被害に遭わないよう注意を呼びかけている。
同社では再発防止策として、システムの強化、社員教育、業務用サーバアクセス権限厳格化を行ったとのこと。
