画像：株式会社審調社名より引用

株式会社審調社は2025年12月5日、同社サーバーに発生した不正アクセス事案について、社内調査が完了したとして、十数万件の情報漏えい懸念を含む最終報告を公表しました。

同社は2025年7月11日、サーバーに対するランサムウェア感染問題を公表し、詳細な調査やセキュリティ対応などを取ってきました。これまで明かされた情報によると、不正アクセスは2025年6月27日に発生し、社内サーバーに保存されていた複数のファイルが暗号化されるとともに、一部データが窃取された可能性が浮上。同社は対策本部を設置し、警察や個人情報保護委員会への報告を行い、外部のセキュリティ専門会社と連携しながら侵害状況の把握と復旧作業を進めてきましたが、2025年7月の公表段階では被害の全容が不明であり、調査には時間を要すると説明していました。

今回の最終報告は、その後の調査結果を簡潔にまとめたものです。これによると、不正アクセスの影響により、委託業務で取り扱っていた事案管理番号、氏名、生年月日、住所、連絡先、医療情報などを含む個人情報が最大で十数万件規模で漏えい、または漏えいの可能性があることが判明しました。さらに業務委託者や採用応募者、従業員を含む内部関係者の情報についても、一部が閲覧された可能性がある、とのこと。攻撃は外部の第三者がネットワーク機器の脆弱性を利用したもので、攻撃者は侵入後、セキュリティソフトを無効化していたことが確認されました。

同社は今後、ネットワーク管理体制の再構築やアクセス制御の強化、セキュリティ教育や規程の見直し、インシデント発生時の対応プロセスの改訂など、再発防止策を段階的に実施していく方針です。公表時点で二次被害は確認されていませんが、身に覚えのない連絡には注意するよう呼びかけています。

参照不正アクセスに関する最終報告｜株式会社審調社