画像：ローレルバンクマシン株式会社より引用

ローレルバンクマシン株式会社は2026年1月9日、同社が提供するAI-OCRサービス「Jijilla」のサーバーに対する不正アクセスに伴う外部専門業者によるフォレンジック調査を含む調査結果を公表しました。

ローレルバンクマシン株式会社によると、不正アクセスは2025年9月25日に発生し、身代金要求を伴う形で「Jijilla」のサーバーに侵入が行われました。影響によりサーバー内のファイルが消失し、一部サービスが利用できない事態が発生。同社はサーバーおよび関連システムを停止し、ネットワーク遮断などの緊急措置を実施したうえで、警察や個人情報保護委員会に相談・報告を行いました。

同社がその後実施した調査によると、攻撃者は不正なキーワード入力を繰り返す古典的な不正アクセス（辞書攻撃）を繰り返し、サーバーのデータベースに侵入した可能性が高いことが判明しました。不正侵入者はデータベース内のデータを削除し、一部を窃取した可能性がある、とのこと。一方で、ランサムウェアなどのマルウェア感染は確認されていないとしています。

なお、漏えいが懸念される情報はJijillaを利用する企業の社員18人分の氏名とメールアドレスに加え、トライアル利用などで登録していた361人分の氏名とメールアドレスです。さらにJijillaでOCR処理された無記名アンケートの回答データ約22万3千帳票分、回答項目に換算して約55万箇所分のデータも含まれていた可能性も挙げられています。

同社は対象となる利用者には、順次個別に案内を行っています。今後は全サービスを対象としたセキュリティリスクの再評価、運用チェック体制の見直し、インシデント対応マニュアルの改善と訓練の定期実施、セキュリティ監査の強化、従業員への情報セキュリティ教育を進め、再発防止に努めるとしています。

参照不正アクセスによる個人情報漏えいに関するご報告とお詫び｜ローレルバンクマシン株式会社

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから