画像：九州旅客鉄道株式会社より引用

九州旅客鉄道株式会社は2026年1月19日、JR九州グループ会社においてサイバー攻撃被害が発生し、グループ会社従業員の個人情報が漏えいした可能性があると発表しました。

発表によると2025年10月17日、JR九州グループ会社のネットワーク環境が第三者による不正アクセスを受けました。セキュリティーツールによって不正アクセスは検知・防御されたものの、その後の調査により、社内PCのログイン情報などが外部に漏えいした可能性があると判断しました。

漏えいした可能性のある情報は、JR九州を除くグループ会社に所属している従業員の、氏名、メールアドレス（会社付与のもの）、PCのログインIDです。対象者には過去に在籍していた元従業員や派遣スタッフも含まれ、合計1万4638人を数えます。なお、公表時点で、実際に個人情報が外部に流出した事実は確認されていません。

参照JR 九州のグループ会社に勤務した経験のある方々へのお知らせ｜九州旅客鉄道株式会社