画像：アルプスアルパイン株式会社より引用

アルプスアルパイン株式会社は2026年4月27日、同社が利用する外部VPNシステムに不正アクセスがあり、社内システムへアクセスするために登録されていた個人情報が外部の攻撃者に閲覧された可能性があることを発表しました。

同社によると、2026年4月3日、社内システムの保守管理などを委託している事業者から、外部VPNシステムにおいて外部の者による不正アクセスの痕跡が確認されたとの連絡を受けました。その後、委託先事業者による調査の結果、2026年4月13日に同社サーバーへの不正アクセスも判明し、社内システム利用者の個人情報が閲覧された可能性があることが分かりました。

影響を受けた可能性があるのは、同社およびグループ会社のシステムにアクセスするために登録されていた役員、従業員、退職者、委託先企業の従業員の一部に関する情報です。対象には、ログインID、氏名、会社メールアドレス、役職、部門名、システムIDが含まれます。一方、パスワードは暗号化されて管理されており、不正に取得された事実は確認されていません。クレジットカード情報、銀行口座情報、マイナンバーなどの機微情報も保存されていなかったとしています。

同社は事案把握後、当該システムの利用停止、セキュリティ設定の見直し、外部専門機関による技術調査、関係機関への相談・報告などを実施しました。今後はVPNを含むシステム全体の監視体制強化、個人情報管理ルールの再点検、従業員への情報セキュリティ教育を進める方針です。現時点で二次被害は確認されていませんが、同社は関係者になりすました不審メールなどへの注意を呼びかけています。

参照社内システムアクセス用の個人情報に対する不正アクセスについて｜アルプスアルパイン株式会社