無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:株式会社トキハより引用
株式会社トキハおよび株式会社トキハインダストリーは2025年7月23日、同社グループが運用するサーバーのランサムウェア感染に関する調査の結果、情報漏えいの可能性があることを発表しました。
同社によると2025年3月30日、サーバーに対する不正アクセスおよびランサムウェア感染が判明しました。発覚後、同社は拡大防止の観点からセキュリティ措置を講じましたが、外部セキュリティ調査機関の調査により、グループの複数のサーバーが外部からのサイバー攻撃により暗号化され、情報漏えいの可能性を否定できない状況にあることが判明しました。
漏洩が懸念される情報には、RUCCHA!(ルッチャ)やトキハカードなど各種会員情報42万件以上が含まれています。氏名や住所、電話番号、メールアドレス、性別、生年月日、会員番号、購入履歴などの個人情報が対象で、このうち12万件余りにはクレジットカード番号や有効期限も含まれていました。ただし、セキュリティコードは保管されていなかったとのこと。また、商品予約者や売掛登録者の情報約4,000件に加え、トキハおよびトキハインダストリーの取引先情報約4,500件などが含まれているとのこと。
トキハグループは、対象となる顧客や取引先に対して順次ダイレクトメールなどで個別に通知しています。今後も外部専門家協力のもと、原因究明と対策強化を進めるとともに、個人情報保護体制の見直しを図っていく方針です。
参照当社システムに対するサイバー攻撃被害に伴う個人情報及びお取引先様に関する情報についてのお知らせ|株式会社トキハ
