株式会社コバヤシは2025年12月12日、同年11月に公表した自社システムへの不正アクセス事案について、第2報となる続報を発表しました。外部専門機関による調査の結果、サーバーからお客様の個人情報を含むデータが外部へ流出した可能性があることが判明したとしています。

調査で判明した新たな内容

12月12日付の発表によると、これまでの調査で以下の点が明らかになりました。

• 不正アクセスに利用された侵入経路および影響を受けたサーバーの特定が完了

• 対象サーバーについては、順次セキュリティ対策を実施

• 外部専門機関が通信記録などを解析した結果、
  　お客様の個人情報を含むデータが外部に流出した可能性があることを確認

同社は、個人情報保護法などの関係法令に基づき、所管当局への報告や影響を受ける可能性のある対象者への通知など、必要な対応を進めているとしています。

現時点では、流出したとみられる情報が実際に悪用された事例は確認されていません。ただし、今後、流出情報を悪用したフィッシングメールなどが送信されるおそれがあるとして、関係者に注意を呼びかけています。

想定される影響と利用者への注意喚起

今回の不正アクセスでは、サーバー上の情報が窃取された可能性があるものの、同社が把握している範囲では、システム停止や業務に直接影響する障害は発生していないとしています。

一方で、外部に持ち出された情報が、

• 宛先や氏名などを手掛かりにした標的型メール

• 既存の取引や見積もりを装った巧妙なフィッシングメール

• 過去のやり取りを装ったなりすまし連絡

といった形で悪用される可能性は否定できません。

そのため同社は、取引先や関係者に対し、

• 差出人や件名に心当たりのないメールの添付ファイルやURLを開かない

• 「至急」「アカウント確認」などの文言で個人情報やパスワードの入力を求められても、メール上からは操作せず、公式サイトや既知の連絡先から改めて確認する

• 不審なメールや電話を受けた場合は、同社窓口（security_incident@kbjapan.co.jp、080-8885-5312）へ相談する

といった基本的なセキュリティ対策を継続するよう呼びかけています。

犯行声明を出した「World Leaks」とは

今回の不正アクセスを巡っては、2025年11月4日前後に、ハッカーグループ「World Leaks」がインターネット上のリークサイトに犯行声明を掲載し、「3.2TBのデータを窃取した」と主張していることが確認されています。

「World Leaks」は、2025年1月に「Hunters International」から名称を変更したとされるデータ窃取・恐喝型の攻撃グループで、これまでに約50社前後の組織から窃取したとされるデータを公開していると報告されています。

過去の調査では、一部の被害事案において、SonicWall社製の旧型VPN機器「SMA 100」シリーズの既知の脆弱性を足掛かりに侵入していたケースも指摘されています。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/kobayashi-plastics-breach-possible-data-leak-world-leaks-claims/