日本毛織株式会社（ニッケ）は2025年9月10日、第三者によるサーバへの不正アクセスを受け、同社の社員（退職者や採用応募者を含む）ならびにグループ会社顧客に関する個人情報が漏えいした可能性があると発表した。

不正アクセスの経緯

8月6日、同社のユーザー管理サーバにおいて、管理権限IDによる不審なログインを検知。翌7日には複数の社内サーバで脅迫文書ファイルの保存を確認した。直ちに当該IDのパスワード変更・無効化を実施し、外部の専門企業に調査・対策を依頼するとともに、社内およびグループ会社に対し横断的な調査を指示した。
8月12日には個人情報保護委員会に速報を提出。さらに8月21日22時40分頃、窃取されたとみられる個人情報がダークウェブ上で閲覧可能となっていることを確認した。

漏えいした可能性のある情報

社員・退職者・採用応募者については、以下の情報が含まれる可能性がある。

• 氏名、生年月日、性別、住所、電話番号、メールアドレス

• 銀行口座情報、人事情報、身分証明書記載情報

• 要配慮個人情報

件数は調査中だが、数千件規模になる見込み。

顧客情報の漏えい状況

• 日本毛織株式会社：氏名・住所（件数は調査中）

• ミヤコ商事株式会社：48件（氏名・住所・電話番号）

• 株式会社ニッケ・ケアサービス：4件（氏名・写真）

なお、マイナンバーは含まれておらず、その他グループ会社での漏えいは現時点で確認されていない。

二次被害への注意喚起

現時点で本件に起因する二次被害は確認されていないが、対象となる可能性のある社員・顧客に対して、以下の点に注意を呼びかけている。

• 不審な電話、メール、SMSに注意すること

• 特に予約確認や口座情報の照会、振込を求める依頼は詐取の典型的手口であること

• 会社やグループ会社が本件に関連して銀行口座等の照会や振込依頼を行うことは一切ないこと

引用元記事：https://rocket-boys.co.jp/security-measures-lab/nikke-unauthorized-access-data-breach/