石川県で印刷関連事業などを展開する「ウイルコホールディングス」の連結子会社で運用されているサーバーが不正アクセスを受けた。

同社によると、事案は2025年10月29日に発生。
連結子会社が管理するサーバーにおいて不正アクセスを検知している。
対応として被害のあったサーバーを物理的に遮断。
10月31日には社内に緊急対策本部を設置するとともに、個人情報保護委員会への報告および外部への公表を行っている。
その後、外部の専門調査会社によるフォレンジック調査の結果、攻撃者がサーバー内のシステム情報を閲覧した痕跡は確認されたものの、個人情報を含むデータの外部への転送や、ウェブコンテンツ、データベースへのアクセスは認められなかったという。
不正アクセスの手法については、SSHサーバーに対するブルートフォース攻撃であったと説明されています。
SSHサーバーとは、暗号化通信を用いて遠隔操作を行うためのサーバー機能であり、ブルートフォース攻撃は、多数のパスワードを機械的に試行して侵入を試みる攻撃手法。

同社は今回の調査結果を受け、再発防止策として、被害を受けたサーバーの初期化および再構築、認証方式の見直しや海外からのアクセス遮断などの外部アクセス制限、パスワードポリシーの強化、脆弱性診断の定期実施、監視体制の強化を実施。
また、不正アクセス発生時の対応力向上を目的に、社内手順の見直しや関係部署間の連携強化、調査会社との連携体制の強化も行っている。
なお、ウイルコホールディングス本体および他の子会社については、2026年1月時点で不正アクセスは確認されていないという。
同社は今後も強化した監視体制と再発防止策を継続し、重要な進捗があった場合には速やかに開示するとしている。

【参考記事】
連結子会社における不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ
https://www.wellco-corp.com/ir/