九州旅客鉄道株式会社（JR九州）は2026年1月19日、

同社グループ会社のネットワーク環境において、第三者による不正アクセスが発生し、

従業員等の個人情報が漏えいした可能性があることを公表しました。

公表内容によると、2025年10月17日にグループ会社のネットワークに対する不正アクセスを

セキュリティツールにより検知・防御しましたが、その後の詳細調査の結果、

PCのログイン情報などが外部に漏えいした可能性があると判断したとのことです。

※なお、クレジットカード情報の漏えいについては、公表されておりません。

JR 九州のグループ会社に勤務した経験のある方々へのお知らせ／九州旅客鉄道株式会社公式／2026年1月19日

※以下引用

■概 要
・発生日：2025 年 10 月 17 日
・内 容：第三者による JR 九州グループ会社ネットワークへの不正アクセスを受け、セキュ
リティーツールにより検知・防御しましたが、その後の調査の結果、PC ログイン
情報等が漏えいした可能性があると判断しました。

■漏えいした可能性のある従業員の情報等
・対 象：JR 九州のグループ会社に、別紙で示す期間に在籍した業員、派遣スタッフ及
び退職された方
・項 目：従業員の氏名、会社付与のメールアドレス、PC ログイン ID
・対象者数：14,638 名

■原 因
第三者による不正アクセスを受けたため。

■対 応
対象となる従業員・元従業員の方々には個別に通知をしておりますが退職などで連絡がつ
かない方がいらっしゃるため、本公表を持ちまして通知とさせていただきます。
また、本件については、すでに個人情報保護委員会へ報告を完了いたしました。今後は、
情報セキュリティの強化を図り、再発防止に努めてまいります

※ここまで

弊社が提供するクラウド型WAF「イージス」は、
Webアプリケーションへの不正アクセスを検知・遮断することができます。

エンドポイント対策とあわせた多層防御の一つとして、
ご検討いただく際の参考になれば幸いです。