本社シンガポール法人への不正アクセスについて(第2報) 2022年7月7日 日本経済新聞社


日本経済新聞社の海外現地法人でシンガポールに拠点を置く日経グループアジア本社(以下「アジア本社」)のサーバーが、第三者による不正アクセスを受けて身代金要求型ウイルス「ランサムウエア」に感染したことは、2022年5月19日付でお知らせしましたが、このほど、お客様などの個人情報が流出した可能性を完全には否定できないことが判明しました。なお、現時点で、本件に関わる情報流出は確認されておりません。

本件について、関係する方々には、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

当社は5月13日にアジア本社への不正アクセスが判明したことを受け、直ちに影響を受けたサーバーの外部との接続を遮断するなど緊急措置を実施するとともに、同19日に日本とシンガポールの個人情報保護当局に報告しました。その後、アジア本社のシステムはネットワークの設定や監視体制を強化するなどの対策を実施しました。今後も外部の専門機関の助言を得ながら、情報セキュリティー対策をさらに強化するとともに、個人情報の管理を徹底し、再発防止に努めてまいります。

不正アクセスの被害の内容や範囲などは、外部の専門機関の協力を得て調査を進めてきました。その結果、サーバー内の一部のファイルについて、外部に持ち出そうとした痕跡が認められ、情報の流出が無かったとまでは断定できませんでした。

流出した可能性を否定できず、個人情報が含まれていたファィルは以下のとおりです。対象となる方には順次、ご連絡を差し上げています。

・シンガポールのビジネススクールとアジア本社の共同プロジェクト資料
・東南アジアでのイベント資料
・アジア本社の役員・従業員に関する資料



【本社シンガポール法人への不正アクセスについて 2022年5月19日 日経グループアジア本社】

日本経済新聞社の海外現地法人でシンガポールに拠点を置く日経グループアジア本社のサーバーに外部からの不正なアクセスがあり、社内調査の結果、身代金要求型ウイルス「ランサムウエア」に感染したことが分かりました。

不正アクセスは2022年5月13日に判明しました。サーバーにはお客様の個人情報などが入っていた可能性があり、日本、シンガポールの個人情報保護当局に報告するとともに、現在、被害の内容や範囲等の特定を進めております。

なお、不正アクセスを確認後、被害の拡大を防ぐために、影響した可能性のあるサーバーを遮断するなどの対策を実施済みです。

多くの関係先にご迷惑とご心配をおかけすることを深くおわび申し上げます。関係機関とも連携しながら対応を進めるとともに、情報管理の徹底に努めてまいります。