弊社は悪意ある第三者による不正アクセス攻撃を受け、弊社サーバー上に保有する約3万5千件のお客様のメールアドレスが漏洩した可能性(以下:本インシデント)があると、2022年5月24日に公表しました。
この度、第三者機関の協力を得て行った本インシデントに関する調査が完了いたしました。当該調査結果および再発防止の取り組みにつきまして、ご報告申しあげます。
なお、弊社サーバー等のシステムは復旧しております。技術的な対応につきましては、第三者機関を通じ、弊社保有のサーバーのクリーニングを実施し、安全性を確認しております。
サイバーセキュリティ強化のため、社内横断的に担当者を配置し、セキュリティと個人情報保護の強化を図り、弊社サービスを安心してご利用いただけるよう再発防止に努めてまいります。
お客様はじめ多くの関係先に多大なご心配、ご迷惑をおかけいたしました。あらためて深くお詫び申しあげます。
【本インシデントの概要】
第三者機関の検証の結果、弊社が運用するシステムに対する数次にわたるサイバー攻撃により、弊社サーバー上に保有していた35,206件のお客様メールアドレスの漏洩が確認されました。
具体的には、弊社の業務用食品原材料配合の検査ツール「そうけんくん規格書チェックツール」を利用された事業者のご担当者様35,201件、その他の申し込みをされた企業のご担当者様5件でした。
合計35,206件の漏洩したメールアドレスのうち、個人情報に該当するメールアドレスは6,269件でした。
なお、現時点におきましては、お客様に対する悪意あるサーバー攻撃等があった事実は把握しておりません。
【お客様へのご説明】
漏洩したメールアドレスのお客様には、あらためて本インシデントのご説明、弊社セキュリティの対策方針及びお客様におかれましても悪意あるサイバー攻撃等に十分ご注意いただきたい旨を直接お知らせするとともに、問い合わせ窓口を設けて個々のお客様にご説明させていただいております。
【再発防止の組織的対策】
外部機関に弊社システムの定期的な脆弱性診断やウイルスチェックなどセキュリティ強化策の助言を求め、社内横断のサイバーセキュリティ強化要員を置き、実効性のある組織的対策を行ってまいります。
【不正アクセスによるメールアドレス漏洩の可能性に関するお知らせ 2022年5月24日 株式会社エフシージー総合研究所】2022/5/25
2022年5月18日未明、弊社のウエブサーバーに不正なアクセスが行われたことを検知いたしました。
その後弊社内で調査致しましたところ、5月24日 最大3万5千件のお客様のメールアドレスが漏洩している可能性があると確認するに至りました。
弊社内で調査していましたところ、5月24日に最大3万5千件のお客様のメールアドレスが漏洩している可能性があるとの判断に至りました。
対象となるメールアドレスは、弊社の業務用食品原材料配合の検査ツール「そうけんくん規格書チェックツール」をご利用いただいている事業者のご担当者の方のものです。
なお、弊社では、上記検査ツールのご利用において個人の住所、クレジットカード情報などは一切収集しておらず、現時点において今回の不正なアクセスにより漏洩の可能性があるのは事業のご担当者様が業務でご利用いただいているメールアドレスのみである可能性が高いと判断しております。
関係当局や関係各所への連絡・相談を行い、事実関係の解明に向け関係当局や第三者機関の協力を仰ぎ、調査および対応を進めております。
現在、内閣府の個人情報保護委員会に報告し、関係各所に連絡・相談するとともに、事実関係の解明に向け第三者機関の協力を仰ぎ、調査および対応を進めております。
本件を受け、情報セキュリティ体制の更なる強化を徹底して図ってまいります。
今後お知らせすべき新たな事実が判明しましたら、改めてホームページ等にてお知らせします。
[5月18日未明] 弊社ウエブサーバーに1秒間に100回以上のアクセス
異常を感知したサーバーが自動シャットダウンした
[同日夕] ログ解析の結果、※1フラッド攻撃を確認
[5月19日] ※2SQLインジェクションによるフラッド攻撃であることが判明
[5月24日] メールアドレスが漏洩していた可能性を確認
第三者機関に漏洩の有無を調査依頼するとともに関係当局や関係各所に連絡・相談
※1短期間に制御用のメッセージを大量に送ることでシステムを機能不全に陥らせる攻撃
※2 HP上のユーザーIDなどの入力欄に不正な命令を送信して、データの消去や改ざんを行う攻撃