当社は2022年7月21日付「当社サーバーへの不正アクセスに関するお知らせ」にてご報告したとおり、当社サーバーが第三者による不正アクセスを受け、その後の調査において、保有する個人情報の一部が漏えいした可能性を否定できない状況であることが判明いたしました。
外部専門家の助言や指導も受けながら、実際の個人情報の漏えいの有無の調査をした結果、これまでに個人情報等が漏えいしたという報告は確認されておりませんが、二次被害が起きないことを最優先に考え、漏えいした可能性があるすべての皆様にお知らせすることといたしました。
今回の不正アクセスは、サーバー内の情報を暗号化し、アクセスログの抹消を伴うものであったため、調査や被害状況の確認に時間がかかり、本日のご報告になりました。
本件に関して、関係各位に多大なるご心配、ご迷惑をお掛けすることとなり、深くお詫びし上げます。
1. 事象の概要
2022 年7 月19 日早朝、当社サーバーに異常が発生したことを確認し、直ちにサーバー停止及びネットワークの遮断をおこないました。その後調査した結果、ランサムウエアによる一部の社内データの暗号化が確認されました。
2. 漏えいの可能性のある個人情報等
漏えいの可能性がある個人情報等は、次のとおりです。
なお、当社はクレジットカード情報を取得しておらず、お客様のクレジットカード情報が漏えいした可能性はありません。
| 個人情報等 | 漏えい可能性件数 | 内容 |
|---|---|---|
| 株主様 | 33,882件 | 氏名・住所 |
| お客様(消費者)※ | 40,400件 | 氏名・住所・電話番号・生年月日のいずれかふたつ以上 |
| お取引先様 | 761件 | 会社名・住所・電話番号・売上ないし仕入取引情報 |
| 入社試験応募者様 | 2,475件 | 氏名・学校名・学部 |
| 社員・退職者 | 3,800件 | 氏名・住所・電話番号・経歴・保険証番号 |
| 合計 | 81,318件 |
※弊社オンラインサイトにご登録の顧客情報は、今回の不正アクセスを受けておりません。
3. 個人情報等漏えいの可能性がある方々への対応
情報開示及び個別通知可能な個人とお取引先様に対して、本日より順次当社より郵送にてご連絡してまいります。また、下記のお問合せ窓口を設け、お客様からのお問い合わせに対応いたします。
4. 再発防止に向けた対応
当社では今回の事態を重く受け止め、外部専門家の助言や指導を受け、多要素認証の導入や機密データを別領域にするなどのシステム構成の見直しを実施し、EDR の導入や監視体制の強化など、さらなるセキュリティの強化を図り、再発防止に努めてまいります。
この度は、関係各位に多大なるご心配、ご迷惑をお掛けしますこと、重ねて深くお詫び申し上げます。
【クロスプラス株式会社 当社サーバーへの不正アクセスに関するお知らせ 2022年7月21日】
当社サーバーに対する第三者による不正アクセスを受けたことを確認しましたのでお知らせします。
当社は、2022年7月19日早朝に、当社データセンターのサーバーに、第三者による不正アクセスを受けたことを確認しました。被害の拡大を防ぐため、速やかにサーバーの停止やネットワークの遮断などの対応を行いましたが、基幹システムや関連システムにも被害が及んでおり、自社のオンラインサイトでの販売や取引先への配送にも影響が出ております。現在、対策本部を設置し、外部専門家の助言を受けながら、不正アクセスを受けた範囲と情報の特定、情報流出の有無などの調査を進めておりますが、全容を把握するまでには今しばらく時間を要する見込みです。
少しでも早い復旧に向け、調査および対応を進めておりますが、本不正アクセスにより、当社の業績に重要な影響を及ぼすことが明らかになった場合や、お知らせすべき新たな事実が判明しましたら、速やかに開示いたします。
この度は、関係各位に多大なるご心配、ご迷惑をお掛けすることとなり、深くお詫び申し上げます。