当社は、2022 年 9 月 14 日付け「弊社サーバーへの不正アクセスについて」及び同 9 月 30 日付け第 2報にて公表したとおり、当社の一部サーバーが第三者による不正アクセスを受け、当該サーバー内に保存されていたデータの一部が流出したことが判明いたしました。また、調査をすすめたところ、お客様の個人情報の一部について、流出は確認できないもののその可能性を否定できないことが新たに判明しましたので、お知らせいたします(現時点で本件にかかわる個人情報の不正利用等は確認されておりません)。
お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
1.概要
9 月 2 日当社が管理するサーバーに障害が発生し原因を調べたところ、第三者による不正アクセスの痕跡を発見いたしました。当社ではさらなる拡大を防ぐため、直ちに該当するサーバーを停止し社外ネットワークとの遮断を行ない、緊急対策本部を立上げ外部専門機関の協力のもとで不正アクセスを受けた範囲と状況・原因等の調査、復旧・セキュリティ対策を進めてまいりました。
2.調査の経緯
不正アクセス発覚後、直ちに警察へ被害相談を実施するとともに、個人情報保護委員会への報告を完了しています。また 9 月 30 日の第 2 報以降、新たに流出が確定した個人情報はありません。
その後も個人情報が外部に持ち出された可能性について外部専門機関による確認を進めましたが、新たな痕跡は現在まで確認されておりません。
しかしながら流出の可能性を完全に否定することは難しく、二次被害を防ぐことを最優先と考え、今回お知らせすることといたしました。
3. 現在の対応
個人情報の流出を確認できた方には、二次被害を防ぐため個別にご連絡を実施するとともに、お問い合わせ窓口の設置による対応を行っております。
4. 流出の可能性を否定できない個人データ
① 対象:
不正アクセスを受けたサーバーに保存されていたお客様、地権者様、取引先様、採用応募者、退職者、従業員に関する情報 331,005 件
※各社内訳は(株)ダイナム 129,628 件、夢コーポレーション(株)96,523 件、
(株)キャビンプラザ 1,816 件、(株)日本ヒュウマップ 76,193 件、(株)ダイナムビジネスサポート 24,571 件、(株)ビジネスパートナーズ 139 件、(株)ダイナムジャパンホールディングス 2,135 件
② 情報:
氏名、住所、電話番号、生年月日、性別、メールアドレス、口座番号等
※氏名、住所、電話番号、メールアドレスの複数情報で保存していたデータは全体の 37%です。※口座番号が確認された情報は(株)キャビンプラザの地権者様 36 件です。※第 2 報の「流出を確認した個人情報」とは別の情報です。
5. 再発防止策について
当社は、不正アクセスによるランサムウェア攻撃を受けたことを重く受け止め、セキュリティ体制を強化するため、外部の専門家を委員とした調査委員会を設置いたしました。これまでのセキュリティ体制を見直し、再発防止に向けて総力を挙げて取り組んでまいります。
この度は、お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、
重ねて深くお詫び申し上げます。
【株式会社ダイナムジャパンホールディングス 弊社サーバーへの不正アクセスについて 2022年9月14日】
この度、弊社の一部のサーバーが第三者による不正アクセスを受け、社内システムに障害が発生したことを確認いたしました。本件不正アクセスはランサムウェア攻撃であり、当該サーバー内に保存されていたデータの一部が暗号化され、流出した可能性が否定できないことが判明いたしました。これにより、関係各位のみなさまへご迷惑、ご心配をおかけいたしますことをお詫び申し上げます。
弊社は、本件攻撃を確認後、緊急対策本部を設置し、すみやかに警察及び関係機関への報告を行うとともに、外部専門機関の協力を受けながら、徹底した調査、被害拡大の防止及び再発防止に向けて総力を挙げて取り組んでおります。
今後の調査によって、新たに報告すべき事項が判明した際には、当ホームページにてすみやかにお知らせいたします。なお、本件による店舗運営における支障はございません。