株式会社UPDATER 当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び(第二報) 2022年10月17日


株式会社UPDATER(所在地:東京都世田谷区、代表取締役:大石英司)が管理運用するファイルサーバーがランサムウエアに感染した事案につきまして、お客さま、お取引先さま、関係者の皆さまに多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

外部の専門機関と連携して調査を継続しており、今後新たな情報が判明する可能性がありますが、9月22日にご案内した第一報 ※ に続きまして、現時点で確認できている状況をお知らせします。

なお、本件による電力供給への影響はございません。

1.外部流出した可能性のある情報

第一報でお知らせしました情報の対象範囲、また新たに外部流出した可能性を確認した情報は以下のとおりです。

■対象範囲を確認した情報

(1)個人顧客情報   
対象期間:2016年4月~2022年9月18日までに当社とご契約いただいた個人顧客
内  容
・氏名、住所、電話番号、メールアドレス、契約内容
・「みんな電力」の電気料金を口座引き落としにてお支払いされている顧客の口座情報

※クレジットカード情報は当社にて保有しておりませんので、流出のおそれはございません。またマイページのパスワードにつきましても流出のおそれはございません。

(2)法人顧客情報 
対象期間:2016年4月~2022年9月18日までに当社とご契約もしくはご契約を検討いただいた法人
内  容: 
・法人名、担当者氏名、住所、電話番号、メールアドレス、契約内容、工事実施等に係る施設関連書類
・「みんな電力」の電気料金を口座引き落としにてお支払いされている顧客の口座情報

※クレジットカード情報は当社にて保有しておりませんので、流出のおそれはございません。また法人向けマイページのパスワードにつきましても流出のおそれはございません。

(3)発電事業者および取引先情報  
対象期間:2015年1月~2022年9月18日までに当社とお取引した事業者
内  容:法人名、担当者氏名、住所、電話番号、メールアドレス、契約・取引内容、口座情報

(4)業務受託先の個人顧客情報 ・ 法人顧客情報
対象期間:2017年4月~2022年9月18日に当社が業務受託した法人の顧客
内  容:氏名・法人名、住所、電話番号、メールアドレス、口座情報、契約内容

(5)株主情報
対象期間:2011年5月~2022年9月18日に出資いただいた株主
内  容:氏名、住所、電話番号、メールアドレス、保有株数、契約内容

(6)退職者含む従業員情報  
対象期間:2011年5月~2022年9月18日に在籍した従業員
内  容:氏名、住所、電話番号、メールアドレス、生年月日、経歴・資格関連情報、所属部署、給与データ、年金・社会保険関連データ、従業員持株会情報、社内レポート

■新たに外部流出の可能性を確認した情報

(7)業務委託先の従業員個人情報 
対象期間:2019年12月~2022年9月18日に当社が業務委託をした方
内  容:氏名、所属、社員番号、契約内容

(8)当社主催イベント参加者
対象期間:2018年4月~2022年9月18日に開催したイベントの参加者
内  容:氏名、所属、メールアドレス、電話番号

(9)新卒採用応募者
対象期間:2020年2月~2020年4月にエントリーいただいた新卒採用応募者
内  容:履歴書、選考レポート

(10)キャンペーン応募・資料請求者の個人情報  ※10月17日 16:20追記
対象期間:2019年12月~2022年9月18日にキャンペーン応募・資料請求をいただいた方
内  容:氏名、住所、電話番号、メールアドレス

2.本件に関するお問い合わせ窓口
(略)

3.対象となる皆さまへのお願い

対象となるお客さま、お取引先さま、関係者の皆さまにおかれましては、以下のような不正利用にご注意くださいますようお願い申し上げます。

■想定される不正利用

・メールアドレスを悪用したフィッシングメール詐欺(クレジットカード会社、金融機関、ECサイトなど実在する企業になりすまし、お客さまのカード情報を聞き出すなど)

・電話番号を悪用した勧誘電話や詐欺電話、フィッシングサイトに誘導するSMS

・個人情報を悪用したなりすましによる第三者への詐欺

■ご注意いただきたいこと

・差出人や件名に心当たりのないメールを受信した際は開封や添付ファイル・URLのクリックはせず、直ちに削除をお願いいたします。

・登録していない知らない電話番号からの着信には出ないようお願いいたします。

4.今後の当社対応

このたびのランサムウエア感染の原因や経路などにつきましては、外部専門機関の協力を得ながら引き続き調査を進め、詳細が分かり次第、すみやかにご報告します。また、当社はこのたびの事態を厳粛に受け止め、セキュリティー体制の厳格化や監視体制の強化を図り、再発防止に取り組んでいきます。

このたびはお客さま、お取引先さま、関係者の皆さまに多大なご心配とご迷惑をおかけしますことを、重ねて深くお詫び申し上げます。



【株式会社UPDATER 当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び 2022年9月22日】

株式会社UPDATER(所在地:東京都世田谷区、代表取締役:大石英司)は、当社が管理運用するファイルサーバーのランサムウエア感染により、お客さま、お取引先さま、当社関係者の皆さまの情報が外部流出した可能性を否定できないことがわかりましたので、お知らせします。現在、外部の専門機関と連携して調査を進めておりますが、現時点で不正利用等は確認されていません。

本件の対象となる皆さまに対しては順次個別のご連絡を差し上げるとともに、お問い合わせ窓口を設置します。お客さま、お取引先さま、関係者の皆さまに多大なご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。

現在も調査を継続しており、今後新たな情報が判明する可能性がありますが、現時点で確認できている状況および当社対応は以下のとおりです。

1.外部流出した可能性のある情報

(1)個人・法人顧客情報

・氏名・社名、住所、電話番号、メールアドレス、契約内容

・「みんな電力」の電気料金を口座引き落としにてお支払いされている顧客の口座情報

・クレジットカード情報は当社にて保有しておりませんので、流出のおそれはございません。

(2)発電事業者および取引先情報

・氏名・社名、住所、電話番号、メールアドレス、契約内容、口座情報

(3)業務受託先の個人・法人顧客情報

・氏名・社名、住所、電話番号、メールアドレス、契約内容、口座情報

(4)株主情報

・氏名、住所、電話番号 等

(5)退職者含む従業員情報

・氏名、住所、電話番号、生年月日 等(退職者含む)

2.本件に関するお問い合わせ窓口
(略)

3.経緯

・9月18日深夜、当社ファイルサーバーがランサムウエア感染したことを当社従業員が確認。確認した時点でさらなる被害の拡大を防ぐため、ファイルサーバーの停止および外部とのネットワークを遮断しました。

・9月19日に対策本部を立ち上げ、外部専門機関と連携しながらランサムウエア感染による流出情報の有無、要因、経路などの調査を開始しました。9月21日19時頃、顧客情報を含む情報が外部流出した可能性を否定できないことを確認しました。 

4.現時点および今後の当社対応

・本件につきまして、本日、個人情報保護委員会および警視庁に報告いたしました。

・このたびのランサムウエア感染の原因や経路などにつきましては、外部専門機関の協力を得ながら引き続き調査を進め、詳細が分かり次第、すみやかにご報告します。

・また、当社はこのたびの事態を厳粛に受け止め、セキュリティー体制の厳格化や監視体制の強化を図り、再発防止に取り組んでいきます。

このたびはお客さま、お取引先さま、関係者の皆さまに多大なご心配とご迷惑をおかけしますことを、重ねて深くお詫び申し上げます。

■9月26日 17:50 追記
本件についてお問い合わせいただいているご質問と当社回答を追記しました。

Q. 電力供給に影響はないか
A. ランサムウェアに感染したファイルサーバーと、電力事業を管理するシステムは別のもので、ネットワーク上のつながりはございません。そのため電力供給への影響はございません。

Q. 現時点で何に注意すればよいか
A. 現在、外部の専門機関と連携して調査を進めている段階ですが、現時点で不正利用等は確認されていません。
一方で詐欺・なりすましメールなどが届く可能性がございますので、心当たりのないメールは開封しない、リンクをクリックしないなどにご注意いただけますと幸いです。万が一、お客さま情報の不正利用などをご確認されましたら弊社までご連絡いただけますと幸いです。

Q. みんな電力マイページのログインパスワードは変更したほうがよいか
A. みんな電力マイページは、今回ランサムウェアに感染したファイルサーバーとは別のネットワーク上へ構築したシステムです。そのためパスワードが流出している可能性はなく、変更は不要です。

Q. UPDATERから届くメールは安全なのか
A. 弊社PCはウイルススキャンを実施し、安全性を確認した上でメールさせていただいておりますのでご安心ください。
現時点で当社にて不正利用等の確認はされておりませんが、フィッシング詐欺メール等が届く可能性もございます。心当たりのないメールは開封しない、リンクをクリックしないなどご注意いただけますと幸いです。万が一、お客さま情報の不正利用などを確認されましたら弊社までご連絡いただけますと幸いです。

Q. ランサムウエアとは何か
A. コンピュータが感染すると勝手に保存データを暗号化するなどし、復元と引き換えに金銭を要求するプログラムです。