【セキュリティ事件簿#2023-220】株式会社電通国際情報サービス 不正アクセスによる個人情報流出の可能性について 2023年06月06日


この度、当社リモートアクセス機器に対して、外部の攻撃者による不正アクセスが発生し、当社が管理している個人情報の一部が外部へ流出した可能性があることが判明いたしました。関係者の皆さまに多大なご迷惑、ご心配をお掛けすることになり、誠に申し訳ございません。心よりお詫び申し上げます。

本件の概要

2023年5月9日、当社および当社グループ会社が利用しているリモートアクセス機器に対する外部からの攻撃を検知しました。このため、当社は直ちにリモートアクセス機器の保守ベンダーおよびセキュリティ専門ベンダーと連絡を取り、必要な対策を同日中に実施しました。

その後の調査にて、当社アカウント管理システム(ディレクトリサーバー)への不正アクセス(一般ユーザー権限でのデータ参照)の形跡が確認され、個人情報の一部が外部へ流出した可能性があることが判明いたしました。なお、当システム以外のサーバーに対する不正アクセスは現時点で確認されておりません。今後、新たにご報告すべき事象が判明した場合は、ホームページ上でお知らせいたします。

外部に流出した可能性がある個人情報の内容(下記(1)~(3)の合計 13,706件)

(1)当社および当社グループ会社の社員アカウント情報(3,413件)
・当社および当社グループ各社が発行したユーザーID
・当社および当社グループ各社が発行したメールアドレス
・名前(漢字)
・名前(ローマ字)
・部署名
・組織コード
・社員番号

(2)当社および当社グループ会社の協力会社社員のアカウント情報(4,665件)
・当社および当社グループ各社が発行したユーザーID
・当社および当社グループ各社が発行したメールアドレス
・名前(漢字)
・名前(ローマ字)
・所属会社名
・当社および当社グループ各社が発行した社外者コード

(3)当社が管理しているグループアドレスに登録されているお客様・取引先様の情報(5,628件)
・お客様・取引先様ドメインのメールアドレス
※当社アカウント管理システム(ディレクトリサーバー)にはお客様・取引先様ドメインのメールアドレスのみが登録されておりますので、それ以外の情報が外部流出した可能性はありません。

当社の対応

(1)個人情報が流出した可能性がある方への対応
個人情報が流出した可能性がある皆さまには、2023年6月2日に本件をお知らせするメールを送信いたしました。

(2)行政機関への報告
2023年5月16日に個人情報保護委員会と一般社団法人情報サービス産業協会(JISA)に報告いたしました。