株式会社フルノシステムズ(本社:東京都墨田区、代表取締役社長:中谷聡志、古野電気㈱関連会社)は、2022年12月19日および2023年1月27日にお知らせいたしました「不正アクセスによる個人情報流出」につきまして外部専門機関とともに原因調査を進めてまいりました。以下に調査の結果およびサポートセンターWebサイト(ii-desk)の再開につきましてご案内申し上げます。
不正アクセスによる個人情報流出では、ご利用のお客様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけいたしましたこと、改めまして深くお詫び申し上げます。今後はこのような事故が発生しないよう、再発防止に取り組んでまいります。また、サポートセンターWebサイトの再開まで大変長らくお待たせし、誠に申し訳ございませんでした。引き続き弊社製品およびサービスをご愛顧賜りますよう、よろしくお願い申し上げます。
1.不正アクセスによる個人情報流出に関するご報告(最終報)
①不正アクセスおよび個人情報流出の原因
調査の結果、以下の要因によって2022年11月18日から2022年11月20日にかけて、サポートセンターWebサイトへの不正アクセスによる個人情報流出が発生しておりました。
- 外部ネットワークからのアクセスに対して適切な対策がされていなかった
- WEBアプリケーションに脆弱性があり対策がされていなかった
- 不正侵入監視が不十分であった
- 定期的な脆弱性診断が実施されていなかった
②対策および再発防止
弊社では今回の事態を重く受け止め、サポートセンターに関わるシステムに以下のセキュリティ対策および再発防止策を実施いたします。
- 外部ネットワークからのアクセス制限の強化
- 外部専門機関によるペネトレーションテストの実施および指摘された脆弱性の改修と対策の強化
- アクセスログの定期監視による不正侵入監視の強化
- システム全体に対しての定期的な脆弱性診断の実施
■不正アクセスによる個人情報流出に関するこれまでのお知らせ
[2022年12月19日] 不正アクセス発生による個人情報流出の可能性に関するお詫びとお知らせ
https://www.furunosystems.co.jp/news/info/20221219001451.html
[2023年1月27日] 不正アクセス発生による個人情報流出に関する[対象範囲確定]のお知らせと今後の対応について
https://www.furunosystems.co.jp/news/info/20230127001469.html
2.サポートセンターの再開
原因の明確化および対策と再発防止の実施により、サポートセンターに関わるシステムを安全に運営できる準備が整いました。よって、停止していたサポートセンターWebサイトを2023年8月22日(火)より再開させていただきます。
<パスワード変更のお願い>
サポートセンターWebサイト再開後、初回ログインの際にパスワード変更画面に遷移いたします。大変申し訳ございませんが、パスワードの変更をお願いいたします。
この処置はパスワードポリシーを今以上に強化することで、今後より安心してご利用いただくためのセキュリティ向上の一環としてお客様にご協力をお願いするものでございます。何卒、ご理解とご協力をお願い申し上げます。