このたび、当社サーバーが第三者による不正アクセス被害を受けたことを確認いたしました。
本件につきましては、既に対策本部を設置のうえ、外部専門家による調査に着手するとともに、警察への相談を開始しております。被害の全容を把握するには今しばらく時間を要する見込みですが、現時点で判明している事実関係及び当社の対応について、下記のとおりお知らせいたします。
関係各位の皆様にご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
1.発覚の経緯及びこれまでの対応状況
2024年1月16日、当社サーバーへのアクセスができなくなり、再起動により復旧いたしました。
2024年1月16日~23日まで、当社のIT担当部署にて原因を調査した結果、当社サーバー2台へのパスワード改ざん及び不明なファイルの生成があることを確認いたしました。また、通信ログを確認したところ、別の当社サーバー2台への大量アクセスを確認いたしました。これらの状況から、第三者による当社サーバーへの不正アクセスがなされたと判断し、当該サーバー4台に対してパスワード変更やサーバー停止等の措置を実施いたしました。
2024年1月24日、外部専門家を交えて、原因の特定、被害情報の確認、情報流出の有無等の調査に着手いたしました。その過程で、第三者による不正アクセス被害があったものと断定し、同日に対策本部の設置及び警察への通報等を行いました。
また、現時点では情報流出の事実は確認しておりませんが、流出の恐れの可能性を考慮し、2024年1月25日、個人情報保護委員会へ報告いたしました。
2.被害を受けた情報
当社サーバーが不正アクセスされたうえで、パスワードの改ざん及び不明なファイルの生成がなされましたが、コンピュータウイルス感染や情報流出等については現時点では確認されておりません。
3.今後の対応
外部専門家や警察と連携のうえ、調査及び対応を進めてまいります。
なお、今回の不正アクセスが当社の2024年3月期連結業績に与える影響につきましては、現在精査中です。公表すべき事項が生じた場合には、速やかにお知らせいたします。