2024年4月17日に公表いたしました、弊社が海外向けウェブサイト運営に利用しているサーバが不正アクセスを受け、フィッシングメールが送信された事実(「不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び」)について、進めておりました調査が完了したことをご報告いたします。
当事案は、2024年4月5日に発生し、事実をお知らせした2024年4月17日時点では、サーバ内で管理していたお客様メールアドレスがメール送信に利用されていないことの確認が完了しておらず、個人情報漏えいの恐れが排除できておりませんでしたが、調査の結果、メール送信先がサーバ内保管のお客様メールアドレスではないこと、およびフィッシングメール送信に悪用された手法は、サーバ内の個人情報にアクセスするものではないことを確認致しました。
また、本件に起因して個人情報の不正利用等の二次被害が生じたとの報告は受けておりません。
弊社は、Webサイトがフィッシングメール送信に利用された今回の事態を重く受け止め、Webサイト運用の体制強化にも全力で取り組んでまいります。
<再発防止策>
- フィッシングメール送信に利用された問合せフォーム機能のセキュリティ対策強化を実施
<Webサイト運用体制の強化>
- 全てのサーバ及びネットワークに対する監視体制を強化
- 責任者および担当者に向けた個人情報取り扱い、セキュリティ運用に関するルールの周知徹底と教育の見直し
この度は、関係する方々に多大なるご心配とご迷惑をおかけしたことを、重ねてお詫び申し上げます。
【2024年4月17日リリース分】