このたび、当社の管理運用するサーバの一部が、第三者による不正アクセスを受けました(以下「本件」といいます。)。
ご関係の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。
なお、既に当社サーバは復旧しており、現時点では業務への影響はございませんことを併せてご報告いたします。
1. 本件の概要等
2024 年 4 月 13 日午前 10 時頃、当社サーバにて障害の発生が確認されたため、調査を行った結果、同サーバ上のファイルが暗号化されており、ランサムウェアに感染したことを確認しました。そこで、同サーバをネットワークから遮断するなどの被害拡大防止策を講じた上で、速やかに第三者調査機関に調査を依頼しました。同月 30 日、第三者調査機関による調査が完了し、その結果、本件については、同月 13 日午前7時頃に当社ネットワークへの不正アクセスが行われたのち、上記サーバに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。
調査を行った結果、個人データが外部に流出した痕跡、証跡は見つかっておりませんが、個人情報保護法に則り、ホームページでお知らせすることとしました。
なお、対象となる個人のお取引先、当社従業員(退職者含む)、ならびに関係者の皆様方には準備が整い次第、個別にお知らせをご送付差し上げます。
2. 漏えい等が発生した可能性がある個人データの内容
(1)個人のお取引先様
氏名、住所、電話番号、メールアドレス、口座番号(当社の支払先口座)等
(2)当社従業員(退職者を含む。)
氏名、住所、電話番号、メールアドレス、口座番号(当社の支払先口座)、顔写真等
(3)上記以外の関係者様
氏名、住所、電話番号等
なお、クレジットカード情報については不正アクセスを受けたサーバには保存されていないため、漏えいした可能性はありません。
3. 本件の原因
新たな攻撃につながる可能性があるため、詳細は差し控えさせていただきますが、第三者が
ID・パスワードを取得し、当社サーバに不正アクセスしたものと考えられます。
4. 二次被害の有無およびその内容
現時点で本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません。
5. 再発防止策
当社では、従前よりサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図ってまいる所存でございます。
6. ご関係の皆様へのお詫びと本件に関するお問い合わせ先
ご関係の皆様には多大なご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。ご質問やご心配なことがございましたら、以下の「本件に関するお問い合わせ先」までご連絡いただきますようお願い申し上げます。