1.流出の概要
このたび、2024年5月12日から2024年5月13日の間に、弊社の特定の社員のクラウドeメールサービスのメールサーバーに保存されていたメール約2年分が外部からの不正アクセスによりダウンロードされた恐れがあり、当該メールを基に社外の関係者の皆様へ約800通の投資を促すスパムメールが2024年5月13日に送信されたことが判明いたしました。現時点で、ダウンロードされたメールに記載されていた、1,000件を超える個人情報(弊社の投資一任契約顧客、弊社が運用する組合等の投資家の氏名などの個人の顧客情報9件を含む)が漏えいした可能性があると判断しております。
2.流出した可能性のある情報の内容
弊社の顧客及び従業員のメールアドレス、氏名、会社名、部署名、電話番号等
3.スパムメールについて
弊社の調査の限りにおいては、スパムメールにウイルスが添付されて送信されているものではないことを確認しております。しかしながら、当該スパムメールがBCCで一斉配信されており、その影響の範囲を特定するに至っておりません。そのため弊社による調査の結果に基づく想定の及ばぬ形での不正アクセスなどの原因となる可能性も考えられることから、不審なメールの添付ファイルの開封を行わず、メールごと削除していただくようお願い申し上げます。
4.再発防止策
今回の弊社の特定の社員のパスワードを変更し、その後不正アクセス等が行われた形跡はございません。また、弊社役職員すべてのパスワードの変更を完了しております。さらに、パスワードの変更以外の他の再発防止策として、多要素認証(MFA)の導入が完了しております。その他の再発防止策を含めて近日中にすべての対応が完了する予定となっています。
以上の事態を踏まえ、弊社よりスパムメールを受信された関係者の皆様には、2024 年 5 月 15 日にお詫びのメールをお送りしていますが、引き続き事実関係のご説明を行う予定です。また、弊社におきましては、不正アクセス防止等の情報セキュリティには十分注意しておりますが、今回の事態を真摯に受け止め再発防止に向けて個人情報の管理体制をさらに強化してまいります。なお引き続き、原因究明を続け、調査結果等をご報告させて頂きます。