このたび、当社のサーバが第三者による不正アクセスを受け、ランサムウェアを使⽤した攻撃により、当社で取り扱う個人情報が漏洩した可能性があることを確認いたしました。これを受け当社は対策チームを設置の上、専⾨業者および弁護⼠等外部の専⾨家の助⾔を受け、原因特定、被害状況の調査および再発防⽌策等の策定に取り組んでまいりました。調査の結果、判明した本事象の概要等につきまして、下記のとおりお知らせいたします。なお、本件につきましては個⼈情報保護委員会に法令上の報告を⾏っております。当社お取引先様、関係先の皆様に多⼤なるご⼼配とご迷惑をおかけすることになりましたこと深くお詫び申し上げます。
1. 概要
2024年6月15日当社サーバにおいてデータが暗号化されシステムへのアクセスができない状況を確認いたしました。その後の調査によりランサムウェア(身代金要求)による不正アクセス被害であることが判明致しました。警察への通報および関係機関への相談を行い、被害の拡大を防ぐために被害端末をネットワークから遮断し、外部専門家を交えて原因の特定、被害情報の確認、情報流出の有無などの調査を実施しました。当該サーバには個人情報が含まれており、個人情報の流出の可能性があることが判明しました。
外部専門機関による調査の結果、漏洩の痕跡は確認されていないため可能性は限りなく低いものと判断しておりますが、漏洩の可能性が完全に否定できないことからお客様へご報告を差し上げております。
2. 漏洩が発生した恐れのある個人情報
① 対象
当社小売店「アルテマイスター保志」にて顧客カードの作成を行って頂いたお客様
② 漏えいした可能性のある情報
氏名、住所、電話番号
3. 二次被害またはその恐れの有無
外部専門家の調査により外部へ情報が持ち出された痕跡はなく、二次被害の可能性については限りなく低いものと考えております。また、本事象に起因して発⽣した⼆次被害は現時点では確認されておりません。
4. 今後の対応、再発防止策について
セキュリティ専門会社の支援のもと現状のセキュリティ対策状況を網羅的に確認の上、再発防止のため、セキュリティ体制の強化、社員等への個人情報の取扱いルールの見直しおよび教育など、具体的な対策を実施するとともに、不正アクセス等の犯罪⾏為には厳正に対処してまいります。
【2024年6月20日リリース分】