7月10日において一部の弊社サーバーにおいてマルウェア感染の疑いが発生しました。システムの確認をした結果、クリプトマイニング型のマルウェアであるXMRigの存在を把握したため、7月12日から15日まで該当サーバーをシャットダウンし、一旦初期化したのちにセキュリティ対策を強化したうえで、サーバーの再構築をいたしました。その結果、16日より通常通りの稼働となっております。
サーバーをチェックした結果、個人情報漏洩の形跡は発見されなかったことや、感染したマルウェアが仮想通貨発掘のためにサーバーのCPUを利用するものであり、実際にCPUの急激な負荷増大の検知がマルウェア感染を察知した原因であったことから、個人情報漏洩の可能性は極めて低いと判断しています。
尚、現時点で個人情報漏洩の事実は確認しておりませんが、本件は個人情報保護法の対象事案となるため、個人情報保護委員会へ報告を行いました。
この度の件に関しまして、皆様にはご心配をおかけし深くお詫び申し上げます。