平素より格別のご高配を賜り、厚く御礼申し上げます。
この度、株式会社e431(以下「弊社」といいます。)におきまして、下記の個人情報漏洩のおそれ(以下「本件」といいます。)が発生しました。お客様におかれまして、多大なるご迷惑とご心配をおかけする事態になりましたこと、心よりお詫び申し上げます。
弊社は、今回の事態を重く受け止め、ネットワークセキュリティ対策の実施や弊社従業員に対し情報管理に関する教育を徹底し、再発防止に努めて参ります。
1.本件事象の経緯
2024年6月10日、社内システムサーバー(※)の外部からのサイバー攻撃によるランサムウェア感染を確認。
当該サーバーを物理的にネットワークから遮断し、外部業者へ調査を依頼。
2024年6月26日、専門業者による調査が必要なため業者にサーバーを送り調査を開始。
2024年7月23日、調査の結果、個人データ(会社名や担当者氏名など)が、漏洩したおそれがあることを確認。
※当社ECサイトe431.jpのサーバーではございません。
2.個人情報漏洩の可能性があるお客様および漏洩の可能性がある情報
2021年3月以前に弊社ECサイトに会員登録及びご注文をされたお客様の氏名、会社名、住所 等(お客様により漏洩の可能性がある情報は異なります)。
個人情報漏洩の可能性があるお客様についてはメールもしくは郵送にて個別にご案内いたします。
※クレジットカード情報の漏えいはありません
3.発生原因
社内システムサーバーの脆弱性をついたことによる第三者の不正アクセスにより、サーバー内のデータが暗号化されました。現在、情報の流出ならびに個人情報の不正利用などの報告は受けておりませんが、当該情報の不正利用や漏洩情報を利用した関係者様へのなりすましによる攻撃等が想定されますので、不審な電話や郵便物等が届いた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。また、最寄りの警察署へご相談ください。
4.再発防止策
既に、関係機関(個人情報保護委員会等)に報告を行い、セキュリティ強化のため、以下の対策を実施および検討をしております。
・異常な通信を早期に検知できるシステムの導入を実施済
・従業員への研修などを通じた個人情報保護意識の向上
なお、現在は、弊社ECサイトの会員様の情報などはECシステムベンダーが運用・利用するサーバーに保存され管理されています。