このたび、当財団の委託先である株式会社ヒロケイ(https://www.hirokei.co.jp/)が外部からのサイバー攻撃を受けたことから、ヒロケイ社のサーバ内に保管されていた個人情報が漏えいしたおそれがあることを確認いたしました。
お客さまをはじめ関係者の皆さまには、ご迷惑とご心配をおかけしておりますことを深くお詫びいたします。
本件に関する影響範囲調査に基づき、現在、判明している事実関係等についてご報告いたします。
1.事実関係
2024年4月に、ヒロケイ社が外部からサイバー攻撃を受け、攻撃を受けたサーバに、過去に当財団のお客さまから取得した健康関連事業に関する個人情報が含まれておりました。
調査で検出された不正プログラムの特徴から、個人情報漏洩の可能性はあるものの、現時点では漏洩した痕跡は検出されておりません。しかしながら、漏洩の可能性を完全に否定することは難しいことから、漏洩に関する調査を継続しております。
2.発生原因
ヒロケイ社のサーバの脆弱性およびVPNルータの設定不備から、ランサムウエア「Phobos」のリモートアクセスによるサイバー攻撃を受けたものです。
3.対応策
委託先と連携しながら、関係するお客さまには、個別にご報告し対応しております。今後、委託先管理の厳正化や委託先を含めた研修の実施等、再発防止策を実施してまいります。