日頃、ご愛顧賜りまして誠にありがとうございます。
このたび、柴山コンサルタント株式会社、柴山コンサルタント司法書士法人、柴山コンサルタント土地家屋調査士法人、柴山コンサルタント税理士法人及び株式会社柴山事務所(以下「当グループ」といいます。)のデータを管理するサーバーに対して、第三者による不正アクセス攻撃を受けました(以下「本件」といいます。)。
今般、セキュリティ専門機関による調査が完了し、当グループが管理するサーバー内に保存された個人データが、漏えいした可能性があることが判明いたしました。
お客様をはじめ関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、既に被害にあったサーバは復旧しており、現時点では業務への影響はございませんことを併せてご報告させていただきます。
1.本件の概要等
2024 年6月 30 日、当グループは、コンピュータシステムの異常を確認し、直ちにネットワークの遮断等の必要な措置を実施するとともに、セキュリティ専門機関に調査を依頼しました。その後、当グループが管理するサーバーへの不正アクセスが行われたのち、サーバーに記録されていたデータ(当グループの取引先からの委託にともなって記録されていたデータを含みます。)がランサムウェアにより暗号化されたことが判明いたしました。
なお、当グループは、本件につきまして、個人情報保護委員会に報告済みでございます。
また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。
2.原因
詳細の特定には至らなかったものの、セキュリティ専門機関からは、フィッシングの可能性が推測されるとの報告を受けております。
3.二次被害又はそのおそれの有無
二次被害のおそれは完全には否定できませんが、現時点で本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません。