2024 年 9 月 19 日「サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて(第 1 報)」及び同年 10 月 8 日「サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて(第 2 報)」にて公表しましたとおり、弊社サーバーに対するランサムウェア攻撃について外部専門家によるフォレンジック調査を進めておりましたが、調査結果を踏まえて以下のとおりご報告申し上げます。
1.サイバー攻撃の概要及び原因
2024 年 9 月 12 日、弊社システムを構築しているサーバーにおいて障害が発生し、サーバーの保守等の委託先企業を通じて調査を進めたところ、サーバーに対する不正アクセス及びランサムウェア攻撃があったことが同月 13 日に発覚しました。
その後、外部専門家によるフォレンジック調査の結果、当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用してなされたこと、この不正アクセスを契機としてランサムウェア攻撃がなされたことが判明しました。
2.漏えいのおそれがある個人情報
当社がお取引先様から受託した発送業務における発送先情報等(お取引先様ごとに情報の種類は異なることがあります)が漏えいしたおそれは否定できません。ただ、現時点では漏えいの具体的事実も確認しておりません。
3.再発防止策
今後、外部の専門家に相談してセキュリティと管理体制を強化し、再発防止に努めて参ります。
4.本件に関するお問い合わせ先
本件に関するお問い合わせは、当社に発送業務を委託したお取引先様へお願いいたします。なお、弊社へのお問い合わせについては、以下のお問い合わせ窓口までお願いいたします。
【2024年9月19日】