カシオ計算機株式会社(以下「当社」といいます)は、2024年10月8日付で「当社ネットワークへの不正アクセスによるシステム障害について」を当社ホームページにおいて公表いたしましたが、その後、当社のサーバーにおいて第三者によるランサムウェア攻撃の被害を確認し、当社および当社の関係会社が保有する個人情報および秘密情報等が一部漏えいしていることが判明いたしました。
お客様および関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
サービスの停止等について
当社では、10月5日に当社の一部のサーバーにおいてシステム障害が発生し、複数のシステムが使用不能となった事態を受け調査を行ったところ、当社のサーバーが不正アクセスを受けた形跡を確認いたしました。そのため、外部のセキュリティ専門企業へフォレンジック調査を依頼するとともに、同日、不正アクセスを受けたサーバーをインターネットや社内ネットワークから遮断する措置を講じました。
そのため、当社および当社関係会社内の重要なシステムが一部使用できなくなり、一部のサービスにも停止等の影響が生じております。
被害の全容は調査中ではございますが、当社は、対策本部を設置し、現在も迅速な社内システムの復旧、平常業務の早急な再開に鋭意取り組んでおります。
お客様にはご迷惑とご不便をおかけすることとなり誠に申し訳ございません。
個人情報等の漏えいについて
当社は、現在も外部のセキュリティ専門家の支援を受けながら、漏えいした、またはその可能性がある当社および当社関係会社の情報、影響範囲等を特定するための調査を実施しております。
なお、当社は10月6日に警察に相談し、個人情報保護委員会に対しても10月7日に相談の上、9日までに報告を行っております。
<情報漏えいの可能性がある個人情報等>(本日時点)
- 当社の従業員(派遣社員、契約社員等を含みます)の個人情報
- 当社の一部関係会社の一部の従業員の個人情報
- 当社および当社の一部関係会社のお取引先様の個人情報
- 過去に当社の採用面接を受けた一部の方の個人情報
- 当社および当社の一部関係会社の提供するサービスをご利用された一部のお客様に関する情報(なお、クレジットカード情報は含まれません)
※当社のアプリやサービスに利用されるCASIO IDならびにClassPad.netサービスのシステムは今回の不正アクセスを受けたサーバーとは別のシステムで稼働しており、本件の影響を受けておりません。
※当社および当社の関係会社が提供するオンライン販売サービスではお客様のクレジットカード情報を保有しておりません。
<情報漏えいの可能性があるその他の情報>(本日時点)
- 当社および当社関係会社の一部の現在および過去のお取引先様との契約書、請求書、売上等に関する情報
- 当社および当社関係会社の法務、財務、人事計画、監査、営業、技術に関する情報を含む社内文書
上記の件数はいずれも調査中となります。
なお、個人情報を悪用し、フィッシングメールやスパムメール等の迷惑メールが送付される可能性があります。不審なメールなどを受け取られた場合は開封せず、削除いただくようお願い申し上げます。
当社からのお願い
本件に関する情報漏えいの被害を拡大させ、対象の方々のプライバシーを侵害し、生活や事業に深刻な影響を与え、犯罪を助長するおそれもございますので、SNS等を通じた拡散はお控え下さいますよう、ご協力をお願い申し上げます。
スパムメールの送付や関連したフェイク情報の発信、漏えい情報の対象となった方々や当社および当社関係会社従業員等への誹謗中傷その他の迷惑行為が発生した場合は、当社は警察と連携して厳正に対応し、関係するすべての方々のプライバシーと安全を守り、二次被害が最小限となるよう努めてまいります。
お客様、お取引先様をはじめとする関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。
また、今回の事態を重く受け止め、原因の追究と情報セキュリティ体制の一層の強化、徹底を図り、再発防止に尽くしてまいります。
【2024年10月8日リリース分】