2024年12月27日に公表いたしました「不正アクセスによるサイバー攻撃の被害について」に関して、弊社がお預かりしているお客さまデータ(以下、「本件データ」)の漏えい可能性に関する調査が完了したため、下記の通りご報告申し上げます。
なお、本件に関するお客さまからのお問い合わせは、下記のフリーダイヤルまでご連絡いただきますようお願い申し上げます。
1.調査結果
専門機関による調査で、以下の事実を確認しました。
(1) 本件データの棄損・喪失の有無
弊社で保有していたバックアップデータとの照合を行った結果、本件データの棄損・喪失は確認されませんでした。
(2) 本件データの流失の有無
データは全て個人情報保護法ガイドラインに沿った高度な暗号化が施されていたことを確認しました。IT 機器の通信ログ等による調査においても、本件データが閲覧または外部に持ち出された痕跡やログを消去・改ざんされた痕跡も確認されませんでした。
一方で、攻撃手法を解析した結果、弊社側にログ等が残らない挙動も確認されており、本件データが閲覧された可能性は完全には否定できませんでした。
2.お客さまへの対応
以上を踏まえ、漏えいの可能性を完全には否定できないことから、弊社としましては本公表を以て関係者の皆さまへのご連絡に代えさせていただきます。
なお、閲覧された可能性があるお客さま情報の項目は、氏名、住所、証券番号・保険料等であり、銀行口座に関わる情報やセンシティブ情報は含まれていないことを確認しております。また、現時点でお客さま情報が不正使用された事実は確認されておりません。
3.原因と再発防止
弊社のネットワーク機器の設定不備を突かれたことが、不正アクセスされた原因でした。専門機関による指導のもと、原因となった要素のみならず、弊社システム全体のセキュリティ対策の見直しと管理態勢の強化を実施済です。また、全ての IT 機器は一度工場出荷状態に戻す、もしくは新品を用いることで、ウイルス等の残留・潜伏の可能性を排除しています。
今回の事態を真摯に受け止め、サイバーセキュリティ体制の一層の強化・徹底を図り、再発防止に努めてまいります。
お客さま、および関係者の皆さまに多大なご迷惑とご心配をお掛けしましたことを改めて深くお詫び申し上げます。