平素は格別のお引き立てを賜り厚く御礼申し上げます。
このたび、弊社において一部のサーバが外部から不正アクセスを受けランサムウェア被害が発生したことを確認いたしました。このランサムウェア被害により、弊社が保有する個人情報の一部が漏えいしたおそれがあることが判明しましたのでお知らせいたします。
お客さまをはじめ関係者の皆さまには重ねてお詫びを申し上げますとともに、本件に関する概要および本件につきましての今後のお問合せ窓口等につきまして、下記の通りご連絡申し上げます。
1. 概要
2024年12月24日、弊社のサーバ内データの暗号化を確認し、翌25日にランサムウェア攻撃を受けたことを認識しました。弊社は直ちに関係する端末をネットワークから切断するとともに、外部専門会社の協力のもと、被害範囲の特定、原因や侵入経路の調査およびシステムの復旧に着手しました。
2. 調査結果について
外部専門会社の調査の結果、被害サーバについては情報漏えいの痕跡が無く、情報漏えいの可能性は極めて低いと考えられます。また、現時点では外部に不正に公開されている事実や、二次被害の報告もございません。
しかし、漏えいならびに攻撃者によるデータ閲覧については、すべての可能性を否定することはできない為、個人情報保護法に基づき、下記のとおり通知を行います。
【漏えいしたおそれのある個人情報】
過去にイベントに参加された方、学生の方の情報が漏えいしたおそれがあります。
【個人情報の項目】
① 会社名又は学校名
② 部署名又は学科名
③ 氏名
④ 住所
⑤ 電話番号
⑥ メールアドレス
3. 原因
本事案の原因はVPN 機器を悪用した不正アクセスと考えられます。
本事案の対処としてパスワードの複雑化、二要素認証等を実施いたしました。
4. 今後の対応
弊社ではこのたびの事態を厳粛に受け止め、調査結果も踏まえたうえでシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
また、今回の不正アクセスにつきましては、警察ならびに監督官庁である個人情報保護委員会に対しても報告済みでございます。
該当するお客さまをはじめ関係者の皆さまには、多大なるご迷惑とご心配をおかけしましたことを改めてお詫び申し上げます。
何卒ご理解とご協力を賜りますようお願いいたします。