2025 年4月1日付でお知らせいたしました「当社サーバーへの不正アクセスに関するお知らせ」の とおり、当社サーバーが外部からの不正アクセスを受けたことを確認し、この度、外部専門家の協力の もと進めてまいりました原因調査等が完了しましたので、当該調査結果及び再発防止に向けた取り組み につきましてお知らせいたします。
なお、本件判明時から現時点まで、本件に関わる個人情報が漏えいした事実は確認されておりません。 お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上 げます。
1. 経緯について
2025 年2月 20 日、プレキャストコンクリート製品を紹介している当社インフラセグメントのホー ムページに対し、一部エラーが表示される等の不具合が発生していることを確認いたしました。
3月4日、サーバー管理会社よる調査の結果、不正アクセスの痕跡が確認されたと報告を受け、 直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施いたしました。同時に外部専 門家の協力のもと、被害範囲の特定、原因や侵入経路の調査を開始いたしました。
なお、本件につきましては、警察や個人情報保護委員会等の各関係機関への報告を行っておりま す。
2. 調査結果について
外部専門家による調査の結果、被害サーバーについては情報漏えいや閲覧の明確な痕跡は確認されておりません。また、現時点では情報が外部に公開されている事実もございません。しかしながら漏えい並びに攻撃者によるデータ閲覧については、すべての可能性を否定することはできない為、個人情報保護法に基づき、対象となる方々へご連絡すべく対応を進めております。
なお、個別にご連絡ができない方々へは、本公表をもって、通知とさせていただきます。
【調査により判明した事実】
- 不正アクセスの攻撃を受けた要因及び影響を受けたプログラムの特定
- 情報漏えいのおそれがある情報範囲の特定
【漏えいしたおそれのある個人情報】
- 当社インフラセグメントのホームページ内で、CAD データをダウンロード時に登録する会員情報
- 個人情報の範囲:姓名、カナ姓名、会社名、郵便番号、住所(会社所在地)、電話番号、メールアドレス
- 個人情報の件数:9,104 件
【原因】
本事案の原因は WEB サイト制作ソフトウェアの機能を悪用し、不正アクセスを行ったものと考えられます。
3.今後の対応について
当社は、この度の事態を厳粛に受け止め、外部専門家のアドバイスを受けながらシステムのセキュリティ対策、監視態勢の強化、情報セキュリティインシデントへの対応強化及び従業員に対するセキュリティ教育を行い、再発防止に努めてまいります。
なお、現時点で、本件にかかる業績予想の修正はございません。今後開示すべき事項が発生した場合には速やかにお知らせいたします。
【2025/4/1リリース分】