当社が運用するファイル送信用サーバーが、外部から不正なアクセスを受けたことについて、2025年3月13日および28日にお知らせしておりましたが、
この度、専門機関による詳細な調査が完了しましたのでご報告いたします。
2025年3月6日以降、当該サーバーに外部から大量のアクセスがあり、不正な侵入を許していたことが判明しました。
そのため、サーバー内の情報が外部に漏えいした可能性が否定できません。影響を受けられた可能性のあるお取引先様(合計729社)には、
個別にご連絡を差し上げております。
また、サーバー内の情報は確認を終了しておりますが、特定のアプリケーションでのみ扱えるデータファイルについては内部調査を継続し、
個人データの有無調査を進め関係機関への追加報告を予定しております。
なお、影響範囲は上記サーバーのみであり、当社が提供するSaaSなど、他の対外サービスへの影響はございません。
本件による不正利用や二次被害は、現在のところ確認されておりません。引き続き、継続して確認をしてまいります。
今回の原因は、当該サーバーの管理が当社のセキュリティポリシーに沿っていなかったことにあります。
当社は本件を厳粛に受け止め、再発防止のため、管理体制の強化と適切な安全管理措置の徹底を進めてまいります。
お取引先様および関係者の皆様には、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。