平素より弊社ホームページをご利用いただき、誠にありがとうございます。
令和7年6月14日(土)未明から令和7年8月 7 日にかけて、ホームページが閲覧できない状態となっておりました。
会員ならびに関係者の皆様には、ご不便、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。
障害はすでに復旧し、8 月 8 日以降順次ご利用いただける状態となりました。
【閲覧不可となった日時】
令和7年6月14日(土)~ 令和7年8月 7 日(木)
【原因】
弊協会が運営する「日本筋ジストロフィー協会」公式サイトにおいて、何者かがなりすましで管理画面へ不正アクセスし、不正なプラグインを導入した上で、レンタルサーバー上の資材を改変するサイバー攻撃が発生したため。
【内容】
本障害により、ご利用者の皆さまに以下の影響が発生いたしました。
1. 弊協会ホームページの閲覧不能
2. 2025 年 4 月以降に HP から入会申し込みされた方 9 名の個人情報漏えいの可能性
(1) HP からの入会申し込み時にご入力いただきました情報
入会申し込み時に入力いただいた情報については適宜削除していましたが、不正アクセス時には、4 月以降に HP から
入会申し込みされた9件分が HP サーバに残っておりました。
(2) 項目
在宅/入所区分、施設名、病型、氏名、氏名(ふりがな)、性別、生年月日、年齢、
郵便番号、住所、住所(ふりがな)、電話番号、FAX 番号、身体障害者手帳取得有無、メールアドレス、
ご家族の氏名、続柄、生年月日 など 入会申込時にご本人の申し出により知り得た情報。
【漏えいの可能性判明後の該当者、行政機関への対応】
(1) 6/20(金)漏洩の可能性のある9名に、経過説明と謝罪文を発送
(2) 6/20(金)個人情報保護委員会に「要配慮個人情報及び不正の目的での漏えいのおそれ」がある旨速報を提出
(3) 8/8(金)個人情報保護委員会に「要配慮個人情報及び不正の目的での漏えいのおそれ」の確報を提出
【再発防止のための措置】
1. 協会サイト公開は一旦完全停止
2. 管理画面など不正侵入のリスクとなる機能は設けず、重要な個人情報についてもレンタルサーバー上には保存しない方
針で、ホームページはバックアップデータから復元し、安全かつシンプルな仕組みに再構築
この度は多大なご迷惑とご心配をおかけいたしますこと、重ねてお詫び申し上げます。
専門業者と連携し、セキュリティ対策を継続して強化を図り、今後同様の事象が生じないよう取り組んでまいります。