平素は格別のご高配を賜り、厚く御礼申し上げます。
令和7年9月11日に、当金庫子会社である「ひびしんキャピタル株式会社(以下ひびしんキャピタル)」が運営するホームページが第三者による不正アクセスを受け、サイトが改ざんされる事案が確認されました。
不正アクセスの調査結果および再発防止策について、下記の通りご報告申し上げます。
お客様ならびに関係者の皆様にはご心配とご迷惑をおかけしましたことを、心よりお詫び申し上げます。
1.発生した事案の概要
- ひびしんキャピタルが委託していた外部業者の管理する Web サイトが、外部からのパスワード総当たり(ブルートフォース)攻撃により不正アクセスを受けました。
- この不正アクセスを起点として、ひびしんキャピタルのホームページの一部プログラムが改ざんされ、閲覧者が不審な外部サイトへリダイレクトされる状態となっておりました。
- 専門業者による調査の結果、ひびしんキャピタル及び委託先のサイトおよび関連システムには、悪用可能な脆弱性は確認されませんでした。
- 現時点で、当該ホームページを通じた個人情報の流出等は確認されておりません。
2.対応状況
- 不正アクセスを検知後、直ちにホームページを停止し、専門業者による調査を実施いたしました。
3.再発防止策
今回の事案を受け、以下の再発防止策を講じてまいります。
- 子会社が運用するホームページについても、当金庫と同等のセキュリティ対策を徹底します。
- 子会社が外部業者にホームページ運用を委託する際、当金庫が委託先のセキュリティ管理状況を厳格に確認し、定期的な監査・点検を実施します。
- 子会社においても情報セキュリティ教育を強化し、関係者の意識向上に努めます。
当金庫及び子会社においての情報セキュリティ態勢の強化に取り組み、再発防止努めてまいります。
この度は、お客様ならびに関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
【2025/9/25リリース分】