平素は格別のご高配を賜り厚く御礼申し上げます。
この度、弊社が受領した請求書情報のシステム登録業務を委託しているアクリーティブ株式会社(東京都千代田区 https://www.accretive.jp)における不正アクセス被害(詳細は2025年9月5日付当社WEBサイトに掲載しております 『業務委託先における不正アクセス被害および情報漏洩の可能性について』をご覧ください)にかかる同社による調査結果を以下の通りご報告いたします。お取引先様をはじめとする関係者の皆様には、多大なるご心配とご迷惑をおかけいたしましたことを深くお詫び申し上げます。
1.概要
2025年8月25日にアクリーティブ株式会社のサーバーに対する第三者による不正アクセスがあり、同社サーバーの一部が暗号化され、閲覧不能な状態となりました。不正アクセスが確認されたサーバーは、発覚後ただちに外部からのアクセスを遮断する措置が講じられましたが、同社サーバーには弊社が受領した請求書情報が保管されていたことから、弊社は同社に対して情報流出の有無の調査依頼、ならびにお取引先様への影響確認などを行ってまいりました。
2.調査結果
アクリーティブ株式会社は、2025年8月25日から2025年9月12日の期間に外部セキュリティ専門会社にフォレンジック調査の実施を依頼しましたが、2025年9月29日付でまとめられた結果では外部へのデータ流出の痕跡は確認されませんでした。
また、一般的な方法ではアクセスが困難なインターネット領域であるダークウェブの監視については、同じく外部の専門機関により、調査対象期間をインシデント発生の2025年8月25日に遡り設定のうえ、2025年9月5日以降継続して実施されておりますが、現時点までデータの流出は確認されておりません。なお、監視は2025年11月5日を目途に終了予定である旨同社より報告を受けております。
その他、本件に起因する情報の不正利用など二次的な被害は現時点まで確認されておりません。
3.発生原因と再発防止策
2025年8月24日にアクリーティブ株式会社が外部業者に依頼して実施したファイアウォールの更新作業において設定ミスがあり、ファイアウォールの一部機能が停止した状態のまま機器が設置されました。その結果、同社サーバーへの不正アクセスが発生したものと考えれられております。
今後はアクリーティブ株式会社のセキュリティ環境や体制について、弊社が定期的な確認を実施し、必要に応じて改善指導や運用見直しを求めてまいります。特にファイアウォールの更新作業などセキュリティ面での変更や更新が行われた場合には、弊社が委託する業務にかかるリスク評価を行うなど、再発防止に努めてまいります。
4.漏洩等が発生した恐れがある個人情報
漏洩等が発生した恐れがある個人情報は、お取引先様から受領した請求書に記載された、氏名、商号・屋号、住所、電話番号、当社との取引に関する情報、口座情報等となっておりますが、現時点で個人情報の漏えいの事実は確認されておりません。
以上、この度はお取引先様に多大なるご心配とご迷惑をおかけいたしましたことを重ねてお詫び申し上げます。今後とも変わらぬご支援を賜りますようお願い申し上げます。