当社の連結子会社である株式会社ウエーブのサーバーが外部からの不正アクセスを受け、同社が管理しているお客様の個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。
現時点で判明している内容は下記のとおりです。
1.経緯
2025年10月29日(水)未明、同社が運営する EC サイトサーバーが不正アクセスを検知し、同日、攻撃を受けたサーバーを社外ネットワークから物理的に遮断する措置を講じました。
その後、外部調査会社(セキュリティ専門家)の助言を受けながら影響範囲等の調査を進める過程において、顧客情報の一部が外部へ漏えいした可能性があることが判明いたしました。
2.情報漏えいの可能性のある個人情報
顧客番号・お客様の氏名・メールアドレス
なお、クレジットカード情報等は、情報漏えいの可能性のある個人情報には含まれていないことが確認できています。対象個人情報データの総数は現在調査中です。
3.当社および子会社の対応
本件事象の認知後、不正アクセスを受けたサーバーを外部ネットワークから物理的に遮断する等の処置を実施することにより影響の拡大の防止策を講じるとともに、当社代表取締役社⻑を本部⻑とする緊急対策本部を設置いたしました。また、個人情報保護委員会への必要な報告を行う予定です。
引き続き、原因の調査と被害の全容解明に向けて取り組んでまいります。
今後、お知らせすべき事実が判明しましたら、改めてお知らせいたします。