この度、弊社STクラウドサーバーサービスの構築や運用に係る専用ネットワークに対して外部から不正アクセスがあり、STクラウドサーバーサービスやサーバー構築サービスを利用いただいている一部の企業・団体のご担当者さまに関する個人情報(氏名・メールアドレス等)およびシステムに関係する情報が漏えいした可能性があるという事案が発生いたしました。
個人情報などが漏えいした可能性がある当該ご担当者さまには、個別にご連絡をさせていただきます。関係者の皆さまには、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
(1)発生事実とこれまでの対応
2025年11月14日、弊社STクラウドサーバーサービスの構築や運用に係る専用ネットワークに接続しているサーバーにおいて、外部からの不正なアクセスを検知したため、直ちに不正アクセスを受けた専用ネットワークをインターネットから遮断し、調査を開始いたしました。
2025年11月18日、当該ネットワークに接続しているサーバーに格納していたリモートアクセス用の設定ファイルを利用した不正アクセスがあったことが判明したため、漏えいした可能性がある設定ファイルの利用権限を全て無効化いたしました。
2025年11月19日、不正アクセスがあったサーバーに企業・団体のご担当者さまに関する個人情報などが含まれていることが判明いたしました。
2025年11月20日、未然に不正なアクセスを防止するため、二段階認証を有効にされていないSTクラウドサーバーサービスをご利用のお客さまの設定を弊社にて有効化いたしました。
(2)現在の状況
弊社STクラウドサーバーサービスやサーバー構築サービスをご利用の一部の企業・団体のご担当者さまに関する個人情報などが漏えいした可能性があるため、個人情報保護委員会、外部の専門機関、警察とも連携して調査を進めております。
(3)今後の対応
今後の調査および事実確認の結果を踏まえ、弊社ネットワークのセキュリティ対策に万全を期してまいります。
(4)お願い
念のため、不審な電話やメールにはご注意ください。また、弊社STクラウドサーバーサービスなどで構築しているシステムに関するパスワードの変更をお願いいたします。