平素より格別のご高配を賜り、厚く御礼申し上げます。
このたび、弊社公式WEBサイトに不正なアクセスが確認され、ホームページお問合せツールで弊社宛にお問合せやご案内をいただいたお客様の情報が外部に漏洩した可能性があることが判明いたしました。
多大なご迷惑とご心配をおかけいたしますこと、心より深くお詫び申し上げます。
1. 発生の経緯等
(1)令和7年7月22日、弊社WEBサイト分析ツールに不審な登録を確認し、同月25日に公式WEBサイトを閉鎖しました。そして、その後の調査により同月31日にサーバー内に不正なファイルを確認いたしました。
(2)調査の結果、弊社運用のCMSへのパスワード総当たり(ブルートフォースアタック)の攻撃による不正アクセスが行われ、これによりお問合せフォーム履歴からお客様情報の一部が外部に流出した可能性があることが判明いたしました。
2. 漏洩した可能性のある情報
漏洩した可能性のある項目は以下のとおりです。
(1)氏名(メール署名にて会社名、部署名等記載の場合、同内容も含まれます)
(2)住所
(3)電話番号
(4)メールアドレス
3.お客様へのお願い
万が一に備え、以下の点にご注意くださいますようお願い申し上げます。
(1)漏洩したメールアドレス宛てに第三者から不審なメールやSMS等が送信されるおそれがありますのでご注意ください。
(2)漏洩したおそれのある情報を他のサービスのパスワードに使用されている場合、第三者が不正にアクセスするおそれがありますので速やかに変更をお願いいたします。
4. 弊社の対応
不正アクセスがあったWEBサイトは令和7年7月25日閉鎖以降再開せず、CMSツールを含めサーバー内の全てのデータを完全に初期化(消去)致しました。
5. 再発防止策
弊社は今回の事態を厳粛に受け止め、以下の対策を講じて参ります。
(1)強力なパスワード+使い回し禁止ならびにID・PWの定期更新
(2)ログイン試行回数制限の導入
(3)WAF(Web Application Firewall)の導入
(4)多要素認証の導入
(5)海外からのアクセス制限
すでに該当する方へはメールにてご案内差し上げた内容ではございますが、一部の方々にメールが届かない事象が発生しているため当WEBサイト上でも改めてご案内させていただきました。
このたびは、多大なるご迷惑とご心配をおかけいたしましたこと、重ねて深くお詫び申し上げます。