この事象について、外部専門機関によるフォレンジック調査が終了しましのたで、次のとおりお知らせいたします。
経緯及び対応
2025 年 10 月 20 日から 10 月 29 日にかけ、当団体 1 名のメールアカウントより、大量の不審なメールが複数回送信されていることを 10 月 29 日に認知しました。
その後、当該アカウントを停止し、外部専門調査機関に当該PC端末及びログのフォレンジック調査を依頼しました。
調査結果
外部調査の結果、2025 年 10 月 1 日より当該アカウントに対し、海外から不正なアクセス及びログインが行われ、2025 年 10 月 20 日から 10 月 29 日にかけ当該メールアカウントから大量のメールが送信されていたことが確認されました。
- 端末へのマルウェアのインストール、リモート操作等の不正なプログラムが実行された痕跡や、自動起動設定に登録されている事実は確認されませんでした。
- 意図しない IP アドレスからのクラウド上のファイル(Share point 及び One drive)へのファイルアクセス及びダウンロードがあった事実は確認されませんでした。
- 当団体職員のメールアカウントより送付された当方が意図していないメール送付先について全数調査したところ、当団体の会員組織ご担当者様、過去に各種セミナー等にご参加いただいた皆様、お取引先ご担当者様など、当方が所持しているメールアドレスへの送信履歴はございませんでした。
- 当団体の業務基幹システムやお客様情報を保存しておりますデータベースサーバーへ不正アクセスされた痕跡も認められませんでした。
2025 年 11 月 29 日付でまとめられたこれらの調査結果により、外部への情報流出の可能性は認められず、個人情報の漏えいの可能性は極めて低いと考えられるとの報告を受けております。
再発防止策
セキュリティ水準を見直し、外部からの不正アクセス防止に努めます。また職員のセキュリティ意識向上に努めてまいります。
その他の影響
今回の事象に起因し、一部の会員組織様及びお取引先様におかれましては、当団体からのメールが受信できない状況であることを確認しております。そのようなことにお気づきの際にはお手数ではございますが、当団体担当者までご連絡いただけますようお願い申し上げます。
なお、本件につきましては個人情報保護委員会をはじめ、各所への報告及び連絡をしておりますことを申し添えます。
以上、この度は会員組織の皆様、お取引先ご担当者様にご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
今後とも変わらぬご支援ご鞭撻を賜りますようお願い申し上げます。