【セキュリティ事件簿#2024-481】好奇心で企業のサーバーに不正アクセスした21歳男タイーホされる

 

広島県内にある企業のサーバーに不正にアクセスしたとして、広島県警は2日、神奈川県川崎市に住むアルバイト従業員の男(21)を不正アクセス禁止法違反などの疑いで逮捕しました。

警察によりますと、男は23年5月、広島県内の電気通信会社が使用しているメール配信ソフトの脆弱性をついて、サーバーに不正にアクセスするなどした疑いが持たれています。

調べに対し男は「間違いありません。ホームページの改ざんに興味があって好奇心でやりました」と容疑を認めているということです。

広島市では23年6月、複数の大学に爆破予告メールが送信される事件が発生。

警察が捜査していたところ、メールは、県外の福祉施設のサーバーを経由して送信されていることが判明しました。

この福祉施設のサーバーへ男がアクセスしていたことが分かり、その後の捜査で、広島県内の企業のサーバーへ不正アクセスしていた疑いが浮上したということです。

警察によりますと、男は同じ手口で福祉施設のサーバーへアクセスしている可能性があるといいます。

さらに、押収したパソコンの解析から、男はインターネットの掲示板で、特定の弁護士への中傷や、特定の弁護士を騙り爆破予告を繰り返す人たち「恒心教」に強い影響を受けているとみられ、警察は広島市内で起きた爆破予告に関与している可能性があるとみて捜査を進めています。

出展:企業のサーバーに不正アクセスした疑いで男を逮捕 複数の大学への爆破予告メールにも関与か 男は特定の弁護士を騙り爆破予告を繰り返す人たち「恒心教」に強い影響を受けているとみて警察が捜査アーカイブ

【セキュリティ事件簿#2024-266】株式会社ベルシステム 24 ホールディングス 当社の業務委託先における個人情報漏えいのおそれについて 2024/10/30

 

株式会社ベルシステム 24(以下「当社」)が業務の一部を委託している、当社子会社「BELLSYSTEM24 VIETNAM Inc.(以下「BSV」)」が利用するサーバーへ不正なアクセスが生じていたことが 2024 年 6 月 17 日に発覚しました。外部専門家にフォレンジック調査を依頼し事実関係を確認していたところ、2024 年 9 月 17 日に、不正アクセスを受けた情報の一部に当社従業員(退職者含む)の個人情報が含まれていたおそれがあることが、BSVからの報告により判明いたしました。大変なご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。

当社は個人情報漏えいの可能性について既に個人情報保護委員会へ報告しており、現時点で情報が不正利用された事実は確認されておりません。

漏えいのおそれのある情報

対象漏えいのおそれのある個人情報
当社従業員情報氏名、社用メールアドレス、社用電話番号

現在、BSV において調査を継続しておりますが、今後、個人情報の漏えい等に関する新たな事実が確認された場合には、適切な対応を講じてまいります。また、今後、お知らせすべき事項が判明しましたら、速やかに開示いたします。

関係者の皆様に多大なるご迷惑、ご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ

【2024年7月11日リリース分】

リリース文アーカイブ

【2024年6月21日】

【セキュリティ事件簿#2024-480】竹田市 市営住宅におけるランサムウェア攻撃による情報漏えいに関するお知らせ 2024/10/30

 

概要

10月24日、竹田市が住宅管理を委託している株式会社別大興産のサーバが、外部からサイバー攻撃を受け、コンピューターウイルス「ランサムウェア」に感染し、株式会社別大興産が保有する個人情報が漏えいした恐れがあります。(現在調査中)

対象住宅

アルバ代官町

アルバ桜町

竹田市では、株式会社別大興産に対してこの事案について、詳細な報告を求めております。詳細が判明しましたら、改めてお知らせいたします。

今後、情報漏えいの対象となった方々には、順次竹田市からお知らせの文書を送付いたします。本事案について、竹田市や別大興産から電話やメールで個別に連絡することはありませんので、詐欺等に十分ご注意ください。本事案の詳細については、別大興産ホームページをご確認ください。

リリース文アーカイブ

【セキュリティ事件簿#2024-329】シャープ株式会社 シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスによる個人情報流出に関するお詫びと調査結果のお知らせ 2024/10/30

 

2024年7月29日に公表いたしました、シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスに関しまして、2024年7月22日に「COCORO STORE」への不正アクセスによる改ざん事象を検知し、同日、「COCORO STORE」・「ヘルシオデリ」のサービスの提供を停止のうえ、カード決済を停止しておりました。サービスの提供の停止以降、影響範囲および原因の特定に向け、外部専門機関により詳細を調査してまいりました。

2024年10月16日、調査機関による調査が完了し、不正アクセスの詳細が明らかになり、個人情報流出の可能性があるお客様は、2024年7月29日に公表しました影響を受けた可能性のある最大約10万人のお客様の内、5,836人のお客様であることがわかりました。その内、4,257人のお客様につきましてはクレジットカード情報を含む個人情報が流出した可能性がございます。以上の事実が確認できたため、本日の発表に至りました。

お客様や関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

調査結果をふまえまして、対象のお客様には、本日より電子メールおよび書状にてあらためて個別にご連絡申し上げております。

1. 不正アクセスに関する外部専門機関による調査内容と調査結果について

(1)調査内容

外部専門機関(フォレンジック機関(PFI))により、国際的なセキュリティ基準(PCI DSS)において、当社のデジタルデータを扱うPCやサーバ、ネットワーク機器等に蓄積されたログ・状態を調査し、発生事象の割り出し、不正アクセスの影響範囲および証拠となるデータの特定を行いました。

(2)調査により判明した事実

2024年7月29日に公表しましたとおり、「COCORO STORE」および「ヘルシオデリ」で採用しているソフトウェアの脆弱性を悪用されたことが原因であることが確認されました。

脆弱性を悪用され、一部の注文情報*が第三者により取得され、203人の個人情報(クレジットカード情報は含まれておりません)が流出したこと(2024年7月29日公表の通り)が、本調査によりあらためて確認されました。

加えて、2024年7月19日4時19分~2024年7月22日10時50分**の期間に、第三者により「COCORO STORE」のウェブサイトが改ざんされ、クレジットカード情報やその他の個人情報を入力し、かつ注文を確定した場合に、これらの情報が第三者に窃取されるプログラムが埋め込まれていたことが判明しました。その結果、当該期間に、「COCORO STORE」においてクレジットカード情報や個人情報を入力し、かつ注文を確定した場合、その情報が外部へ不正に転送された可能性があることが判明しました。

なお、今回の改ざんは不正なスクリプトが埋め込まれている条件の下で動作するものであり、当該期間中に「COCORO STORE」以外のサイトで入力した情報、もしくは当該期間以降に「COCORO STORE」や他のサイトで入力する情報については、流出の可能性はございません。

脆弱性に対して行われた攻撃はすでに排除しており、脆弱性に対するソフトウェアアップデートも実施済です。

* 2024年6月30日の「COCORO STORE」および2024年6月23日~6月30日の「ヘルシオデリ」における一部の注文情報です。

**日時は「JST 日本標準時 UTC+0900」で記載しております。

(3)対象となるお客様、個人情報、人数について

①個人情報が流出したお客様 合計203人[2024年7月29日公表]

 

お客様

個人情報

人 数

2024年6月30日に「COCORO STORE」、2024年6月23日~30日に「ヘルシオデリ」でご注文されたお客様の一部および、これらのご注文において、お客様のご登録住所と配送先住所が異なるご注文をされたお客様 

氏名、郵便番号、住所、電話番号、 メールアドレス等の注文情報

・クレジットカード情報は含まれておりません。

203人

 


 

②クレジットカード情報流出の可能性があるお客様 [今回の調査で確認]


お客様

個人情報

人 数

2024年7月19日4時19分~2024年7月22日10時50分の期間に「COCORO STORE」の購入画面で、クレジットカード情報を含む個人情報を入力し、かつ注文を確定されたお客様

カード名義人名、クレジットカード番号、有効期限、セキュリティコード、住所、氏名、電話番号、メールアドレス、パスワード

4,257人


③個人情報流出の可能性があるお客様 [今回の調査で確認]


お客様

個人情報

人 数

2024年7月19日4時19分~2024年7月22日10時50分の期間に「COCORO STORE」の購入画面で、個人情報(クレジットカード情報を除く)を入力し、かつ注文を確定されたお客様

住所、氏名、電話番号、メールアドレス、パスワード

・クレジットカード情報は含まれておりません。

1,376人

  

上記に該当する5,836人のお客様については、別途、本日より電子メールおよび書状にてあらためて個別にご連絡申し上げております。

2. お客様へのお願い

すでに当社では、クレジットカード会社と連携のうえ、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合、たいへんお手数でございますが、同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、あわせてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、当社よりクレジットカード会社に依頼しております。

3. 再発防止策ならびに当社が運営するサイトの再開について

当社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止に努めてまいります。

(1)システムのセキュリティ対策

今回の直接の原因であった脆弱性について、脆弱性の早期発見および早期対策の実施体制を強化しました。

(2)監視体制の強化

脆弱性があった場合においても、侵入検知システムの追加等、多層のセキュリティ対策を含めた監視体制を強化しました。また、セキュリティに関するルールの見直し、定期的な自己診断内容の強化等も併せて実施しております。

また、当社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年7月26日に報告済みであり、また、所轄警察である大阪府警察本部にも2024年7月26日届出しており、今後調査にも全面的に協力してまいります。

なお、シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」は、準備が整い次第、再開予定です。再開が決定次第、改めてWebサイトでお知らせいたします。ご不便をおかけし申し訳ございませんが、今しばらくお待ちくださいますようお願い申し上げます。

リリース文アーカイブ

【2024年7月29日リリース分】

リリース文アーカイブ

【2024年7月23日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-479】株式会社カレルチャペック 弊社が運営する「カレルチャペック紅茶店公式通販サイト」への不正アクセスによる 個人情報漏えいの恐れに関するお詫びと調査結果のご報告 2024/10/30

 

このたび、弊社が運営する「カレルチャペック紅茶店公式通販サイト」におきまして、第三者による不正アクセスを受け、お客様の個人情報(103,289件)およびクレジットカード情報(延べ58,407件)が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。また、電子メールが届かなかったお客様には改めて郵送でご連絡申し上げます。

情報漏洩が確認された「カレルチャペック紅茶店公式通販サイト」は閉鎖しておりますが、弊社では今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2024年5月22日、システム会社から弊社運営サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年5月30日「カレルチャペック紅茶店公式通販サイト」を停止し、関係各所に確認後2024年6月5日に弊社ホームページにてご案内いたしました。

同時に、第三者調査機関による調査も開始いたしました。2024年9月9日、調査機関による調査が完了し、2020年4月26日~2024年5月21日の期間に「カレルチャペック紅茶店公式通販サイト」に登録されたお客様の個人情報及び同期間に使用されたお客様のクレジットカード情報を漏洩懸念対象と結論付け、本日の発表に至りました。

2.個人情報漏洩状況

(1)原因

「カレルチャペック紅茶店公式通販サイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2) クレジットカード情報漏洩の可能性があるお客様

2020年4月26日~2024年5月21日の期間中に「カレルチャペック紅茶店公式通販サイト」においてクレジットカード決済をされたお客様58,407名※で、漏洩した可能性のある情報は以下のとおりです。

・カード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

 ※漏洩人数は複数回クレジット決済されたお客様を含めた延べ人数です

(3) 個人情報漏洩の可能性があるお客様

2020年4月26日から2024年5月21日の期間中に「カレルチャペック紅茶店公式通販サイト」において会員登録をされたお客様103,289名で、漏洩した可能性のある情報は以下のとおりです。

・ 氏名

・ 住所

・ 電話番号

・ 生年月日

・ メールアドレス

・ ログインID

・ ログインパスワード

・ 配送先情報

上記の(2) (3)に該当するお客様については、別途、電子メールまたは書面にて個別にご連絡申し上げます。

3.お客様へのお願い

(1) クレジットカード不正利用のご確認とお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

誠に恐縮ではございますが、お客様におかれましてもクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

(2)その他の個人情報について

お客様のもとに差出人や件名に心当たりのない不審なメールが届いた際には、ウイルス感染や不正アクセス等の危険がございますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただくようお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

4.公表が遅れた経緯について

2024年5月22日の漏洩懸念から今回の案内に至るまで時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。

今回の報告までにお時間をいただきましたこと、重ねて深くお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

「カレルチャペック紅茶店公式通販サイト」は新システムにて再開予定でございます。

再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

なお、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年5月28日より複数回報告済みであり、また、所轄警察署にも弊社から連携しており、今後捜査にも全面的に協力してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-348】株式会社協和 弊社が運営する「ふわりぃ公式オンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2024/10/29

 

このたび、弊社が運営する「ふわりぃ公式オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(16,396名)が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。なお、電子メールが届かなかったお客様には書状にてご連絡申し上げます。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2024年7月17日、警視庁サイバー犯罪対策課から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2024年7月17日弊社が運営する「ふわりぃ公式オンラインショップ」でのカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2024年8月23日、調査機関による調査が完了し、2021年3月28日~2024年7月17日の期間に 「ふわりぃ公式オンラインショップ」で購入されたお客様クレジットカード情報が漏洩した可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏洩状況

(1)原因

弊社が運営する「ふわりぃ公式オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏洩の可能性があるお客様

2021年3月28日~2024年7月17日の期間中に「ふわりぃ公式オンラインショップ」においてクレジットカード決済をされたお客様16,396名で、漏洩した可能性のある情報は以下のとおりです。なお、フルオーダーメイドランドセル、イージーオーダーメイドランドセルをクレジットカード決済にて購入されたお客様は、別サイトでの管理となっておりますので、漏洩した可能性の対象外となります。

・カード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

・氏名、電話番号、住所、生年月日、メールアドレス

・ふわりぃ公式オンラインショップ ログインID

・ふわりぃ公式オンラインショップ ログインパスワード

上記に該当する16,396名のお客様については、別途、電子メールにて個別にご連絡申し上げます。なお、電子メールが届かなかったお客様には書状にてご連絡申し上げます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2024年7月17日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

改修後の「ふわりぃ公式オンラインショップ」での再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2024年7月23日に報告済みであり、また、警視庁サイバー犯罪対策にも2024年7月17日に被害申告しており、今後捜査にも全面的に協力してまいります。

リリース文アーカイブ

【2024年8月6日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-477】商事法務研究会 個人情報漏えいに関するお詫びとお知らせについて 2024/10/24

 

当会が、東京大学大学院法学政治学研究科から運営を受託する「産業データ連携の現状と法的展望に関するシンポジウム」(2024年11月8日開催予定)につき、当会が設置した聴講申込フォームの誤設定によって、聴講を申し込まれた方の個人情報を第三者が閲覧できる状態となっていたことが判明しました。本件判明後直ちに設定を修正し、現在は閲覧できないようにしておりますが、聴講申込者の皆様、関係者の方々に多大なるご迷惑及びご心配をお掛けしますことを深くお詫び申し上げます。

現時点において判明している事項は以下のとおりです。対象となる聴講申込者の皆様へは10月24日15時16分ごろにメールにてお詫びとご報告及びお問合せ窓口のご連絡を申し上げました。

なお、今後の報告については追って当会ウェブサイトでお知らせ申し上げます。

〈漏えい事象の概要〉

本シンポジウムの聴講者を聴講申込フォームを通じて募集しておりましたが、聴講を申し込まれた方が、申込後に画面に表示される「前回の回答の表示」というリンクをクリックすると、ほかの申込者の方の個人情報を含む申込情報を閲覧できる状態となっておりました。

〈漏えい状況〉

・件数

78名

・期間

2024年10月3日16時40分~2024年10月23日17時18分ごろ

・第三者が閲覧した可能性がある個人情報等

聴講申込フォームへご入力いただいておりました

 ①氏名

 ②ご所属

 ③メールアドレス

 ④コメント及びメッセージ

〈漏えいの原因〉

聴講申込フォームを当会が契約し利用するGoogle Formsで作成したところ、当会が誤って初期設定を変更し、その後の動作確認の不備が重なり、「前回の回答の表示」というリンクが表示される状態になっておりました。

〈事実経緯・対応状況〉

・2024年10月3日16時40分

聴講申込フォームを当会ウェブサイトに掲載

・同10月23日17時08分ごろ

シンポジウム関係者より申込情報を第三者が閲覧できるようになっているとのメールを受信

・同日17時09分

事務局でメールを確認し、状況の確認を開始

・同日17時18分

聴講を申し込まれた方が第三者の個人情報を含む申込情報を閲覧できる状態であることを確認。聴講申込フォームの設定を閲覧できないように修正(この時点で78名の申込あり)

・10月24日15時16分ごろ

対象となる聴講申込者の方に対して個別にメールにてお詫びとご報告を送信

・同16時45分ごろ

当会ウェブサイトに本「個人情報漏えいに関するお詫びとお知らせについて」を掲載個人情報保護委員会に漏えい事案報告

〈今後の対応〉

法律知識の普及・啓発活動を推進する当会として今回の事態を重く受け止めております。

今後同様の事態が生じないよう、個人情報を取り扱う上での管理体制を見直し・強化するとともに、利用するフォームの精査、フォーム公開前のチェック体制の見直しなど、再発防止策を検討・実施してまいります。また、法令等に基づく関係各所への報告・対応等についても速やかに進めてまいります。

今後、漏えいに伴う被害等の発生がないか調査を進め、新たな状況が判明しましたら、改めて当会ウェブサイトでお知らせ申し上げます。

この度の事態を発生させましたこと及び本事態を当会で認識できなかったことを重く受け止め、今後の運営についても検討・改善してまいります。

改めまして、本件について、多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-476】三興商事株式会社 当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ 2024/10/24

 

この度、当社におけるサイバー攻撃によるものと思われるシステム障害(以下、「本件」)が発生したことについて、下記の通りお知らせいたします。

お取引様・関係者の皆様に多大なるご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。

2024年10月22日9時頃から弊社サーバで障害を検知し、確認したところ、一部サーバでランサムウェアウィルスの感染を確認いたしました。

当社サーバが第三者による不正アクセスを受けたことを確認し、さらなる攻撃予防のためお取引先様及び外部とのネットワークを遮断しました。

本件について、悪意をもった外部からの攻撃として、ネットワーク遮断後、緊急対策本部を立ち上げ、警察に報告ならびに相談をしております。侵害調査と緊急対策のために、外部のセキュリティ専門家を起用し、本件被害の全容解明と復旧、さらには再発防止に向けて総力を挙げて取り組んでいるところです。

今後、お知らせすべき事項が明らかになりました場合には、速やかに開示を行います。

リリース文アーカイブ