このたび、当社の PC 及びサーバに対して、第三者による不正アクセスが確認されました(以下「本事案」といいます。)。これに伴い、当社の役職員及び退職者の個人情報について、漏えい及びそのおそれがあることが判明しましたので、お知らせします。なお、このたび判明した漏えい又はそのおそれがある個人情報には、取引先の皆様の情報は含まれておりません。また、本事案による当社の業務への影響は生じておりません。
漏えいの対象となった方々をはじめとして、皆様に多大なご不安とご迷惑をおかけすることを、心より深くお詫び申し上げます。
当社は、本事案発覚後、速やかに、不正アクセスで用いられた回線を遮断するなどの被害の拡大を防止するための措置を講じました。また、当社は、外部の専門家にフォレンジック調査を依頼し、事実関係の解明や分析等を進めてまいりました。このたび、当社は、フォレンジック調査の結果の報告を受けたため、当該調査結果を踏まえて、本事案について再発防止策の実施を含む必要な対応に取り組んでいます。その一環として、本事案について、下記のとおり公表します。
1.事案の概要、経緯及び原因
2025 年 8 月 29 日、第三者が、8 月 26 日から 28 日の期間に複数回、当社の PC 及びサーバに不正にリモート接続したことが発覚しました。当社は、本事案発覚後直ちに、当該不正アクセスにより接続された PC のシャットダウン、ネットワークからの隔離及びリモートアクセス専用回線の遮断を行い、当社が管理する個人情報に第三者が不正アクセスできる状態を解消しました。また、各アカウントのパスワードを変更しました。
並行して、当社は、本事案発覚後速やかに、外部の専門家にフォレンジック調査を依頼しました。その後、外部の専門家からフォレンジック調査結果の報告を受け、当社のリモートアクセス専用回線に接続された機器のセキュリティに本事案の発生原因があったことが確認されました。当該機器は、既にネットワークから隔離されています。また、次項のとおり当社の役職員及び退職者の個人情報について、漏えい及びそのおそれがあることが確認されました。
2.漏えい及びその可能性がある個人情報
本事案において、漏えい及びその可能性がある個人情報の対象者及びその数は以下のとおりです。
⚫ 役職員:2,422 名
⚫ 退職者:1,787 名
また、漏えい及びその可能性がある個人情報の項目は以下のとおりです。なお、銀行口座にかかる情報やマイナンバーは含まれておりませんので、念のため付言いたします。
⚫ 氏名
⚫ 当社ドメインへのログイン ID
⚫ 当社ドメインのメールアドレス
⚫ 暗号化された当社ドメインへのログインパスワード※
⚫ 所属部署
⚫ 役職名
※パスワードは高度に暗号化されています。
3.当社の対応
当社は既に、本事案について個人情報保護委員会に必要な報告を行っており、漏えいの対象となった方々に順次通知をしています。また、警視庁に本事案を通報したほか、技術的側面を中心に情報処理推進機構(IPA)とも継続的な情報交換を行っています。
当社は、これまで情報セキュリティの強化に継続して取り組んでまいりましたが、本事案が発生したことを厳粛に受け止め、外部専門家の協力の下、再発防止策を実施し、一層の情報セキュリティの強化に努めています。
4.二次被害に関して
2025 年 11 月 28 日時点では、本事案に起因して発生した二次被害及びそのおそれは確認されていませんが、漏えいの対象となった皆様におかれましては、不審なメール等の連絡にご注意いただきますよう、お願い申し上げます。
リリース文(アーカイブ)
