2024年11月25日付にて公表した弊社システムの障害につき、外部専門家によるフォレンジック調査を行った結果、悪意のある攻撃者による不正アクセスを受けたことが判明するとともに、弊社データーサーバーに保管されていたお客様・お取引先様の情報の一部が漏洩した可能性あることが判明しました。
今回の件で皆様に多大なるご迷惑とご心配をおかけすることとなり深くお詫び申し上げます。
本件の概要及び原因、再発防止に向けた取組について、下記の通りご報告させて頂きます。
1.概要及び原因
2024年11月21日深夜より22日午前にかけて弊社システムに対して不正アクセスを受け、サーバー内の一部電子ファイルが暗号化され、同時に一部の情報が外部に漏洩した可能性を認識するに至りました。外部専門家による調査結果によれば、VPNを経由して不正アクセスが行われたものと推定されています。
2.漏洩可能性のある情報と二次被害の可能性
・漏洩可能性のある情報
代表者様の氏名(個人情報に該当)、事務所の住所と電話番号、業務に 使用されるメールアドレス、弊社からのお支払い先として登録頂いた銀行口座の 情報、等
・ 二次被害の可能性
二次被害の恐れの有無は、現在においても鋭意調査中であり、調査の結果を 踏まえまして、改めて本ホームページにおいて公表いたします。
尚、悪意ある攻撃者が、漏洩したおそれのある情報を悪用し、フィッシングメールや スパムメール等の迷惑メールを送付する可能性がないとはいえません。 万が一不審なメールなどを受け取られた場合には、開封せず削除いただくようお願いいたします。
3.再発防止策
本件における不正アクセスがVPNから行われたものであると推定されることも踏まえ、弊社におけるVPNの使用については、セキュリティの一層の強化を図り、不正アクセス防御を高めて参ります。 また、社内システムについても、攻撃検知および即時対処が可能となるセキュリティ対策システム(EDR)を導入し、常時監視および即応体制を整備いたします。 さらに、社員に対して個人情報を含む情報セキュリティに関する教育とルール遵守に関する研修を行い、再発防止の徹底を図ります。
なお、セキュリティの強化が完了するまでの間は、外部ネットワークとの接続を制限しつつ業務にあたることといたします。 外部ネットワークとの接続を制限する結果として、一部のお客様・お取引先様とのご連絡に支障が生ずる可能性もありますが、全力で対応させていただきますので、皆様のご理解とご協力を何卒、宜しくお願い申しあげます。
この度の不正アクセスにより、お客様・お取引先様の情報が一部漏洩した可能性が生じたことを深くお詫び申し上げます。再発防止に向け、全社員一丸となり情報セキュリティ体制の強化徹底を図り、信頼の回復に努めてまいります。
