当社サーバへの不正アクセスに関するご報告とお詫び
当社サーバへの不正アクセスに関するご報告とお詫び
日頃、ご愛顧賜りまして誠にありがとうございます。
2023年4月6日にご報告いたしましたとおり、このたび、当社において業務上使用するサーバに対して、第三者による不正アクセス攻撃を受けました(以下「本件」といいます。)。
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。
なお、既に当社サーバは復旧しており、現時点では業務への影響はございませんことを併せてご報告させていただきます。
2023年4月6日の発表については、こちらをご確認ください。
記
1.本件の概要等
当社は、株式会社IDOM(以下「IDOM社」といいます。)の子会社であり、当社はIDOM社と一部の業務システムを共有しています。
2023年3月30日、IDOM社において業務システムへのアクセス障害が確認されたため、調査を行った結果、一部の業務システムの起動ファイルが暗号化されており、ランサムウェアに感染した可能性を確認しました。
IDOM社により当該サーバをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかに第三者調査機関に調査を依頼しました。その後、2023年5月13日、第三者調査機関による調査が完了し、その結果、本件について、2023年3月29日午後8時頃にIDOM社の管理するネットワークへの不正アクセスが行われたのち、同月30日午前6時頃より、サーバに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。
第三者調査機関からは、当社が保有していたお客様の個人データ(計10,589件)を閲覧された可能性は否定できず、その点で漏えいの可能性を否定できないものの、個人データを外部に送信した痕跡は見つかっていない旨の報告を受けております。
なお、当社は本件につきまして、個人情報保護委員会に報告済みでございます。また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。
2.関係者の皆様へのお詫びと本件に関するお問い合わせ窓口
お客様をはじめ、関係者の皆様には多大なご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
個人データが漏えいした可能性が否定できないお客様および関係者の皆様には、お詫びとお知らせ(漏えいの可能性が否定できないデータ項目を記載したもの)を個別に順次ご連絡申し上げます。
また、本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。ご質問やご心配なことがございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。
当社では、これまでもサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図る予定でございます。
≪お問い合わせ窓口≫
・受付時間:9:00~17:00(土・日・祝日含む)
・電話番号:フリーダイヤル0120-500-802