迷惑電話対策ラボ

当社サーバへの不正アクセスに関するご報告とお詫び 日頃、ご愛顧賜りまして誠にありがとうございます。 2023年4月3日に当社ホームページにてご報告いたしましたとおり、このたび、当社において業務上使用するサーバに対して、第三者による不正アクセス攻撃を受けました（以下「本件」といいます。）。 今般、第三者調査機関による調査が完了し、お客様の個人情報が漏えいした可能性が否定できないことが判明いたしました。そのため、こちらの書状にて、個人情報が漏えいした可能性を否定できないお客様へ、個別にお詫びとお知らせをご連絡申し上げております。 お客様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 当社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 また、当社は本件につきまして、個人情報保護委員会に報告済みでございます。警察にも被害申告しており、今後捜査にも全面的に協力してまいります。 お客様には重ねてお詫びを申し上げますとともに、本件に関する概要等につきまして、下記の通りご報告いたします。 記 1. 本件の概要等 2023年3月30日、業務システムへのアクセス障害が確認されたため、保守ベンダーが調査を行った結果、一部の業務システムの起動ファイルが暗号化されており、ランサムウェアに感染した可能性を確認しました。当該サーバをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかに第三者調査機関に調査を依頼しました。その後、2023年5月13日、第三者調査機関による調査が完了し、その結果、本件について、2023年3月29日午後8時頃に当社ネットワークへの不正アクセスが行われたのち、同月30日午前6時頃より、サーバに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。 第三者調査機関からは、当社が保有していたお客様をはじめ関係者の皆様の個人データを閲覧された可能性は否定できず、その点で漏えいの可能性を否定できないものの、個人データを外部に送信した痕跡は見つかっていない旨の報告を受けております。なお、当社は本件につきまして、個人情報保護委員会に報告済みでございます。また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。 2. 個人情報の暗号化等の状況 ⑴ 原因 第三者調査機関からは、詳細な特定には至らなかったものの、VPN機器を経由して当社ネットワークに侵入された可能性があること、及び、当社ネットワークへの侵入後に、ランサムウェアを実行されたことが原因であるとの報告を受けております。 ⑵ 暗号化され、かつ漏えいの可能性が否定できないお客様の個人情報の内容 ・氏名 ・取引車種名 ・取引金額 3. 本件に関するお問い合わせ窓口 本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。ご質問やご心配なことがございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。 当社では、これまでもサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図る予定でございます。 ≪お問い合わせ窓口≫ 受付時間：9:00～17:00（土・日・祝日含む） 電話番号：フリーダイヤル 0120-500-802