2022年6月23日
東京都江東区青海1-1-20
株式会社エフシージー総合研究所
代表取締役社長 岸本一朗
不正アクセスによるメールアドレス漏洩事案の調査結果と今後の対応のお知らせ
弊社は悪意ある第三者による不正アクセス攻撃を受け、弊社サーバー上に保有する約3万5千件のお客様のメールアドレスが漏洩した可能性(以下:本インシデント)があると、2022年5月24日に公表しました。
この度、第三者機関の協力を得て行った本インシデントに関する調査が完了いたしました。当該調査結果および再発防止の取り組みにつきまして、ご報告申しあげます。
なお、弊社サーバー等のシステムは復旧しております。技術的な対応につきましては、第三者機関を通じ、弊社保有のサーバーのクリーニングを実施し、安全性を確認しております。
サイバーセキュリティ強化のため、社内横断的に担当者を配置し、セキュリティと個人情報保護の強化を図り、弊社サービスを安心してご利用いただけるよう再発防止に努めてまいります。
お客様はじめ多くの関係先に多大なご心配、ご迷惑をおかけいたしました。あらためて深くお詫び申しあげます。
【本インシデントの発覚の経緯】
| 2022年5月18日未明 | 弊社ウェブサーバーに1秒間に100回以上のアクセスがあり、異常を感知したサーバーが自動シャットダウンした |
|---|---|
| 2022年5月18日夕刻 | ログ解析の結果、短期間に制御用のメッセージを大量に送ることでシステムを機能不全に陥らせる悪意ある攻撃を受けたことを確認 |
| 2022年5月19日 | ホームページ上のメールアドレスなどの入力欄に不正な命令を送信して、データの詐取等を行うSQLインジェクションによる攻撃であることが判明 |
| 2022年5月24日 | メールアドレスが漏洩していた可能性を確認し、第三者機関に漏洩の有無の調査を依頼して当社とともに事案の究明を図った。この時点までに被害拡大を食い止める応急処置を施す一方、関係当局や関係各所に連絡・報告。本インシデントの第一報を公表 https://www.fcg-r.co.jp/news/220524.html |
| 以降、順次 | 漏洩した可能性のある約3万5千件のメールアドレスのお客様個人に本インシデントのご連絡とお詫びを開始 |
| 2022年6月23日 | 第三者機関と行った調査結果と今後の対応策を公表 |
【本インシデントの概要】
第三者機関の検証の結果、弊社が運用するシステムに対する数次にわたるサイバー攻撃により、弊社サーバー上に保有していた35,206件のお客様メールアドレスの漏洩が確認されました。
具体的には、弊社の業務用食品原材料配合の検査ツール「そうけんくん規格書チェックツール」を利用された事業者のご担当者様35,201件、その他の申し込みをされた企業のご担当者様5件でした。
合計35,206件の漏洩したメールアドレスのうち、個人情報に該当するメールアドレスは6,269件でした。
なお、現時点におきましては、お客様に対する悪意あるサーバー攻撃等があった事実は把握しておりません。
【お客様へのご説明】
漏洩したメールアドレスのお客様には、あらためて本インシデントのご説明、弊社セキュリティの対策方針及びお客様におかれましても悪意あるサイバー攻撃等に十分ご注意いただきたい旨を直接お知らせするとともに、問い合わせ窓口を設けて個々のお客様にご説明させていただいております。
【再発防止の組織的対策】
外部機関に弊社システムの定期的な脆弱性診断やウイルスチェックなどセキュリティ強化策の助言を求め、社内横断のサイバーセキュリティ強化要員を置き、実効性のある組織的対策を行ってまいります。
| 本件に関するお問い合わせ先 お客様のお問い合わせ先 【企画開発部】 TEL : 03-6891-8507 / FAX : 03-6891-8517 / Mail : security@fcg-r.co.jp |
| 報道機関様向けお問い合わせ先 【情報調査部】 TEL : 03-6891-8501 / FAX : 03-6891-8516 / Mail : koho@fcg-r.co.jp |