不正アクセスによる個人情報流出の可能性について(第2報)

  • お知らせ

当社のリモートアクセス機器が外部から攻撃を受け、当社が管理している個人情報の一部が外部へ流出した可能性があることにつき、2023年6月6日に当社ウェブサイトにお知らせを掲載いたしました(以下、前回ご報告)。
前回ご報告以降に継続実施した社内調査、ならびにセキュリティ専門ベンダーによる第三者調査が完了しましたので、以下のとおりご報告いたします。

1.第三者調査の結果について

攻撃者の不正アクセスは、前回ご報告の通り当社アカウント管理システム(ディレクトリサーバー)への一般ユーザー権限でのデータ参照のみであり、他の形跡がないことを改めて確認いたしました。

2.外部に流出した可能性がある個人情報について

今回の不正アクセスにより外部に個人情報が流出した可能性がある方々とその内容は、以下の通りであることを確認いたしました。

  • (1)
    当社およびグループ会社の社員(退職済みの方を含む)
    ・当社および当社グループ各社が発行したユーザーID
    ・当社および当社グループ各社が発行したメールアドレス
    ・名前(漢字)
    ・名前(ローマ字)
    ・部署名
    ・組織コード
    ・社員番号
  • (2)
    当社およびグループ会社の協力会社社員(契約終了済みの方を含む)
    ・当社および当社グループ各社が発行したユーザーID
    ・当社および当社グループ各社が発行したメールアドレス
    ・名前(漢字)
    ・名前(ローマ字)
    ・所属会社名
    ・当社および当社グループ各社が発行した社外者コード
  • (3)
    当社のグループアドレスに登録されていたお客様・取引先様
    ・お客様・取引先様ドメインのメールアドレス
     
    これらの個人情報を悪用し、スパムメール、フィッシング詐欺メール等が送付される可能性があります。不審なメールやコンタクトを受け取られた場合、慎重にご対応くださいますようお願いいたします。

3.当社の対応

  • 第三者調査の結果を受け、2023年6月28日に、個人情報保護委員会ならびに一般社団法人情報サービス産業協会(JISA)に対し、「確報」を提出しました。
  • 弊社から直接連絡が取れない方に対する本件の通知につきましては、前回および今回のお知らせにて代替させていただいております。

外部から受けた攻撃の手口等詳細については、警察ならびに政府機関に報告および相談を行っており、本お知らせ等の発信内容についても、連携して進めさせていただいております。
関係の皆さまにご迷惑とご心配をおかけしていることを改めてお詫び申し上げます。今後このような事態が再発することの無いよう、情報セキュリティ対策の一層の強化に努めてまいります。

以 上

本件に関するお問い合わせ先

株式会社電通総研
情報セキュリティインシデント対策本部
E-mail:g-isms-office@group.dentsusoken.com

スペシャルコンテンツ