当社子会社のサーバーへの不正アクセスについて(経過のご報告)

INFO

2023年10月27日の「当社子会社のサーバーへの不正アクセスについて」にてご報告いたしましたとおり、当社の子会社である株式会社ジチタイワークス(以下、ジチタイワークス社)のサーバーが、第三者による不正アクセスを受けたこと(以下、本件)を確認し、現在まで調査および対応を行ってまいりました。

その調査結果を含め、現時点における当社グループの対応状況について、下記のとおりご報告申し上げます。重ねまして、関係者の皆様には多大なるご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。

■本件発覚の経緯
当社は、2023年10月23日18時頃、ジチタイワークス社が運営する「ジチタイワークスWEB」のWEBサイトが閲覧できなくなっている状況を確認しました。その後直ちに、WEBサイトを管理するサーバー管理委託業者に依頼し、当該業者を通じて不具合の原因調査を行ったところ、ジチタイワークス社のサーバーに対し、第三者による不正アクセスが行われ、データが削除されたことが原因であると判明しました。
それと同時に、「ジチタイワークス無料名刺」および「ジチタイワークスHA×SH(ハッシュ)」のWEBサイトも閲覧できなくなっている状況も確認しました。

ジチタイワークスWEB:https://jichitai.works/
ジチタイワークス無料名刺:https://meishi.jichitai.works/
ジチタイワークスHA×SH(ハッシュ):https://hash.jichitai.works/

■本件の影響
本件の影響については、以下のとおりです。

① 個人情報漏洩のおそれ
不正アクセスを受けたサーバーのデータベースには、ジチタイワークス会員登録およびジチタイワークスHA×SH(ハッシュ)を通じて取得した個人情報約2万人分のデータを保存しております。不正アクセスの発覚後これらの個人情報が外部に漏洩した可能性を受け、IT専門家や弁護士の助言を得ながら調査を継続してまいりましたが、その結果これらの個人情報が外部に漏洩していないという確証を得ることはできませんでした。
漏洩可能性のある個人情報には、所属団体、部署、役職、氏名、電話番号、メールアドレス、住所、生年月日のうち、一部又は全部が含まれております。
なお、要配慮個人情報や、クレジットカード情報などの財産的被害が生じる情報は取得・保有していないため、上記の漏洩可能性のある個人情報に含まれておりません。
なお、2023年12月21日時点において、ジチタイワークス社への二次被害の通知、報告はございませんが、個人情報漏洩可能性の対象である皆様におかれましては、不審なメールやハガキを受け取った場合は、身に覚えのない料金の請求には応じず、記載された連絡先には電話をせず、また、不審なメールの添付ファイルの開封やリンク先にはアクセスせず、削除するようにしてください。また、ご不安がありましたら、下記お問い合わせ先や最寄りの警察署にご相談ください。

② データの滅失・復旧
上記個人情報を含むデータベースが削除された形跡があり、外部専門家の助言のもと復旧に向けて取り組んでおりました。
その結果、現時点においてデータベースの復旧は概ね完了しております

③ ウェブサイトの障害
(1)ジチタイワークスWEB・ジチタイワークス無料名刺
・一時的なサイト閲覧不能(10月23日18時頃~24日1時頃)
※本件同様の不正アクセスは発生しない環境にした上で復旧しております。

(2)ジチタイワークス会員のマイページ、新規会員登録ページ
・一時的な利用不能(10月23日18時頃~26日16時頃)
※本件同様の不正アクセスは発生しない環境にした上で復旧しております。

(3)ジチタイワークスHA×SH(ハッシュ)
・サイトの閲覧、利用不能(10月23日18時頃~11月1日10時半頃)
※本件同様の不正アクセスは発生しない環境にした上で復旧しております。

■対応および再発防止策
10月27日のお知らせにあるとおり、本件を確認後、速やかに外部からのアクセス制限や侵入経路の遮断など必要な被害拡大の防止措置を講じ、当社グループ内で緊急対策本部を設置し、原因究明活動と二次被害防止対策に取り組むとともに、福岡県警への相談、個人情報保護委員会への速報など、応急的対応を行いました。
その後、緊急対策本部にて行った事項は以下のとおりです。

・個人情報漏洩可能性のあるお客様への個別連絡
個人情報漏洩可能性のあるお客様および関係者の皆様には、ジチタイワークス社よりお詫びとお知らせを個別にご連絡しております。

・管理体制の強化
サイバーセキュリティ上のリスクについて洗い出しを行い、管理体制の見直しを行っております。

・セキュリティ診断の実施等
ジチタイワークス社における複数のWEBサービスを対象に、専門業者によるセキュリティ診断を実施しております。診断結果において何らかの手当が必要と認められた場合には、早急に対処してまいります。

引き続き、サイバーセキュリティ対策について当社グループ全体に関わる重点課題ととらえ、今後の再発防止策について取り組んでまいります。

 

■本件に関するお問い合わせ
本件に関するお問い合わせは、下記窓口までお電話またはメールにてご連絡ください。

【ジチタイワークス社 お問い合わせ】
TEL. 092-716-1480(代) メール:contact@jichitai.works

【メディアの方からのお問い合わせ】
メール:pr@zaigenkakuho.com