于2023年3月7日公布的「关于非法入侵及情报洩漏可能性之通知以及致歉」一文里，关于勒索软体所引发之非法入侵，导致公司内一部分的机密情报可能遭受非法浏览之情事，已经得到确认。

 

在确认非法访问后，我们成立了紧急应变小组，现在仍在进行调查，以了解受害的全貌和避免再次发生类似事件。我们将就此事实情况和我们的应对方案向您进行通报，详情如下：

 

1. 目前已遭洩漏情报

员工姓名和电子邮件地址：20件。

 

除了已确认的20件员工信息外，我们目前没有发现其他泄露情况。我们将继续进行调查，以了解客户个人信息是否受到泄露。如果有新的报告项目，我们会尽快通知您。此外，我们的官方网上商店和维修费用支付均已外包，因此我们不保存信用卡信息，可以确认信用卡信息没有被泄露。我们对于进行信息识别需要花费时间深表歉意。

 

2. 针对已遭情报洩漏之对应

 

针对已遭情报洩漏的对象，将会各别进行状况以及背景说明。

 

3. 概要

 

1)对应背景

 

2月25日在发现公司内部系统出现连接障碍后，我们隔离了系统，并开始了受害情况的调查。2月27日关于系统故障公告于本公司官方网站进行公告。

 

在调查原因的过程中，发现社内部分机密资讯可能已被第三方使用勒索软体的非法入侵而非法存取。于3月7日公佈了一则「关于非法入侵导致资讯外洩的通知和道歉」。在此之后的调查中，发现可能是通过VPN客户端进行入侵，从那里可以看到多个伺服器的远端桌面连接迹象。目前仍在与外部专家进行确认，以确定客户的个人资讯是否被外部带走，但是目前尚未确定受损的情况、证据等详细资讯。

 

 

2)我们已向警视厅和个人资料保护委员会报告此事。此外，我们将全力协助警方进行调查。我们已停止使用所有可能受感染的服务器和个人电脑，并将其从网络中隔离，以防止损害扩大。3)我们正在重新构建服务器，採取安全措施，进行系统恢復工作。我们将依次恢復已经经过保证安全性的业务。

 

4. 对于客户的请求

 

如果您收到可疑的邮件，例如发件人和主题没有任何关联，请勿打开邮件中的附件，也不要点击邮件中的链接，因为这可能会导致病毒感染或非法访问等风险。请立即删除该邮件。我们再次向客户和相关人员致以歉意，并对给您带来的巨大麻烦和担忧表示歉意。

 

关于本次公告的谘询：

电话０１２０―３３１－００６（免付费专线）

时间：９：００～１７：３０（含六日例假日）