2023/12/4
弊社が運営するWEBサイトが不正アクセスによって改ざんされ、WEBサイトの問い合わせフォームから入力された情報(個人情報や問い合わせ内容など)が漏洩した可能性があることが判明致しました。現在、暫定のセキュリティ対策、及び再び漏洩する可能性が無いよう再発防止対策を実施しております。
関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。現在、調査を続けておりますが、現時点で判明している事実及び弊社対応について以下の通りご報告致します。
■概要
2023年9月26(火)に弊社取引先様より弊社WEBサイトが正常に表示されないとご報告いただき調査したところ、2023年9月13日(水)~9月25日(月)の期間に行われた不正アクセスによって弊社が運営するWEBサイトが改ざんされていることが判明致しました。その後、調査を進めたところ攻撃対象になったシステム上に、弊社WEBサイトの問い合わせフォームから入力された情報が保管されていることが判明し、本情報が漏洩した可能性があります。
■漏洩した可能性のある情報
2019年12月19日~2023年9月15日の期間内に、弊社WEBサイトの問い合わせフォームに入力された以下の情報について漏洩した可能性があります。
# 氏名(漢字、ローマ字、カタカナ)
# 会社名
# 事業所、部署名等
# 住所
# メールアドレス
# 電話番号
# 問い合わせ内容
■漏洩した可能性の件数
最大320件
■原因
弊社WEBサイトの脆弱性からディレクトリトラバーサル攻撃を受けたことにより発生致しました。
■二次被害又はその恐れの有無
現時点では確認されておりませんが、漏洩した恐れのある情報を元にした「サイバー攻撃」、「なりすまし」、「犯罪・不正・迷惑行為」などの二次被害が発生する可能性があります。不審なメールや連絡があった場合には慎重にご対応いただきますようお願い申し上げます。
■本件に関するお問い合わせ窓口
本件に関するお問い合わせは、下記にて承ります。
お問い合わせ窓口 メールアドレス:incmng@hirotech.com