「不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び」
2024年4月17日
この度、弊社の海外向けウェブサイトのサーバに不正アクセスがあり、なりすましによるフィッシングメールを送信する事案の発生が判明いたしました。なりすましメールが送信された事実はありますが、サーバ上管理していた個人情報に対してメールが送信された事実は確認されておらず、個人情報の漏洩は現在確認されておりません。
今回このような事案が発生し、フィッシングメールを受信された方に多大なご迷惑をおかけしたこと、また多くの方々にご心配をおかけしたこと深くお詫び申し上げます。
皆様におかれましては、弊社から届いた不審なメールの開封、URLのクリック等を行うことなく削除していただきますよう、お願い申し上げます。
なお、現時点では個人情報漏洩の被害は確認されておりませんが、漏洩の可能性は否定できず、引き続き、調査ならびに必要な対応をとるとともに、再発防止の対策を講じていく所存です。
1.概要
令和6年4月5日に、海外向けウェブサイト運営に利用しているサーバよりフィッシングメールが送信されていることを検知。海外からの不正アクセスによる、フィッシングメール送信の踏み台とされていることが確認されました。原因は、該当サーバで利用しているアプリケーションの一部に脆弱性があり、そこを悪用してなりすましメールが送信されたものによります。
2.弊社の対応
本件の不正アクセスは特定のIPアドレスからのものであると判明したため、当該IPアドレスからのアクセスを遮断するとともに、脆弱性を解消するためにアプリケーションの再整備を行いました。
3.漏えいした可能性のある個人情報
①氏名 ②メールアドレス ③国/地域 ④所属先(サロン名、医院名・所属等)
⑤電話番号 ⑥住所 ⑦性別
なお、本件について、現時点においては、個人情報が外部へ漏洩した痕跡を確認したわけではなく、本件に起因して個人情報の不正利用等の二次被害が生じたとの報告も受けておりませんが、引き続き、個人情報漏洩の可能性について調査を継続しております。
弊社は今回の事態を重く受け止め、セキュリティ体制の改善、全ての ウェブサイト及びネットワークに対する監視体制強化など、再発防止に全力で取り組んでまいります。
<本件に関するお問い合わせ>
タカラベルモント株式会社
お客様情報相談窓口 メールアドレス:gbts-info001@takara-net.com
以上