システム障害に関するお知らせ（第4報）

2025年10月30日に報告をさせていただきました｢システム障害に関するお知らせ（続報）｣の通り、当社ではサイバー攻撃によるシステム障害が発生いたしました。本件について、外部専門家の支援を受けながら調査を進めておりましたところ、同12月8日付「システム障害に関するお知らせ（第3報）」の通り、当社から窃取されたと思われる情報が攻撃者により公開されていることを確認いたしました。

 

本件の経緯、調査結果等を下記のとおりご報告申し上げます。

お取引先様、関係者の皆様に、多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

 

１．経緯と対応状況

既報の通り、2025年10月21日、当社にてサイバー攻撃によるランサムウェア被害が発生いたしました。外部専門家の協力を受けながらネットワークの調査および対策を講じてまいりました結果、システムについては概ね復旧しております。

2025年11月30日未明、当社から窃取された可能性がある情報が攻撃者により公開されていることを確認いたしました。以降、公開された情報の精査を鋭意進めてまいりました。その結果、公開された情報の一部に個人情報が含まれていることが判明いたしました。

 

２．調査結果及び再発防止策について

外部専門家による調査の結果、侵入経路や詳細な手口の特定には至りませんでしたが、インターネットとの接続口から侵入された可能性が高いことが判明いたしました。当社ではこの事態を厳粛に受け止め、調査結果を踏まえてグループ全体でのセキュリティ対策および監視の強化を行っております。また、情報セキュリティ体制の見直しや社員教育の徹底を図り、お客様に安心・信頼いただけるよう再発防止と個人情報等の適切な取り扱いに努めてまいります。

一方、攻撃者のリークサイトについては引き続き監視を行い、状況に変化がないか確認をいたします。開示すべき事項が発見された場合には、速やかに開示を行います。

 

３．外部への漏洩が発生した、またはそのおそれがある個人情報について

外部への漏洩が発生した、またはそのおそれがあるお客様の個人情報の内容と件数は以下のとおりです。該当される方には順次書面にて個別にお知らせいたします。 

・内容：氏名、住所、電話番号、メールアドレス等

・件数：約 36.5万件

※対象者全ての方について、上記「内容」に記載の情報が全て開示されたわけではございません。

※上記以外に、当社グループ従業員等に関する情報（氏名、電話番号等）は約 2千件となります。

住所・連絡先の変更等により個別の通知が困難なお客様につきましては、本公表をもちまして、個人情報保護法に基づく本人通知に代えさせていただきます。

なお、現時点で、本件に起因する個人情報の不正利用等による二次被害については、確認されておりません。当社名を騙る不審な電話や郵便物等による勧誘や詐欺には十分にご注意ください。

 

４．公表の経緯について

「システム障害に関するお知らせ（第3報）」にてご案内をいたしましたが、その後、今回の公表に至るまで長期間を要しましたことを深くお詫び申し上げます。当社では、公開された情報を速やかに精査すべく取り組んでまいりましたが、個人情報を含む内容の精査を慎重に行う必要があり、時間を要した次第です。何卒事情をご理解いただきたく、よろしくお願い申し上げます。

 

５．本件に関する専用お問合せ窓口

 TEL 0120-363-385

平日のみ・受付時間 9時～17時