2024.02.22 |
当社サーバーに対する外部攻撃に関するお知らせとお詫び(第二報)
2024.02.22
当社コーポレートサイトの2023年10月27日付け「当社サーバーに対する外部攻撃に関するお知らせとお詫び」(※1)にて公表いたしましたとおり、当社サーバーに対する外部の第三者からのランサムウェアによる不正アクセス攻撃(以下「本件」といいます。)が発生いたしました。
外部専門家や当社による調査の結果、本件判明時から現時点まで、本件によって当社が保有する個人情報を含む各種情報が外部へ流出した事実や、攻撃者による当社情報の公開は確認されておりません。また、本件に起因する情報の不正利用等の二次被害に関する報告も受けておりません。
しかしながら、個人情報流出の可能性を完全に否定することは困難であることが判明しており、対象となる方には順次ご案内差し上げる予定です。
なお、流出可能性のある情報にクレジットカード情報などの決済情報、マイナンバー情報は含まれておりません。
お客様をはじめ関係者の皆様におかれましては、多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
現在、外部専門家によるフォレンジック調査(※2)および社内調査を継続しておりますが、調査の進捗状況、ならびに現時点で判明している事実につきまして、以下のとおりご報告いたします。
※1 「当社サーバーに対する外部攻撃に関するお知らせとお詫び」
https://biz.right-on.co.jp/news/topics/20231027.php
※2 デジタル機器の記憶装置から証拠となるデータを抽出する、サーバーや通信機器などに蓄積された通信記録から違法行為の証拠となる活動記録を割り出す、などの調査
記
1.本件の対応経緯
2023年10月21日に、当社サーバーに対し、外部の第三者からの不正アクセスを受けたことを確認いたしました。当該事象の確認後、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施いたしました。同時に対策本部を設置のうえ、外部専門家の協力のもと、影響範囲の特定、原因や侵入経路の調査、復旧作業等の対応を開始。また、個人情報保護委員会への報告及び警察への相談を実施いたしました。
以後の対応経緯は下記のとおりです。
・2023年10月27日(金)外部に対する公表(初報)
・2023年10月30日(金)~継続中 外部専門家によるデジタルフォレンジック調査の実施
・2024年 2月22日(金)外部に対する公表(第二報)
2.流出した可能性がある個人情報
現在までに判明した流出した可能性がある個人情報は以下のとおりです。
本件判明時から現時点まで、本件によって当社が保有する個人情報を含む各種情報が外部へ流出した事実や、攻撃者による当社情報の公開は確認されておらず、また、本件に起因する情報の不正利用等の二次被害に関する報告も受けておりません。
なお、クレジットカード情報などの決済情報、マイナンバー情報は含まれておりません。
①ライトオンが運営するオンラインショップで、自宅配送サービス・店舗受け取りをお申込みされた一部のお客様にかかる情報(氏名・住所・電話番号・メールアドレス等)
②ライトオンメンバーズにご登録いただいた一部のお客様にかかる情報(氏名・電話番号・住所・生年月日・性別・メールアドレス、会員ID等)
③一部のお取引様にかかる情報(社名・住所・会社電話番号・代表者氏名・担当者氏名・会社メールアドレス等)
④2009年から2023年の各事業年度中間及び年度末に当社作成の株主名簿に記載された株主様にかかる情報(氏名・住所・所有株式数等)
⑤2005年以降に当社に在籍した従業員(退職者含む)にかかる情報(氏名・住所・生年月日・人事情報等)
※①・②については、2023年10月21日以前のご注文・お申込みの方が対象です。
3.対象となる方への対応
当社では、順次、対象となる方へ、メールにて可能な限り個別にご案内を差し上げます。
また、以下の窓口で、お問い合わせに対応いたします。
【お客様専用お問い合わせ窓口】
電話番号:0800-111-0313(フリーコール、受付時間:平日、10時~17時まで)
メールアドレス:contact@right-on.co.jp
※お電話が混み合い繋がりにくくなる可能性がございます。お電話が繋がらない場合、誠に申し訳ございませんが、時間をおいておかけ直しいただけますようお願い申し上げます。
4.今後の対応と再発防止策
引き続き、外部専門家と連携し、活動内容や影響範囲の究明を行うとともに、流出の可能性がある情報について調査を進め、対象となる方へのご連絡を差し上げてまいります。
また、本件の調査進捗に伴い、以下の対策をすでに実施しております。
・影響を受けた機器及びその可能性のある機器の利用停止
・各種アカウントのリセット、管理ポリシーの見直し、社内ネットワーク通信のセキュリティ強化
・最新のセキュリティ対策製品を活用した侵害調査、及び端末の不審プロセスの継続調査、監視、端末保護の実施等
今後も、外部専門家との連携のもと、セキュリティと監視体制のさらなる強化を実施し、再発防止に努めてまいります。
5.業績への影響
現時点で、本件にかかる業績予想等の変更はございません。今後開示すべき事項が発生した場合には速やかにお知らせいたします。
お客様をはじめ関係者の皆様におかれましては、多大なるご心配とご迷惑をおかけすることになり、重ねて深くお詫び申し上げます。
<本件に関するお問い合わせ先>
【お客様専用お問い合わせ窓口】
電話番号:0800-111-0313(フリーコール、受付時間:平日、10時~17時まで)
メールアドレス:contact@right-on.co.jp
以上