倉庫管理システム提供元への不正アクセスに関するお知らせとお詫び
この度、当社が一部商品の発送業務を委託しております委託先が利用する倉庫管理システムの提供元である株式会社関通(以下「関通」といいます。)におきまして、第三者による不正アクセスが確認されました(以下「本件不正アクセス」といいます。)。
調査の結果、倉庫管理システムに入力された情報が、外部の第三者に閲覧された可能性があることが判明しました。
お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
なお、本件不正アクセスに関しましては、以下の関通のホームページにて公表されておりますので、併せてご確認いただけますと幸いでございます。
▼ 2024年9月13日付け「【第1報】当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ」:https://www.kantsu.com/news/6573/
▼ 2024年9月17日付け「【第2報】当社におけるサイバー攻撃によるシステムの停止事案に関する報告」:https://www.kantsu.com/news/6581/
▼ 2024年9月25日付け「個人情報漏洩に関する続報」:https://www.kantsu.com/news/6600/
▼ 2024年9月28日付け「【第3報】当社におけるサイバー攻撃によるシステムの停止事案発生のお知らせ」:https://www.kantsu.com/news/6615/
▼ 2024年10月18日付け「個人情報漏洩の可能性に関する確報」:https://www.kantsu.com/news/6628/
▼ 2024年10月21日付け「サイバー攻撃によるシステム停止に関する復旧状況についてのお知らせ」:https://www.kantsu.com/news/6620/
■ 本件の概要
2024年9月12日、関通の一部サーバーが、本件不正アクセスを受けました。
関通における被害範囲等の調査の結果、関通の一部サーバー内の情報が外部の第三者に閲覧された可能性があることが判明しました。
なお、当社は、本件不正アクセスについて、委託先を通じて報告を受けたことから、個人情報保護委員会に報告済みです。
■ 本件の原因
関通の公表によりますと、関通のサーバーと外部ネットワークとの接続口から、外部の第三者が関通のサーバー内に侵入したことが原因と考えられるとのことです。
■ 外部の第三者に閲覧された可能性がある個人情報の項目
ご注文者様の氏名、住所、電話番号、メールアドレス
お届け先様の氏名、住所、電話番号
商品明細
※クレジットカード情報、決済情報等は含まれておりません。
※対象となるお客様へは、メール又は書面にて個別にご連絡させていただきます。
■ 対象期間
2024年3月17日~2024年9月12日までの出荷分
■ 二次被害
現時点で本件不正アクセスに関する個人情報の不正利用等の二次被害が発生した旨の報告は受けておりません。
なお、委託先を通じて関通から受けた報告内容を、一部抜粋してお伝えします。
「外部のセキュリティ専門業者による調査結果以降、当社ではリークサイトへの継続的な監視を行ってまいりました。ダークウェブ等における当社情報の掲載や公開の有無について徹底的な調査を実施いたしましたが、現時点におきまして、当社情報の掲載や公開は確認されておりません。以上の調査結果により、情報漏洩の事実が確認されていないことをご報告申し上げます。」
■ ご関係の皆様へのお詫びと本件に関するお問合せ先
ご関係の皆様には多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
当社は今後も社内及び委託先のセキュリティ対策の強化に真摯に取り組んでまいります。
本件に関してご質問やご心配なことがございましたら、以下の「本件に関するお問合せ先」までご連絡いただきますようお願い申し上げます。
≪本件に関するお問合せ先≫
國府田商店株式会社
担当:國府田 典明
専用メール窓口:otoiawase@kodashoten.co.jp
専用お電話窓口:03-5823-4353(平日11:00~16:00)