【最終報告】委託先の不正アクセス被害による個人情報流出の可能性について
2024年9月17日に弊社オンラインショップにて報告させていただきました『委託先の不正アクセス被害による個人情報流出の可能性について』に関する最終報告を下記の通りご案内申し上げます。
祇園辻利公式オンラインショップでは、発送業務を株式会社関通(以下「関通」)に委託しております。9月13日、関通より同社サーバーがランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けましたが、10月18日付で関通からの確報を確認いたしました。
以下、その内容を抜粋いたします。
関通_確報内容(抜粋)
9月27日に発信いたしました外部のセキュリティ専門業者による調査結果以降、当社ではリークサイトへの継続的な監視を行ってまいりました。
ダークウェブ等における当社情報の掲載や公開の有無について調査を実施いたしましたが、現時点におきまして、当社情報の掲載や公開は確認されておりません。
以上の調査結果により、情報漏洩の事実が確認されていないことをご報告申し上げます。
当社では、セキュリティ強化のため、全PCへのEDR(Endpoint Detection and Response)の導入や、お客様に提供するサービスは全て、安全性の高いクラウド環境に移行し、IP制限を用いて海外からのアクセス遮断、並びに日本国内でもIPアドレスが判明しているもののみアクセス可能とするなど、さまざまな再発防止策を実施してまいりました。
これらの対策により、より強固なセキュリティ環境の実現に努めております。
調査結果の確定および継続的な監視の結果、情報漏洩の事実が確認されなかったこと、また上記の再発防止策を実施したことを踏まえ、10月17日付で個人情報保護委員会へ確報を提出いたしましたことをご報告申し上げます。
上記の通り、情報漏えいの事実が確認されなかったとの報告を受けています。
従いまして、本件につきまして株式会社祇園辻利としても、10月23日付で個人情報保護委員会への確報を提出いたしました。
弊社オンラインショップをご利用いただきましたお客様には多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
【本件についてのお問い合わせ】
祇園辻利公式オンラインショップ
shop@giontsujiri.co.jp
※通常2営業日以内に回答いたしますが、さらに数日お待たせする場合がございます。
順次対応させていただきますので、あらかじめご了承ください。