当社は、既にご報告のとおり、2026年3月25日（水）、外部からの不正アクセスによるランサムウェア攻撃（以下「本件事案」といいます。）の発生を確認し、外部専門家の協力のもと調査を進めております。
 以下のとおり、これまでの調査において個人情報が不正に利用され又は公開された事実は確認できておりませんが、個人情報保護の観点から、現時点で判明している個人情報の漏えい等の可能性及び漏えいの可能性が否定できない個人情報等についてご報告申し上げます。

 

１．本件事案の概要および原因
 2026年3月25日（水）、外部からの不正アクセスによるランサムウェア攻撃を受け、当社の電子データが暗号化されていることを確認しました。
 その後の調査の結果、攻撃者は当社データセンター内に設置しているVPN装置より侵入した可能性が高く、現時点で確認されている被害は、当社データセンター内のドメイン参加サーバおよびNetApp上のファイルに限定されております。

 

２．漏えいの可能性のある個人情報
 本件事案において、攻撃者により閲覧された可能性を否定できない個人情報は以下のとおりです。

・当社従業員（退職者を含む）に関する情報
  氏名、生年月日、性別、住所、電話番号、連絡先、所属、役職、健康情報、
 その他人事・福利厚生関連情報等

・お取引先様、仕入先様、協力会社様等の社外関係者に関する情報
 氏名、住所、電話番号、メールアドレス等
＊個人情報の範囲は個々に異なり、全ての方がここに記載しているすべての情報が閲覧された対象となるわけではありません

 

３．情報漏えいの可能性が低いこと
 外部専門家からは、攻撃者による各種ログの消去等の制約により、侵害行為およびファイル操作の詳細を網羅的に検証することは困難な状況にあり、前記２．の個人情報を含む当社情報が漏えいしていないことを技術的に証明することは困難であるとの報告を受けております。
 しかしながら、各種フォレンジック調査等の結果、本件事案が発生してから約40日間が経過した現時点においても、個人情報および顧客情報を含む外部への情報漏えいを示す証跡、不正利用による被害、ならびにいわゆる攻撃者リークサイト上での情報公開は確認されておりません。また、現時点において、本件事案に起因すると考えられる不正利用その他の二次被害の報告は受けておりませんので、本件事案において当社情報の漏えいが行われた蓋然性は低いものと判断しております。

 

４．当社の対応等について
 本件事案発生後、速やかに警察への相談・通報を行い、個人情報保護委員会に必要な報告を行っております。併せて、外部専門機関の知見を活用しながら、不正アクセスを受けた機器に対する隔離・再構築等の適切な対応、ふるまい検知強化等の残存可能性のあるリスクへの対策を講じております。
 お取引先様はじめ多くの関係者の皆様にご迷惑とご心配をおかけしましたことを、改めまして深くお詫び申し上げます。今後も再発防止に努めるとともに、さらなるセキュリティ強化に取り組んでまいります。
 なお、前記３．のとおり、本件事案に関する二次被害は確認できておりませんが、万一、不審な連絡、身に覚えのないメール、電話等を受けられた場合には、十分にご注意くださいますようお願い申し上げます。

 

今後、新たにお知らせすべき重要な事実が判明した場合には、速やかにご報告いたします。
本件に関するお問い合わせなどがございましたら下記連絡先までご連絡ください。

連絡先：incident_contact＠ichiko.co.jp