第一報、第二報についてはこちらをご確認ください
第三報についてはこちらをご確認ください
第四報についてはこちらをご確認ください
弊社が運営するクラウドサービス「NarSuS」に関わるサーバへの不正アクセスによる個人情報流出につきまして、外部専門機関とともに詳細な調査を進めてまいりました。
以下に、調査結果につきましてご報告申し上げますとともに、NarSuSサービスの再開目処につきましてご案内申し上げます。
お客様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけいたしたこと、また、調査に大変時間を要しましたこと、深くお詫び申し上げます。
本年5月7日に、NarSuSテスト用サーバ(以下、テスト用サーバ)において不正アクセスを受けていることを確認し、本年5月8日に弊社ホームページにてお知らせさせていただきました。(経緯の詳細につきましては、本文末をご確認いただけますようお願いいたします。)
その後、外部専門機関の協力の下、不正アクセスログ、システム構成ファイルの調査、影響範囲等の調査を行ってまいりました。
本年5月8日〜6月3日までの期間において、NarSuSに関わる全てのサーバを調査した結果、テスト用サーバの他、付随するサーバ1台にも第三者による不正アクセスの痕跡を確認いたしました。
これらのサーバへの不正アクセスの原因としましては、以下のとおり、セキュリティ設定等が不足しており、結果として攻撃者から不正アクセスが発生しておりました。
また、テスト用サーバにおきましては、構築する際、一連のオペレーションの中でご登録者様情報(個人情報)を完全に削除できておらず、当該サーバ内に残されていた状態にあったことを確認いたしました。
これらのサーバにおいて、NarSuSサービスご登録者様に関する情報が流出した痕跡は確認できなかったものの、第三者からの不正アクセスがあったことから、流出件数は全ご登録者様情報※(注記)である61,942件としてご報告させていただきました。
※(注記)第三報にてお知らせいたしましたとおり、NarSuSサービスご登録者情報は、以下のとおりとなります。
メールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバー
通信はNASからNarSuSへの一方通行であり、NASに保存されたお客様のデータにはアクセスすることができません。
そのため、お客様が現在ご利用いただいているNASに保存されているデータが流出する恐れはございません。
また、ご利用いただいておりますNASならびにお客様のネットワークに対する第三者による不正侵入の恐れもございません。
本件調査と平行して、この間に弊社内のその他のシステムにつきましても総点検を行い、不正アクセスがないことを確認いたしました。
NarSuSに関わるサーバの不正アクセス防止、及び個人情報漏洩に対するこれまでの対処、及び今後の再発防止対策は以下のとおりです。
今後は、このような事故の再発を防止すべく、引き続き社内のルールと運用の改善を行うと共に、プライバシーポリシーにつきましても、見直しし、改善に努めてまいります。
2020年6月中旬の再開を予定しております。
また、再開に伴い、セキュリティ強化のために全てのNarSuSサービス登録アカウントに対しまして、パスワードのリセットを行わせていただきます。
お客様には大変お手数をおかけすることになり申し訳ございませんが、再開時にはパスワードの再設定をお願いいたします。
なお、誠に恐縮ではございますが、引き続き不審なメールや連絡等にご注意いただきますようお願い申し上げます。
今後、更なるセキュリティ強化に努めてまいりますので、何卒ご協力のほど、お願い申し上げます。
株式会社アイ・オー・データ機器 お客様相談窓口
TEL 0120-977-345
受付時間/9:30〜12:00 13:00〜17:00
受付曜日/月〜金曜日