2024/03/14 お知らせ
不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ
M-SOLUTIONS株式会社(以下当社)は、このたび、製品デモ環境で利用しているMicrosoft 365のメールアカウントが第三者による不正アクセスを受け、個人情報漏えいの可能性があることが判明しました。
以下の通り報告いたしますとともに、お客様をはじめ関係者の皆さまにご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
■概要
当社が管理する製品デモ環境で利用しているメールアカウントが不正アクセスを受け、その結果、外部に不審メールが送信されたことを確認いたしました。当該アカウントは、当社Webページにお問い合わせ頂いた方の情報や、当社製品の自動見積サイトに登録頂いた方の登録完了情報を当社営業部にメール通知する目的で利用されておりました。これにより、不審メールを送付した者が、送信済メールボックス内のメール文からお客様の「会社名」「氏名」「メールアドレス」を参照可能な状況となっておりました。
なお、本日時点でお客様の情報を利用した二次被害の報告は受けておりません。
■事象発見からの経緯
| 2024年2月26日 | 当該アカウントが利用しているMicrosoft 365の機能により、外部に不正なメールを送信している旨の自動検知メールを受信。 当該アカウントの送信済みメールボックスを確認したところ、不審メールが送信されており、当該アカウントが不正利用されていることを確認。 当該アカウントのパスワードを変更。 |
| 2024年3月7日 | 事象確認からの調査により以下のことが判明。 不審メールは、2023年6月16日から2024年2月26日にかけて全て海外へ送信されており、その内容にお客様の情報は記載されていないことを確認。 当該アカウントから確認できるログからは、不正アクセス者がお客様情報を参照した事実は確認されなかった。また、当該アカウントから当社の他システムへのアクセスおよび当社従業員アカウントへの侵害等がないことを確認。 調査完了後、当該アカウントを削除。 |
| 2024年3月8日 | 個人情報漏えいの可能性がある方への個別の連絡を完了。 |
■原因
当該アカウントはパスワードが脆弱な設定となっており、また多要素認証の設定を行っていませんでした。
■影響範囲
①漏えいの可能性がある情報について
当該アカウントは2020年7月20日から2021年1月29日の間に利用しており、当該アカウントがメール通知を行っていた件数、内容は以下となります。この内容が不審メールを送付した者から参照可能な状況となっておりました。
件数 | 個人情報 | |
| 当社Webページにお問い合わせ頂いた方 | 346 | 会社名、氏名 |
| 当社製品の自動見積サイトに登録頂いた方 | 10 | 氏名、メールアドレス |
| 上記両方とも行われた方 | 5 | 会社名、氏名、メールアドレス |
②不審メールについて
2023年6月16日から2024年2月26日まで不審メールが送信されていたことを確認いたしました。
身に覚えのない不審なメールを受信した場合は、開封せず、そのまま破棄していただきますようお願いいたします。
- 送信総件数:14,797件
- 送信先:すべて海外ドメイン宛
- 送信元メールアドレス:demo@smartat.jp
■再発防止に向けた対策
当該アカウントと同環境(テナント)にある他アカウントのパスワード再設定および多要素認証の導入を実施しました。今後の対応として、社内で利用するデモ環境用アカウントの総点検とパスワード再設定等の対策や、全社員に対し当社パスワードポリシーに準じた設定を行っているかの再確認を3月中に実施します。
当社では本事象の発生を厳粛に受け止め、当社内における適切なアカウント管理の徹底や情報セキュリティ対策の強化に努めてまいります。
■本件に関するお問い合わせ窓口
〒160-0022
東京都新宿区新宿6丁目27番30号 新宿イーストサイドスクエア17階
M-SOLUTIONS株式会社
連絡先:MSOL個人情報相談窓口
msol_security@m-sol.co.jp