2021年８月31日早朝、弊社にて管理しておりますメールアカウント１件に対して不正アクセスがあり、意図しない多数のメールが送信されたことが判明しました。確認後、直ちに社内調査を実施したところ、８月24日にも別のメールアカウント１件に対し同様の不正アクセス及びメール送信の形跡がありました。これを受けて、弊社及び専門の外部第三者機関の両面より再調査を実施いたしましたので、結果を以下の通りご報告いたします。

弊社全社員が利用しているアドレス帳と、送信されたと考えられるメールアドレスの比較を行ったところ、重複するメールアドレスは確認できませんでした。このことから、送信先は弊社管理のメールアドレスではなく、不正アクセス実行者が自身で準備したメールアドレスであると考えられます。また、弊社内の情報の持ち出しや流出の痕跡もないことから、現時点におきましては、メールアドレスをはじめとするお客様の個人情報ならびにお取引様に関する情報の流出はないものと結論づけております。

これらのメールは、弊社関係者になりすまして送信された悪質な「迷惑・詐欺メール」です。メールをお受け取りの皆様には、ご迷惑をお掛けいたしましたことを慎んでお詫び申し上げます。また、メール本文中のURL のクリックや返信を行うと、個人情報の流出などの恐れがありますので、開封せずメールごと削除されますようお願いいたします。

不正アクセスが認められた２件のメールアカウントにつきましては、うち１件を８月31日の社内調査と同時に停止・閉鎖し、もう１件は強度を上げてのパスワード変更を済ませております。弊社では、従来よりウイルスチェックや迷惑メールフィルタリング、OSなどの修正プログラム適用、定期的な社内研修といったセキュリティの対応を行って参りましたが、そうした中で発生した本件を重く受け止めております。つきましては、外部専門企業の助言のもと、メールサーバの再構築やセキュリティ専門企業による継続的なセキュリティコンサルティングなどを含め、複合的な再発防止策を開始しております。

この度は、お客様、お取引先様、及びメールをお受け取りの皆様に多大なるご心配とご迷惑をお掛けいたしました。深くお詫び申し上げますとともに、情報セキュリティ対策を改めて徹底して参ります。

早稲田システム開発株式会社