当社サーバへの不正アクセスに関するご報告とお詫び

日頃、ご愛顧賜りまして誠にありがとうございます。

2022 年9 月29 日にご報告いたしましたとおり、このたび、当社において業務上使用するサーバに対して、第三者の不正アクセスによるサイバー攻撃を受けました（以下「本件」といいます。）。
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。
なお、既に当社サーバは復旧しており、現時点では業務への影響はございませんことを併せてご報告させていただきます。
2022 年9 月29 日の発表については、こちらをご確認ください。

記

1.本件の概要等

2022 年9 月26 日、出社した当社従業員が、PC にアラートが表示されている状態になっていることを確認しました。
そのため、当社内部にて調査をしたところ、サーバがランサムウェアに感染していることが発覚したため、当該サーバをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかに第三者調査機関に調査を依頼しました。
その後、2023 年1 月16 日、第三者調査機関による調査が完了し、その結果、本件について、2022年9 月23 日午後11 時30 分頃に当社ネットワークへの不正アクセスが行われたのち、同月25 日午後11 時30 分頃より、サーバに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。
第三者調査機関からは、当社が保有していたお客様をはじめ関係者の皆様の個人データの漏えい可能性は否定できないものの、その範囲については判明しなかった旨の報告を受けております。
なお、当社は本件につきまして、個人情報保護委員会に報告済みでございます。
また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。

2.関係者の皆様へのお詫びと本件に関するお問合せ窓口

お客様をはじめ、関係者の皆様には多大なご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
個人データが漏えいした可能性が否定できないお客様および関係者の皆様には、本日より、書状にてお詫びとお知らせを個別にご連絡申し上げております。
また、本件に関するお問い合わせにつきましては、専用の問い合わせ窓口を設置しております。
ご質問やご心配なことがございましたら、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。
当社では、これまでもサーバ・コンピュータへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、このたびの事態を厳粛に受け止め、外部の専門家と検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図る予定でございます。

≪株式会社BLISS お問い合わせ窓口≫
・受付時間：9:00〜18:00
・電話番号：フリーダイヤル0120-102-023