当社は、2022年7月4日(月)付け「当社サーバーへの不正アクセスに関するお知らせ(第一報)」にて公表したとおり、不正アクセスの確認後、当社サーバーへの外部からのアクセス制限、認証IDの変更など必要な対策を講じるとともに、緊急調査委員会を立ち上げ、外部の専門機関の協力も得て調査を進め、全容解明と再発防止に取り組んでまいりました。またあわせて個人情報保護委員会への報告を実施しております。その後の調査において判明した事実と、当社の対応について、以下のとおりお知らせいたします。
本件に関して、お客様、関係する皆様に多大なご迷惑とご心配をおかけしており、誠に申し訳ございません。あらためて心よりお詫び申し上げます。
■調査で判明した事実
・不正アクセス元の特定
当社は、外部の専門機関の協力を得て、原因の究明や被害の内容について調査を進めております。今回、不正アクセス元のIPアドレス特定により、不正アクセスはマルウェア等による攻撃ではなく、当社パートナー企業のパソコンからの契約外目的でのアクセスであったことが判明しました。不正アクセスを行ったパソコンは一台であったことを特定し、ネットワークから遮断し外部専門機関管理下にあります。対象パソコンに対し外部専門機関によるフォレンジック調査を行い、調査結果からパソコンが外部から侵入されマルウェアなどのコンピュータウィルスに感染した形跡は見つかりませんでした。
・二次流出の可能性は現時点ではない
外部専門機関のフォレンジック調査から、現時点では不正にアクセスされたお客様の印刷データが、該当パソコンから外部流出の確証を得る事実は見つかっておりません。引き続き外部機関調査を継続し、新たにお知らせすべき重要事項が判明した場合は、速やかに開示してまいります。外部機関からの最終報告は7月末を予定しております。
・該当するご注文期間の絞り込み 2020年1月~2022年4月
第一報で対象となるご注文期間を2017年1月~2022年4月とご報告させていただきましたが、その後の社内調査で2017年~2019 年の注文件数15件は、不正アクセス対象ではないことが判明し、ご注文期間を絞り込みさせていただきました。
■お客様へのご連絡状況について
7月4日よりデータ消失の対象となるお客様に連絡を開始しております。今回、お客様毎の印刷印字内容確認に時間がかかり、ご連絡に時間を要していることを深くお詫び申し上げます。
■対策および今後の対応
当社は、不正アクセスを検知後、セキュリティ強化を実施し、当社が管理している全サーバーへの接続ルート、IDを必要最小限に限定し、サーバーの認証IDの2段階更新を行いました。
上記対策後、不正アクセスは再発していませんが、今後、第三者機関による脆弱性診断を実施し、脆弱性対策を行ってまいります。
今回の不正アクセス元パソコンの特定を踏まえ、外部専門機関による対象パソコン内の調査を引き続き行ってまいります。新たにお知らせすべき重要事項が判明した場合は、速やかに開示してまいります。
引き続き、情報セキュリティ対策、セキュリティ監視体制の強化を行い、再発防止に取り組んでまいります。
この度は、お客様ならびにお取引先様、関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。
【お客様相談窓口】
下記の窓口で、お客様からのお問合せに対応致します。
キンコーズ・ジャパン株式会社 お客様相談センター
フリーコール 0120-001-966
受付:平日 午前9時~午後6時まで
【報道機関からのお問合せ先】
キンコーズ・ジャパン株式会社 広報・サステナビリティ推進室
TEL 03-6324-1000
受付:平日 午前9時~午後6時まで
MAIL: koho@kinkos.co.jp
会社名 : キンコーズ・ジャパン株式会社
所在地 : 東京都港区芝浦1-1-1 浜松町ビルディング27階
代表者 : 代表取締役社長 渡辺浩基
設立 : 1991年12月24日
資本金 : 100,000千円
従業員数: 762名(2022年4月1日現在)
URL : https://www.kinkos.co.jp/corporate/