こころネット株式会社 不正アクセスに関する追加報告を実施 個人情報流出の可能性は払拭できず

2024年5月27日 こころネット株式会社(東証スタンダード）は2024年1月に発生したサーバへの不正アクセスのフォレンジック調査の結果、個人情報の流出は否定できない旨と流出した可能性のある情報を公開しました。

不正アクセス発覚の経緯及びこれまでの対応状況

・2024年１月16日、当社サーバーへのアクセス障害が発生し、再起動により復旧。
・2024年１月16日～23日まで、こころネットのＩＴ担当部署にて調査した結果、当社サーバーへのパスワード改ざん、不明なファイルの生成及び大量アクセスを確認。これらの状況から、第三者に
よる当社サーバーへの不正アクセスがなされたと判断し、当該サーバーに対してパスワード変更やサ
ーバー停止等の措置を実施。

・2024年１月24日、外部専門家を交えて、原因の特定、被害情報の確認、情報流出の有無等の調査を
実施。その過程で、第三者による不正アクセス被害があったものと断定し、同日に対策本部の設置及び警察への通報等を実施。

　・2024年１月25日、情報流出のおそれの可能性を考慮し、個人情報保護委員会へ報告。
　・2024年１月29日から、外部専門家によるフォレンジック調査を開始するとともに、被害を受けたサ
ーバーの再構築やネットワーク環境の見直し等を直ちに実施。

・2024年２月27日、外部専門家によるフォレンジック調査が完了し、調査報告を受領。
・2024年３月19日、個人情報保護委員会へフォレンジック調査結果を報告。
・2024年４月19日、個人情報保護委員会の見解をもとに調査結果の再精査を開始。
・2024年５月27日、内容を精査する過程で、個人情報が外部に流出した可能性が完全には払拭できな
いという判断となり今回の内容を報告

流出した可能性のある個人情報

流出した可能性のある対象者

・「対象のグループ企業」の利用履歴がある顧客
・こころネットグループの従業員

対象のグループ会社

・こころネット株式会社
・株式会社たまのや
・カンノ・トレーディング株式会社（石のカンノ）
・株式会社Ｗith Ｗedding
・株式会社北関東互助センター

流出した可能性のある項目

以下の項目のいずれか複数項目
・氏名
・生年月日
・性別
・住所
・電話番号
・メールアドレス

引用：（開示事項の経過）当社サーバーへの不正アクセス被害に関する追加対応のご報告