株式会社海外需要開拓支援機構は、2025年5月12日、同機構のサーバが第三者による不正アクセスを受けたことを公表しました。
不正アクセスが確認されたのは、2025年5月1日(木)のことでした。
目次
不正アクセス発覚後の対応
当機構では、不正アクセスを確認した直後から、
-
外部からのアクセス制限
-
必要なセキュリティ対策の実施
などの初動対応を迅速に行いました。
また、警察、個人情報保護委員会、経済産業省など関係機関への報告も速やかに実施しています。
現在は、外部の専門家の協力を得ながら、不正アクセスの原因および影響範囲の調査を継続している段階です。
不正アクセスが発生した場合、企業・団体は適切かつ迅速な広報対応を行うことで、信頼低下を最小限に抑えることが求められます。
ここでは、初動から事後対応まで、重要なポイントをまとめます。
不正アクセス発生時の広報対応ポイント
不正アクセスが発生した場合、企業・団体は適切かつ迅速な広報対応を行うことで、信頼低下を最小限に抑えることが求められます。
以下では、初動から事後対応まで、重要なポイントをまとめます。
初動対応 ― 正確な事実確認を最優先に
-
不確定情報を発信しない
-
「調査中」の段階でも、調査が進行中であることを率直に伝える。
-
-
外部専門家・関係機関と連携
-
インシデント対応のプロフェッショナルと協力し、正確な状況把握を進める。
-
-
初動の記録を残す
-
いつ、誰が、どのような対応を行ったか、時系列で記録を保持。
-
迅速な一次発表 ― 「事実が確認された時点」で広報を
-
隠さず、できる限り早く
-
隠蔽や遅延は信用を大きく損ねます。
-
-
「発生確認」「対応中」を明確に伝える
-
例:「○月○日に不正アクセスを確認し、現在調査と対応を進めております。」
-
広報内容に必ず含めるべき情報
-
発生日時と確認日時
-
対象範囲(例:サーバ、顧客情報、社内データなど)
-
流出した可能性がある情報の種類
-
現在判明している影響範囲
-
対応状況(アクセス制限、警察・関係機関への報告など)
-
今後の対応方針(再発防止策含む)
-
問い合わせ窓口の設置
※流出した個人情報の有無については、調査段階でも現時点の認識を丁寧に示します。
広報トーン ― 事実ベースで、誠意をもって
-
誤魔化さない、曖昧にしない
-
専門用語や技術用語をなるべく噛み砕く
-
謝罪の言葉を明確に入れる
-
例:「多大なるご迷惑とご心配をおかけし、心よりお詫び申し上げます。」
-
二次対応 ― 調査完了後の追加発表
-
原因・影響範囲の確定後、速やかに詳細発表
-
被害が確定した場合、対象者への個別連絡
-
再発防止策の具体的内容も併せて公開
-
定期的な進捗報告(必要に応じて)
社内向け対応も同時に進める
-
従業員向け説明会や注意喚起を実施
-
メディア対応窓口を一本化
-
社内SNSやイントラネットを使った正確な情報共有
関連記事
サイバー攻撃の事例 【2024年】
ユアサ商事のメキシコのグループ会社 YUASA SHOJI MEXICO, S.A. DE C.V.へ不正アクセス
サイバー攻撃とは? 意味や種類、対策などを解説
セキュリティインシデント 事例【2024年】
ランサムウェアとは 感染経路や被害事例 対策を簡単に解説
LINE アルバム機能の不具合で他人のアルバムが閲覧可能に
Cisco Webexに深刻なRCE脆弱性、会議リンク経由で不正コード実行の恐れ(CVE-2025-20236)
アイ・エス・ビーのWebサイトが不正アクセスにより改ざん、個人情報漏洩は確認されず
日産証券、2月の不正アクセスで情報漏洩の可能性
