News
当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び(9/26 FAQ追記)
2022年 9月22日
株式会社UPDATER
株式会社UPDATER(所在地:東京都世田谷区、代表取締役:大石英司)は、当社が管理運用するファイルサーバーのランサムウエア感染により、お客さま、お取引先さま、当社関係者の皆さまの情報が外部流出した可能性を否定できないことがわかりましたので、お知らせします。現在、外部の専門機関と連携して調査を進めておりますが、現時点で不正利用等は確認されていません。
本件の対象となる皆さまに対しては順次個別のご連絡を差し上げるとともに、お問い合わせ窓口を設置します。お客さま、お取引先さま、関係者の皆さまに多大なご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。
現在も調査を継続しており、今後新たな情報が判明する可能性がありますが、現時点で確認できている状況および当社対応は以下のとおりです。
1.外部流出した可能性のある情報
(1)個人・法人顧客情報
・氏名・社名、住所、電話番号、メールアドレス、契約内容
・「みんな電力」の電気料金を口座引き落としにてお支払いされている顧客の口座情報
・クレジットカード情報は当社にて保有しておりませんので、流出のおそれはございません。
(2)発電事業者および取引先情報
・氏名・社名、住所、電話番号、メールアドレス、契約内容、口座情報
(3)業務受託先の個人・法人顧客情報
・氏名・社名、住所、電話番号、メールアドレス、契約内容、口座情報
(4)株主情報
・氏名、住所、電話番号 等
(5)退職者含む従業員情報
・氏名、住所、電話番号、生年月日 等(退職者含む)
2.本件に関するお問い合わせ窓口
<TEL> 03-6805-2228
受付時間 :
9月22日(木) 18:30~21:00
9月23日(金) ~25日(日) 10:00~18:00
9月26日(月)以降 平日10:00~18:00
<MAIL> privacy@minden.co.jp
3.経緯
・9月18日深夜、当社ファイルサーバーがランサムウエア感染したことを当社従業員が確認。確認した時点でさらなる被害の拡大を防ぐため、ファイルサーバーの停止および外部とのネットワークを遮断しました。
・9月19日に対策本部を立ち上げ、外部専門機関と連携しながらランサムウエア感染による流出情報の有無、要因、経路などの調査を開始しました。9月21日19時頃、顧客情報を含む情報が外部流出した可能性を否定できないことを確認しました。
4.現時点および今後の当社対応
・本件につきまして、本日、個人情報保護委員会および警視庁に報告いたしました。
・このたびのランサムウエア感染の原因や経路などにつきましては、外部専門機関の協力を得ながら引き続き調査を進め、詳細が分かり次第、すみやかにご報告します。
・また、当社はこのたびの事態を厳粛に受け止め、セキュリティー体制の厳格化や監視体制の強化を図り、再発防止に取り組んでいきます。
このたびはお客さま、お取引先さま、関係者の皆さまに多大なご心配とご迷惑をおかけしますことを、重ねて深くお詫び申し上げます。
■9月26日 17:50 追記
本件についてお問い合わせいただいているご質問と当社回答を追記しました。
Q. 電力供給に影響はないか
A. ランサムウェアに感染したファイルサーバーと、電力事業を管理するシステムは別のもので、ネットワーク上のつながりはございません。そのため電力供給への影響はございません。
Q. 現時点で何に注意すればよいか
A. 現在、外部の専門機関と連携して調査を進めている段階ですが、現時点で不正利用等は確認されていません。
一方で詐欺・なりすましメールなどが届く可能性がございますので、心当たりのないメールは開封しない、リンクをクリックしないなどにご注意いただけますと幸いです。万が一、お客さま情報の不正利用などをご確認されましたら弊社までご連絡いただけますと幸いです。
Q. みんな電力マイページのログインパスワードは変更したほうがよいか
A. みんな電力マイページは、今回ランサムウェアに感染したファイルサーバーとは別のネットワーク上へ構築したシステムです。そのためパスワードが流出している可能性はなく、変更は不要です。
Q. UPDATERから届くメールは安全なのか
A. 弊社PCはウイルススキャンを実施し、安全性を確認した上でメールさせていただいておりますのでご安心ください。
現時点で当社にて不正利用等の確認はされておりませんが、フィッシング詐欺メール等が届く可能性もございます。心当たりのないメールは開封しない、リンクをクリックしないなどご注意いただけますと幸いです。万が一、お客さま情報の不正利用などを確認されましたら弊社までご連絡いただけますと幸いです。
Q. ランサムウエアとは何か
A. コンピュータが感染すると勝手に保存データを暗号化するなどし、復元と引き換えに金銭を要求するプログラムです。
以上
PDFデータはこちらからダウンロードください。