当社サーバーへの不正アクセスについてのご報告とお詫び
平素よりご愛顧を賜りまして誠にありがとうございます。
7月24日、当社が管理運用するサーバーから第三者の不正アクセスによるサイバー攻撃をうけ、ホームページ・メール配信システム等に障害が発生したことを確認いたしました。
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、警視庁サイバー犯罪対策課等のご支援により原因等が確認できましたので、下記の通りご報告いたします。
記
- 事件の概要
2023年7月24日当社が業務上利用しておりますさくらインターネット株式会社から、当社が利用するメールシステムに不正なログインがなされメールが送信された事実が判明したため一時的に運用を遮断した旨の報告がなされました。これにより、サーバーに記録されたデータが使用できない状況となりました
翌25日、警視庁サイバー犯罪対策課との連携により、弊社システムに存在している脆弱性を至急改善する指導がなされました。
- 本件の原因
当社が導入していた、メルマガ配信システム「acmailer」の脆弱性を悪用され、不正にログインされたと判断された旨の報告を受けております。
- 今後の対応
Checkpoint1500の導入により、メール詐欺の遮断、不正アクセスを受けた弊社からお取引先へ不正なメール等が送られる2次感染の遮断を行います。
- 関係者へのお詫び
本件により、お客様ならびにお取引様、関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
以上