【重要】不正アクセスによる個人情報流出についてのお知らせ(第三報)

第一報、第二報についてはこちらをご確認ください
第四報についてはこちらをご確認ください
最終報についてはこちらをご確認ください

2020年5月8日に弊社ホームページでご案内いたしました通り、弊社が運営するクラウドサービス「NarSuS」に関わるサーバが第三者による不正アクセスを受け、個人情報が流出したことを確認いたしました。

現在、外部専門機関とともに情報流出の範囲および原因等について調査しておりますが、現段階で判明しております内容を下記のとおりご報告いたします。

お客様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。

1.経緯

2020年5月7日、弊社が運用するランディスク遠隔管理クラウドサービス「NarSuS」に関わるサーバに、第三者による不正アクセスを受けた形跡を確認いたしました。

速やかに当該サーバをネットワークから遮断し、侵入経路および影響範囲について調査を開始いたしました。

翌5月8日からは、外部の専門機関も加わり調査を進めたところ、当該サーバに保存されていたNarSuSサービスご登録者様の情報が流出したことが判明いたしました。

2.原因

現段階での調査の結果、当該サーバに対するセキュリティ設定が不足しており、外部から攻撃を受けたことに因るものでございました。

3.流出した情報について

現段階での調査の結果、NarSuSサービスご登録者様に関する以下の情報となります。(約6万件)

メールアドレス、氏名、郵便番号、住所、電話番号、FAX番号、会社名、部署名、製品型番、MACアドレス、製品シリアルナンバー

なお、本件にともない、お客様が現在ご利用いただいているランディスク(NAS)に保存されているデータが流出する恐れはございません。
また、ご利用いただいておりますNASならびにお客様のネットワークに対する第三者による不正侵入の恐れもございません。

4.お客様へのお願い

情報が流出した恐れのあるお客様に対しましては、5月8日より本件のお詫びと注意喚起のご連絡を行うとともに弊社ホームページにてお知らせしております。
お客様におかれましては、誠に恐縮ではございますが、不審なメールや連絡等にご注意いただきますようお願い申し上げます。

なお、不正アクセスによる影響範囲を限定するため、お客様によるNarSuSサービスのご利用は当面停止させていただいておりますが、すでにNarSuSサービスにご登録いただいたNASのディスク故障、RAID崩壊を検知した場合には、個別に通知対応を実施させていただきます。

今回の件と直接は関係ございませんが、お客様がご利用中のNASの最新ファームウェアは各種脆弱性対策を行っていますので、常に最新のファームウェアでのご利用をお願い申し上げます。

5.今後の対応について

このたびの事態を厳粛に受け止め、外部調査機関とともに本件調査の継続と他の弊社情報システムへの不正アクセスの有無を調査し、情報流出範囲の特定および原因の究明を急ぎます。
なお、本件に関しまして、今後新たな情報が判明した場合は、適宜ご案内いたします。

6.本件に関するお問合せ先

株式会社アイ・オー・データ機器 お客様相談窓口
TEL 0120-977-345
受付時間/9:30~12:00 13:00~17:00
受付曜日/月~金曜日

このページのトップへ
PC版を表示