お客様 各位
2025年4月25日
太陽工業株式会社
不正アクセスの発生に関するご報告
2024年7月1日に当社ホームページ上で公表しました通り、当社は外部からのサイバー攻撃により情報システムの一部に被害が発生していることを2024年6月9日に確認いたしました。不正アクセス発覚後、追加攻撃防止のための各種のセキュリティ対策は既に実施済みとなります。
外部セキュリティーベンダーの調査によると、2024年6月2日から6月8日にかけて行われたVPNへの不正アクセスにより、サーバの管理者権限が窃取されたことで、ファイルの暗号化及び外部へのデータ流出が生じたとみられます。本事案について調査した結果、一部の取引先様および当社従業員の個人データについて、漏えいのおそれがあることが確認されました。また、暗号化されたファイルは復号困難(個人データの毀損)ですが、何らかの個人データが含まれている可能性が高いものと認識しております。通知可能なご本人様には、個別に通知をお送りしております。
本件の事案により漏えいのおそれが生じた個人データは、主として氏名、会社名、住所であり、クレジットカードやマイナンバーなどの情報は確認されておりません。また、当社から漏洩したとされる情報の公開や外部流通、不正利用の事実も確認されておりません。万が一、不審なメールなどを受け取られた場合は、開封せず、記載されたURL等へアクセスしないよう、十分ご注意ください。
なお、本件においては、当社グループ会社である東日本コンテナ―サービス株式会社に対しても不正アクセスがありました。事案の概要等は上記と同じです。東日本コンテナ―サービス株式会社では、調査の結果、個人データの漏えいのおそれはないものと判断しておりますが、一部暗号化されたファイルがあり、個人データの毀損の可能性は否定できないものとして、ここに併せてご報告差し上げます。
このたびは、関係先の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
本件に関するお問合せは下記の連絡先までお願いいたします。
太陽工業株式会社 広報部 電話:06-6306-3033
以上