2019/12/02

各位

弊社子会社RIZAP株式会社における不正アクセスに関するご報告

2019年11月6日に弊社ホームページにてお知らせいたしました、弊社の子会社であるRIZAP株式会社のメールアカウントへの不正アクセスに関する調査状況を下記のとおりご報告いたしますとともに、お客様ならびにご関係者の皆様に、多大なるご不安とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。

 

1、経緯
2019年10月31日、海外からの不正アクセスにより、弊社子会社であるRIZAP株式会社の従業員メールアカウント1件(以下、本件メールアカウント)が踏み台となり、お取引先様1648社2111件に対し意図しない迷惑メール(以下、本件迷惑メール)が送信されました。その際、本件メールアカウントにより送受信されたメールデータの一部が不正アクセスを行った第三者(以下、攻撃者)に流出した可能性があることが判明したことから、弊社にて、外部専門事業者の指導、協力のもと、調査及び対応を続けてまいりました。

 

2、調査結果
現在までの調査により、本件メールアカウントにより送受信されたメールデータには、お取引先様の社名、担当者氏名、メールアドレス、連絡先情報、メール署名情報、業務連絡情報、メール添付ファイル情報等が含まれており、これらの情報の一部が攻撃者に流出した可能性があることが確認されました。
なお、本件メールアカウント以外のアカウントへの不正アクセスは確認されず、また、流出した可能性のある情報には、RIZAP株式会社のサービスをご利用いただいている個人会員様の個人情報や機密性の高い技術情報等は含まれておりません。

 

3、関係者、関係機関への報告
現在、調査の進捗を踏まえて、流出した可能性のある情報について順次本人・関係者への報告及びお詫びを行っております。
また、個人情報保護委員会への報告及び捜査機関への相談を行いました。今後も関係機関のご指導、ご指示のもと報告、対策等を実施してまいります。

 

4、再発防止策と今後の対応について
今後、外部からの不正な接続に技術的に制限を設けること、従前より実施しております情報セキュリティ教育の内容を改め、実施することを予定しております。
また、現在も外部専門事業者の指導、協力のもとシステム監査・調査を継続しており、当該結果も踏まえ、現在講じる予定の対策に追加してセキュリティ強化対策を実施してまいる所存です。

 

 

なお新たな事実が判明した場合には随時、ご報告させていただきます。
お客様、お取引先様および関係者の皆様に多大なるご不安とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。

 

(報道関係のお問合せ先)
報道関係の皆様は、以下までお問合せ下さい。
RIZAPグループ株式会社 広報部 竹腰(たけこし)、神谷(かみや)
電話番号:03-5337-1337 ※受付時間:平日 9:00~18:00

 


本お知らせのPDFはこちらよりご覧いただけます。