当社業務委託先における個人情報漏えいの可能性に関するご報告
このたび、バイエル クロップサイエンス株式会社の販促資料等の保管および発送業務の委託先である株式会社倉業サービス(以下「倉業サービス」)の利用するサーバーが第三者による不正アクセス及びランサムウェア攻撃を受け、個人情報が漏えいした可能性があることを確認いたしました。
関係する皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。
1.サイバー攻撃の概要及び原因
2024年9月12日、倉業サービスの利用するサーバーにおいて障害が発生し、倉業サービスが同サーバーの保守等の委託先企業を通じて調査を進めたところ、サーバーへの不正アクセス及びランサムウェア攻撃があったことが同月13日に発覚しました。
その後、2024年11月1日に、外部専門家によるフォレンジック調査の結果、当該不正アクセスはサーバーにおいて使用しているソフトウェアの脆弱性を悪用したものであることが判明しました。倉業サービスは、当該脆弱性及び不正アクセスが原因となり、ランサムウェア攻撃がなされたものと分析しています。
2.漏えいのおそれがある個人データの項目等
当社が倉業サービスに取り扱いを委託した、発送先の個人データ最大5,150人分 (氏名、住所、電話番号、所属企業名、肩書)です。
なお、当社は倉業サービスに対してクレジットカード情報の取り扱いは委託していないため、今後も同情報が漏えいするおそれはありません。現時点では確認されておりませんが、今後、不審な郵便・電話がなされるような二次被害が発生した場合は、慎重にご対応いただきますようお願いいたします。
<お問い合わせ先>
個人情報漏えいの詳細について:
株式会社倉業サービス
電話番号:049-274-7701(平日9:00~17:00)
メールアドレス:contact@sougyo.co.jp
個人情報漏えい以外について:
バイエル クロップサイエンス株式会社
お問い合わせフォーム
お問い合わせの種類「委託先における情報漏洩について」を選択いただき、ご照会くださいますようお願いいたします。