当社ネットワークにおける不正アクセス試行の検知と対応に関するご報告
新着情報
2025年11月
株式会社 桐原書店
株式会社 桐原書店
当社ネットワークにおける不正アクセス試行の検知と対応に関するご報告
この度、桐原書店におきまして、当社ネットワークへの不正アクセスの試行を検知しました。本件につきまして、当社および外部調査機関の調査の結果、個人情報が漏洩した事実は確認されておらず、二次被害のおそれもないことが確認されております。
なお、本ご報告は個人情報保護法の通知義務に基づき、個人情報をお預かりしている皆様へ今回の事象についてご報告申し上げるものとなります。
記
1. 事案の概要(原因および経緯)
2025年7月30日、ドメインサーバー(Active Directoryサーバー(以下ADサーバー))にて、ランダムなアカウント情報でログインを試行する不正アクセスを受けたことを検知し、直ちに対策としてビルトインアカウントの無効化、パスワードポリシーの強化等必要な措置を実施いたしました。 その後、外部調査機関により広範囲なログ調査解析及びマルウェアスキャンを実施したところ、一部に導入していたSIM付ノートパソコンの特定のポートに外部からリモートアクセスが可能になっており、そこからログインを試行していることが判明いたしました。判明後、直ちに当該ポートを閉鎖した結果、不正アクセスの試行は見られなくなりました。10月時点で、すべての調査を完了し、ADサーバーやファイルサーバー、基幹系などへ侵入した形跡がないことを確認しております。また、社内のPCやサーバー内でマルウェアは検知されておりません。
2. 今後の対応について
不正アクセスの試行がされていたSIM付ノートパソコンのポートを遮断し、SIM付ノートパソコンの使用を停止、SIM無しPCへの入れ替えを実施いたしました。今後は、さらなるシステムのセキュリティ対策、情報セキュリティインシデントへの対応強化及び従業員に対するセキュリティ教育を行い、再発防止に努めてまいります。
3. お客様、お取引様への対応
個人情報保護法に基づき、ご連絡先が把握できております皆様には、順次、個別に電子メールまたはお知らせの手紙をお送りする予定です。また、個別にご連絡ができない皆様には、本公表をもって、通知とかえさせていただきます。
4. 本件に関するお問い合わせ
連絡先: 個人情報保護担当
E-mail: privacy@kirihara.co.jp
E-mail: privacy@kirihara.co.jp
今後も引き続き、セキュリティ対策を強化し、皆様の信頼にお応えできるよう努めてまいります。
以上