2025年11月21日付け「弊社ネットワークへの不正アクセスに関するお詫びとご報告」でご報告いたしましたとおり、弊社STクラウドサーバーサービスの構築や運用に係る専用ネットワークに対して外部から不正アクセスを受けました。
弊社は、不正アクセスを認識して以降、緊急対策本部を立ち上げ、外部のセキュリティ専門機関等の協力を得ながら対応を進めておりましたが、この度、社内調査が完了しましたので、以下のとおりご報告いたします。
関係者の皆さまには、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
弊社は今回の事態を重く受け止め、今後再発防止策を適切に講じるとともに、情報セキュリティ体制の更なる強化に取り組んでまいります。
(1)本件の概要
弊社STクラウドサーバーサービスの構築や運用に係る専用ネットワークに対して外部から不正アクセスがあり、STクラウドサーバーサービスやサーバー構築サービスをご利用いただいている一部の企業・団体のご担当者さまに関する個人情報(氏名・メールアドレス等)およびシステムに関係する情報(ID・パスワード等)が漏えいした可能性があるという事案が発生いたしました。
(2025年11月21日お知らせ文へ)
(2)社内調査の概要
不正アクセスがあった専用ネットワークに接続しているファイルサーバーに格納されていた全ファイル(約44万ファイル)を対象として、個人情報やシステムに関する情報が記載されているファイルの調査を実施いたしました。
(3)影響の範囲
調査の結果、現時点において、本件に起因する個人情報(①)やシステムに関する情報(②)の不正利用等の二次被害は確認されておりません。
①企業・団体のご担当者さまに関する個人情報
情報が漏えいした可能性がある企業・団体のご担当者さまには、個別にご連絡をさせていただいております。
- 個人情報の項目:会社名、氏名、メールアドレス、電話番号※、生年月日※
※一部のご担当者さまのみ - 個人情報の件数:20,846名
②企業・団体のお客さまシステムに関する情報
情報が漏えいした可能性がある企業・団体さまには、個別にご連絡をさせていただいております。
(4)原因
本件は、悪意のある第三者が、弊社STクラウドサーバーサービスの構築や運用に係る専用ネットワークに対して不正なアクセスを行い、当該ネットワークに接続しているサーバーに格納していたリモートアクセス用の設定ファイルを利用し不正侵入したことが原因となります。
(5)今後の対応
現在は、弊社ネットワークのセキュリティ点検はすべて完了しており、すべてのサービスを問題なく安全に運用しております。
今後、今回弊社が受けた不正アクセスの実態および調査結果を踏まえ、当該ネットワークの管理体制や個人情報等が含まれるファイルの管理体制を見直すなどの恒久的な再発防止策の検討を進めてまいります。
(6)お願い
不正取得された情報が悪用された場合、以下の二次被害が考えられます。
- なりすましや詐欺行為
- 架空請求やフィッシングメール
- SNSやインターネット上での不正利用
- 迷惑電話やスパムメールの増加
- プライバシー侵害
万一不審な点がありましたら、以下の問い合わせ先までご連絡ください。
(7)お問い合わせ先
- お客さま専用窓口:STNetビジネス営業本部
【電話】087-887-2404
受付時間:平日9:00~17:20
- 報道関係専用窓口:STNet 経営戦略部 広報課
【電話】070-2627-6222 087-887-2403
受付時間:平日9:00~17:20
以上