弊社端末への不正アクセスおよび個人情報漏えいの可能性に関するお詫びとお知らせ

　株式会社バイタルリード

この度、弊社の従業員が使用する業務端末（パソコン）1台に対し、外部からの不正アクセスが行われ、当該端末内および弊社サーバー内に保存されていた個人情報が外部に漏えいしたおそれがあることが判明いたしました。

関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。

現在までに判明している事実と、弊社の対応状況について下記のとおりご報告いたします。

 

1. 事案の経緯

令和8年3月31日、弊社従業員が業務端末を利用中、画面上に虚偽のセキュリティ警告（いわゆる「サポート詐欺」）が表示されました。表示された連絡先に電話をかけた結果、悪意のある第三者の指示により遠隔操作ソフトウェアをインストールしてしまい、約20分間にわたり外部から当該端末を不正に操作される事象が発生いたしました。

従業員が異変に気づき、直ちにネットワークを物理的に遮断いたしましたが、当該端末は社内ネットワーク（VPN）に接続された状態であったため、情報漏えいの可能性を完全に否定できない状況です。

 

2. 漏えいしたおそれのある情報

現時点において、第三者への情報の流出や不正利用といった二次被害は確認されておりません。しかしながら、不正アクセスを受けていた時間帯において、以下の情報が閲覧、または窃取された可能性を排除できないと判断しております。

• 当該端末のメールソフト（アドレス帳等）に保存されていた、お取引先様のご担当者様の氏名・メールアドレス等の連絡先情報
• 弊社社内サーバーの共有フォルダ内に保存されていた、新卒採用応募書類、従業員情報等

 

3. 発生後の対応状況

本事案の発生を認識後、直ちに以下の対応を実施いたしました。

1. 該当端末のネットワークからの即時遮断および隔離
2. 全従業員を対象とした、社内システム（VPN、メール、グループウェア等）のパスワードの即時強制変更
3. 社内サーバー（NAS）の監視体制およびログ取得範囲の拡大
4. 個人情報保護委員会への報告（4月2日実施済）および、管轄警察署への相談

 

4. 今後の再発防止策

弊社は本件を極めて重く受け止め、以下の再発防止策を講じてまいります。

1. セキュリティ教育の徹底: 全従業員に対し、直ちにサポート詐欺やサイバー攻撃に関する緊急の注意喚起および研修を実施いたしました。今後も定期的な教育を継続します。
2. システム基盤の抜本的強化（ゼロトラスト化）: 従来のVPNを利用したネットワーク接続を見直し、よりセキュリティ強度の高いクラウドストレージ（SharePoint等）への全面移行を進め、多要素認証（MFA）の義務化など、侵入を前提とした強固な防御体制を構築いたします。

 

5. お客様・お取引先様へのお願い

万が一、弊社社員を装った不審なメールが届いた場合は、ウイルス感染やフィッシング詐欺の恐れがありますので、添付ファイルの開封や本文中のURLへのアクセスは行わず、メールごと削除していただきますようお願い申し上げます。

本件に関しまして、新たな事実が判明した場合は、速やかに弊社ホームページ等にてお知らせいたします。皆様の信頼を損なう結果となりましたことを、重ねて深くお詫び申し上げます。

 

【本件に関するお問い合わせ窓口】

　株式会社バイタルリード　個人情報問合せ窓口
　島根県出雲市荻杼町274-2
　メールアドレス：privacy@vitallead.co.jp　TEL：0853-22-9690
　（受付時間8：30～17：30※）
　　※土日祝日、年末年始、夏季休暇期間は翌営業日以降の対応とさせていただきます。