平素はアニエスベーをご愛顧いただき、誠にありがとうございます。
過日、公式サイトでご案内申し上げましたとおり、アニエスベージャパン株式会社(以下「当社」と記載いたします)は、2023年12月26日、当社が管理するサーバーが第三者による不正アクセスを受けたことを確認いたしました。その発覚直後より、当社は、速やかにネットワークの遮断を始めとする各種セキュリティ対策を講じました。併せて、当社は、個人情報保護委員会へ報告を行うなど、被害の拡大防止に向けた連携を関係当局との間で随時行っております。
これと並行し、当社は、外部専門家の協力を受けながら、影響を受けた範囲と情報の特定、情報流出の有無などの調査を進めてまいりましたところ、以下の事実が判明いたしましたので、お知らせいたします。
【概要及び原因】
アニエスベーグループのサーバーがロックビッドのランサムウエアによる不正アクセスを受け、当社サーバーのウイルス感染が確認されました。不正アクセスを受けたサーバー内に保存されていた当社ビジネス情報のごく一部が漏えいしたことが判明しておりますが、現在に至るまでお客様の個人情報データの漏えいは確認されておりません。
【不正アクセスにより漏えい等が発生したおそれがある個人データの項目】
氏名、住所、電話番号、生年月日、性別、メールアドレス等
尚、お客様の決済口座の情報は、専門機関において別途管理しておりますので、本ご案内の対象外となります。
【二次被害防止のお願い】
現時点において、閲覧された情報の不正利用等(不審メール・電話等)の被害は確認されておりませんが、メールアドレスを悪用した「なりすまし」や「フィッシング詐欺」等、迷惑メールが送信される可能性が考えられます。差出人や件名に心当たりのない不審なメールを受信した場合は、ウイルス感染や不正アクセス等の危険がありますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただけますようお願いいたします。
また、メール内に記載されたアドレス(URL)へアクセスする際は十分ご注意いただき、「契約内容の確認」・「パスワードの変更」等の名目での偽サイト上の入力フォームへの誘導する手口につきましても、十分にご注意いただけますようお願いいたします。
【当社対応(再発防止策等)】
当社は、今回の事態を重く受け止め、グローバルレベルでセキュリティーネットワークを再構築すると共に、 新たなウイルス対策ソフトウェアを実装し24時間年中無休で監視するセキュリティオペレーションを確立いたしました。また、パスワードルールの強化と全システムパスワードの変更も行っております。今後、今まで以上に厳重な情報セキュリティ対策を図り、再発防止に取り組んでまいります。
お客様には、多大なるご迷惑とご心配をおかけしておりますことを、改めて深くお詫び申し上げます。
アニエスベージャパン株式会社
代表取締役社長 ローラン パトゥイエ
2024年3月14日更新
<本件に関するお問い合わせ窓口>
アニエスベージャパン株式会社
専用Eメールアドレス:administration@agnesb.co.jp