メンテナンス用ネットワーク機器の脆弱性を突く不正アクセス

　同社によると、システムメンテナンス用に設置していたネットワーク機器の脆弱性を突いた不正アクセスを受けた可能性が高い。現時点で個人情報の悪用事例は確認されていない。

　流出した可能性があるのは、2022年11月29日以前を対象に、子会社「シードアイサービス」が従業員や家族、個人株主、取引先向けに開催した販売会などで商品を購入した参加者ら、最大7万700人。精査後、対象者は減少する可能性があるという

　情報は氏名や住所、電話番号、生年月日、性別、メールアドレス、購入履歴などで、クレジットカード情報は含まれていない。対象者には郵送などで順次連絡するほか、専用窓口で問い合わせに対応する。

昨年11月30日に所轄警察署に被害届け

　発覚と対応の経緯について同社は、2022 年11月29日に鴻巣研究所のネットワークサーバー上でシステム障害を確認した。被害拡大を防ぐためにサーバーの運用を停止し、ネットワークを遮断するなどの対応を実施。社内システムの稼働を部分的に休止した。複数システムの一部にアクセスしづらい障害が発生し、商品の出荷が遅れるなどの事態が発生した。

　これらの障害は、不正アクセスが原因と判明し、外部の専門家の協力も得ながら、情報が漏洩した可能性を想定し、不正アクセスを受けた情報の内容、原因や経路、情報漏洩の有無の究明などの調査を開始した。

　11月30日には、所轄警察署に発生の経緯・状況を説明して被害の届出を実施。システムについてはバックアップデータに基づき、同日付で復旧させた。その後、個人情報保護委員会への届出も行ったという。

　■『不正アクセス対応特設窓口』
　https://www.seed.co.jp/soudan/toiawase.html