従業員のメールアカウント１件が踏み台に

　判明した経緯によると、10月31日に海外からの不正アクセスがあり、RIZAPの従業員メールアカウント1件が踏み台となり、取引先1648社2111件に対し、迷惑メールが送られた。その際、当該のメールアカウントから送受信されたメールデータの一部が、不正アクセスを行った第三者に流出した可能性があることが分かった。

　RIZAPグループで、外部の専門事業者の協力のもと、調査と対応を続けてきたが、この日までに、当該のメールアカウントにより送受信されたメールデータには、取引先の社名や担当者氏名、メールアドレス、連絡先情報、メール署名情報、業務連絡情報、メール添付ファイル情報などが含まれており、これらの情報の一部が「攻撃者」に流出した可能性があることが確認されたという。

RIZAPの個人会員情報は流出せず

　当該メールアカウント以外のアカウントへの不正アクセスは確認されず、また、流出した可能性のある情報には、RIZAPのサービスを利用する個人会員の情報や機密性の高い技術情報などは含まれていない。

　調査の進捗を踏まえ、流出した可能性のある情報について、順次、本人と関係者への報告とお詫びを行っている。また、個人情報保護委員会への報告、捜査機関への相談も行っている。今後も関係機関の指導や指示のもと、報告、対策などを実施するとしている。

　RIZAPグループは今後、外部からの不正な接続に技術的に制限を設けることや、以前からから実施している情報セキュリティ教育の内容を改め、実施することを計画。現在も外部専門事業者の指導、協力のもとシステムの監査・調査を継続しており、その結果も踏まえ、さらなるセキュリティ強化の対策を実施していく考えを示している。