メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性（RIZAPグループ）

RIZAPグループ株式会社は12月2日、11月6日に公表した同社子会社のRIZAP株式会社のメールアカウントへの不正アクセスについて続報を発表した。

これは10月31日に、第三者による海外からの不正アクセスで同社子会社であるRIZAP社の従業員メールアカウント1件が踏み台となり、取引先1,648社2,111件に対し迷惑メールが送信され、その際に当該メールアカウントで送受信したメールデータの一部が第三者に流出した可能性があるため、外部専門事業者の指導と協力のもと行った調査結果を発表したもの。

同社の現在までの調査によると、当該メールアカウントで送受信されたメールデータには、取引先の社名、担当者氏名、メールアドレス、連絡先情報、メール署名情報、業務連絡情報、メール添付ファイル情報等が含まれており、これらの情報の一部が攻撃者に流出した可能性があるとのこと。

なお、当該アカウント以外への不正アクセスは確認されず、流出した可能性のある情報にRIZAP社のサービスを利用する個人会員の個人情報や機密性の高い技術情報等は含まれていない。

同社では現在、調査の進捗を踏まえて流出した可能性のある情報について順次、対象者へ報告と謝罪を行っており、また個人情報保護委員会への報告と捜査機関への相談を実施済み。

同社では今後、外部からの不正な接続に技術的に制限を設け再発防止に努めるとのこと。