- 元記事:当社ネットワークへの不正アクセスによるシステム障害について
- 元記事:当社ネットワークへの不正アクセスによるシステム障害について(第二報)
- 元記事:当社ネットワークへの不正アクセスによるシステム障害について(調査結果のご報告)
- 元記事:当社ネットワークへの不正アクセスによる個人情報漏えいのおそれに関するお知らせとお詫び
- HP:アクリーティブ
| 会社名 | アクリーティブ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/生年月日/性別/メールアドレス/社会保険情報/口座情報(2025年10月22日追加) |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2025/8/25 |
| 発表日時 | 2025/8/25 |
アクリーティブにて不正アクセスを確認。同社のネットワークが外部からの不正アクセスを受け、システム障害が発生した。
現在同社は対策本部を設置し、外部専門家のアドバイスのもと、影響範囲の調査及び復旧作業を行っている。また、警察など関係機関への相談も行っている。現在個人情報流出の有無などについては確認中となっている。
同社のネットワークが不正アクセスを受けた件で、概要を公表。同社によると、セキュリティ業者から、第三者による不正アクセスの可能性がある旨の連絡を受け、確認したところサーバへの不正アクセスを確認。不正アクセス発覚後、該当のサーバをネットワークから遮断し、対策本部を設置の上、専門家のアドバイスのもと、被害状況や発生原因の調査、システム復旧、関係当局への相談や報告を行った。
不正アクセスの原因について、システムベンダーがファイヤーウォールの更新を行った際に作業時の設定ミスが生じていた旨の報告があり、不正アクセスの形跡が確認されている。現時点ではサーバ内の情報流出は確認されていないが引き続き調査を行っている。(2025年8月29日追加)
同社は不正アクセスを受けた件で、調査結果を公表。調査の結果、本件の原因はファイアウォールの交換作業時のシステムベンダーの事前設定ミスに起因しており、ファイアウォールの一部機能が停止した状態で機器が設置された結果、当該サーバに対するサイバー攻撃が行われ、ファイルサーバを含むサーバ内一部データが暗号化された。当該サーバには取引先情報および、退職者を含む従業員の個人情報が含まれていたが、フォレンジック調査の結果、データが外部へ流出した痕跡は確認されず、ダークウェブ監視においても、情報が流出は確認されていないが、引き続き監視を行っている。同社はフォレンジック調査およびダークウェブ監視において、流出の事実は確認されていないが、完全には否定できないとして、対象者へ個別に連絡を行った。 再発防止に向け、システムベンダーへセキュリティ体制の強化と再発防止策の策定を要請し、定期的に評価・確認を実施するとともに、セキュリティリスクを伴う作業を行う際は、同社の確認に加えて第三者機関による検証を実施するとしている。(2025年10月22日追加)