| 会社名 | 株式会社丹青社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 641件 |
| 漏洩日時 | 2023/10/30 |
| 発表日時 | 2023/12/27 |
丹青社にて委託先サーバが不正アクセスを受け個人情報が流出。同社のIRニュースメールの配信業務の外部委託先サーバが不正アクセスを受け、同社顧客や株主、従業員のメールアドレスが流出した。
同社従業員や取引先宛てに同社ドメインのメールアドレスに偽装したなりすましメールが多数送信された他、警視庁サイバー犯罪対策課から委託先サーバの乗っ取りの可能性の連絡があり流出が発覚。事態発覚後、委託先サーバへのドメイン許可を停止し、同社ドメインからメール送信されないよう処置を行うとともに、社外へお知らせの注意喚起を行った。同社は当該委託先への業務委託を2023年11月に停止し、現在は新たな委託先へ契約変更を行った。