アニエスベージャパン、サーバへの不正アクセスを確認

発表日時2024/1/9

アニエスベージャパンにて不正アクセスを確認。同社が管理しているサーバが外部からの不正アクセスを受けたことが2023年12月26日に確認された。

不正アクセス発覚後、同社は被害拡大防止のため、当該サーバーをネットワークから遮断し、現在外部調査機関と連携して調査を行っている。なお、現時点では情報流出などは確認されていないが、ユーザに注意を呼び掛けている。

同社のサーバが不正アクセスを受けた件で、外部専門家の協力のもと、影響範囲や情報の特定、流出の有無などの調査を行った結果、当該サーバ内の同社ビジネス情報の一部の流出が判明した。現時点では顧客情報の流出は確認されていないが、引き続きサーバ内の情報の調査を行っている。（2024年1月23日追加）

同社は本件の概要および原因として、同社グループのサーバがロックビッドのランサムウェアによる不正アクセスを受けたことにより、同社サーバがウイルスに感染、サーバ内に保存されていたビジネス情報のごく一部の流出が確認され、流出した可能性のある顧客情報としては、氏名・住所・電話番号・生年月日・メールアドレス等であるが、現時点において顧客情報の流出は確認されていないことを公表。なお、決済口座情報については別途管理のため対象外である。同社は再発防止策として、ネットワークの再構築を行うとともに、新たなウイルス対策ソフトウェアを導入し24時間365日の監視体制を確立した。加えて全システムパスワードを変更し、ルールの強化を行うなど今まで以上に厳重な情報セキュリティ対策に取り組むとしている。また、顧客に対して二次被害防止のため、同社からの不審なメールを受信した場合は、メールを開かず削除するよう注意を呼び掛けている。（2024年3月14日追加）