お客様各位

平素より弊社製品をご愛顧いただき、誠にありがとうございます。

このたび発生したしました不正アクセス事案に関するセキュリティ専門会社の調査が完了いたしましたので、ご報告申し上げます。

1.流出した可能性のある個人情報

・弊社が2024年度に企画実施しました「デーリィちゃん募集」、「デーリィちゃんWEB投票・プレゼント企画」へ応募された方の情報。

2.調査の概要

・被害を受けたサーバー上のデジタルデータを専門機関が収集・解析し、侵害および情報漏えいの痕跡を明らかにするためにフォレンジック調査（※）を実施しました。

※フォレンジックとは「法的に有効な」という意味を持ち、IT分野では主にコンピュータ犯罪 におけるデジタルデバイスに記録された情報の回収と分析調査を行うことを指します。

3.不正アクセスの痕跡

・2025年3月12日、海外のIPアドレスから不正なアクセスが行われ、攻撃ツールがサイト内に設置され最初の攻撃が確認されました。
・2025年3月17日、攻撃者によるメール送信コマンドおよびトップページ以下の改ざんが実行 され、複数回の不正アクセスが確認されました。

4.情報漏えいの可能性

・攻撃ツールによる複数回の不正アクセスにより、一定量のデータが外部に送信された痕跡が確認されました。
・外部に送信されたデータ量から推測すると、個人情報が持ち出された可能性が高く、一部の写真データが流出した可能性も否定できません。しかし、写真データは個人情報とは異なるフォルダで管理されていた事、また、写真データの総容量は流出データの総容量と比較してかなり大きいため、写真データについては持ち出されていない可能性が高いと判断します。ただし、調査では具体的なファイル名や流出した項目を特定することには至りませんでした。

5.原因の考察

・サーバー上に脆弱性のある旧プログラムが残存していたため、悪意ある攻撃ツールによる侵入が発生しました。

6.対応と対策

・ホームページから脆弱性のあった旧プログラムは排除し、新たなサーバーで運用しております。
・再発防止策として、サーバーのセキュリティを更に強化し、システムおよびホームページ管理ツールのバージョン管理を徹底し、定期的なセキュリティ診断を実施します。
・お客様の個人情報は、これまで以上に細心の注意で取扱い、再発防止に努めます。
・お問い合わせ窓口は引き続き開設しております。

7.お問い合わせ先

本件に関するご質問やご不明点がございましたら、下記までお問い合わせください。

この度は、弊社のセキュリティ管理体制の不備により、このような事態を引き起こし、お客様並びに関係者の皆様に多大なるご迷惑をおかけしましたことを、深くお詫び申し上げます。これを受け、社内および協力会社のセキュリティ管理体制の見直しを徹底し、安全で安心なセキュリティ環境を整えた上で、商品・サービスの提供を継続してまいります。

今後とも、変わらぬご愛顧のほど、よろしくお願い申し上げます。

2025年7月1日
南日本酪農協同株式会社