株式会社エフシージー総合研究所

2022年5月18日未明、弊社のウエブサーバーに不正なアクセスが行われたことを検知いたしました。
その後弊社内で調査致しましたところ、5月24日 最大3万5千件のお客様のメールアドレスが漏洩している可能性があると確認するに至りました。
対象となるメールアドレスは、弊社の業務用食品原材料配合の検査ツール「そうけんくん規格書チェックツール」を
ご利用いただいている事業者のご担当者の方のものです。
お客様および関係者の皆様方に多大なご心配、ご迷惑をおかけすることになり、深くお詫び申しあげます。
なお、弊社では、上記検査ツールのご利用において個人の住所、クレジットカード情報などは一切収集しておらず、
現時点において今回の不正なアクセスにより漏洩の可能性があるのは事業のご担当者様が業務でご利用いただいているメールアドレスのみである可能性が
高いと判断しております。
関係当局や関係各所への連絡・相談を行い、事実関係の解明に向け関係当局や第三者機関の協力を仰ぎ、調査および対応を進めております。
本件を受け、情報セキュリティ体制の更なる強化を徹底して図ってまいります。
今後お知らせすべき新たな事実が判明しましたら、改めてホームページ等にてお知らせします。
[5月18日未明] 弊社ウエブサーバーに1秒間に100回以上のアクセス
 異常を感知したサーバーが自動シャットダウンした
[同日夕] ログ解析の結果、※1 フラッド攻撃を確認
[5月19日] ※2 SQLインジェクションによるフラッド攻撃であることが判明
[5月24日] メールアドレスが漏洩していた可能性を確認
 第三者機関に漏洩の有無を調査依頼するとともに関係当局や関係各所に連絡・相談
※1 短期間に制御用のメッセージを大量に送ることでシステムを機能不全に陥らせる攻撃
 ※2 HP上のユーザーIDなどの入力欄に不正な命令を送信して、データの消去や改ざんを行う攻撃

引用
https://www.fcg-r.co.jp/news/220524.html