株式会社バンタンは、当社が運用する複数あるサーバーのうち一つのサーバー(以下、該当サーバーという)に不正アクセスが行われたことについて、2022年11月30日にお知らせいたしました。
一部サーバーへの不正アクセスに関するお知らせ(第2報) | ニュース | 株式会社バンタン (vantan.jp)
その後、進めてまいりました調査の結果、及び復旧に向けた対応をお知らせ申し上げます。
2022年11月25日17時頃、当社が運用する該当サーバー上にあったサイトにおいて、一部のデータが削除、また不正なファイルが作成されるなどの被害が発覚いたしました。その後速やかに、被害の拡大を防ぐために不正アクセスされたサーバーを停止し、該当サーバーで管理していたサイトを一時停止いたしました。
これまでに行われた当社と外部専門機関との共同調査の結果、該当サーバー上で過去利用していたコンテンツ管理システムのバージョンの脆弱性を悪用されて侵入されたこと、及びその経路が明らかになりました。個人情報保護委員会への報告と所轄警察署への届け出は完了しております。
調査の結果、個人情報が外部に持ち出された痕跡は確認されておりません。しかし、流出の可能性を完全に否定することは難しく、対象となるお客様には、本日より当社から順次お知らせとお詫びに関するご連絡をメールもしくは郵送でお送りいたします。大変恐縮ですが、当社からのお知らせが届いたお客様は、内容をご確認いただきますようお願い申し上げます。
なお、現在、本件に関わる個人情報の不正利用などは確認されておりません。
