dammyheader

【重要】個人情報漏えいに関する調査結果のご報告および今後の再発防止策について ~ 続報4

2026年7月14日


拝啓

時下ますますご清栄のこととお慶び申し上げます。平素は格別のご愛顧を賜り、厚く御礼申し上げます。

令和8年4月24日に公表いたしました、当社WEBサイトにおける不正アクセスによるお客様の個人情報漏えいの可能性に関する事案につきまして、お客様および関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

当社では事案の発覚後、速やかに被害拡大の防止措置を講じるとともに、外部専門業者に委託し、原因究明および被害範囲の特定に向けたフォレンジック調査(ログ分析およびデジタル鑑識)を実施してまいりました。

この度、その調査が終了いたしましたので、調査結果と当社の今後の取り組みについて、以下の通りご報告申し上げます。

敬具

1. 経緯および概要

 会員ページへの不審なログイン履歴についてご指摘を受けたことに加えて、お客様より不審なSMSを受信したとのご連絡をいただき、システム会社による調査を実施、その結果、外部からの不正アクセスがあったことが判明いたしました。

 不正アクセス確認後、速やかに被害拡大防止の措置を講じるとともに、Webサイトへ初報及び訂正通知を公表いたしました。

 公表後、対象となるお客様へのお詫びと二次被害防止のご案内、専用窓口の開設を順次メールにてご通知いたしました。

 また、外部専門業者によるフォレンジック調査を実施し、調査が終了いたしました。

2. 専門業者による調査結果(漏えいの原因と対象範囲)

外部専門業者による調査の結果、以下の事実が確認されました。

  • 原因: 会員ページを管理するシステムにおいて、認証情報の管理またはプログラム上の脆弱性を突いた外部からの不正アクセスが行われ、攻撃者が会員ページのログイン情報等を閲覧できる状態にありました。

    また、本事案において当社の社員による関与がなかったことが確認されております。

  • 漏えいした可能性のある個人データ: 会員ページに登録されているお客様(対象のお客様には個別にご連絡を差し上げております)
  • 対象項目: 氏名、住所、連絡先、勤務先、債務の状況、金融機関口座情報、ログイン情報

3. 当社が実施した二次被害防止策

本確知を受け、当社ではお客様を狙ったフィッシング詐欺等の二次被害を防ぐため、以下の対応をすでに実施・完了しております。

  • 被害拡大防止措置:システム会社による被害拡大の防止措置を講じております。

4. 今後の再発防止策

当社は、今回の事態を重く受け止め、システム会社および外部専門業者の提言のもと、以下の再発防止策を徹底してまいります。

  1. システムの脆弱性改修: 不正アクセスの足がかりとなった脆弱性および認証ロジックを見直し、順次修正いたします。
  2. 監視体制の強化: 24時間365日の不正侵入検知システムおよびログ監視体制を強化し、異常なアクセスを即座に遮断する仕組みを構築いたします。
  3. 委託先への管理監督強化: システムの運用開発を委託している事業者に対するセキュリティ基準の見直しと、定期的な監査を実施いたします。
  4. 社内セキュリティ教育の徹底: 全役職員に対する情報セキュリティ意識の向上と、事案発生時の初動対応プロセスの再徹底を図ります。

ご不審な連絡を受け取られた場合や、本件に関してご不明な点がございましたら、誠に恐れ入りますが、各支店窓口までご連絡いただけますようお願い申し上げます。

  • 受付時間:平日 9:30〜18:00

改めまして、これまで当社を信頼し、お取引をいただいておりましたお客様に多大なるご迷惑とご心痛をおかけいたしましたこと、深くお詫び申し上げます。

今後は全社を挙げて信頼回復とセキュリティの抜本的強化に努めてまいります。

株式会社キャネット       

代表取締役 宇野正剛 安河内智草