【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ|BTOパソコン・PC通販ショップのマウス【公式】
トップページ 閉じる

製品情報

サポート・ガイド

店舗情報・アカウントサービス

ご注文

【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ(第3報)

2020.06.19

2020年5月15日のお知らせに続き、表記にかかる調査につきまして下記のとおりご報告いたします。
このような問題を引き起こし、フィッシングメールを受信された方に多大なご迷惑をおかけしましたことを改めて陳謝申し上げます。



■経緯
2020年5月8日、海外からの標的型攻撃メール(「ラテラルフィッシング」メール)により、2020年5月11日、弊社社員メールアカウント1件(以下、「本件メールアカウント」といいます)から、弊社お取引先様178社1220件に対し、フィッシングメール(以下、「本件フィッシングメール」といいます)が送信されました。
本件メールアカウントから送受信されたメールデータの一部が、不正アクセスを行った第三者(以下「攻撃者」といいます)に流出可能性ありと判明。弊社にて外部機関への相談をふまえ、調査及び対応を続けてまいりました。


■調査結果及び弊社対応
本日時点における本件調査により、以下@〜Cが確認されております。

@本件メールアカウント以外のアカウントには不正アクセスされていないこと。
A流出可能性のある情報には、弊社サービスをご利用中の個人のお客様の情報や機密性の高い技術情報等は含まれていないこと。
B本件フィッシングメールによる二次被害は確認されていないこと。
C本件メールアカウントにおいて送受信されたメールデータには、お取引先様の社名、担当者氏名、メールアドレス、連絡先情報(署名情報含む)、業務連絡情報(メールに添付されたファイル含む)が含まれており、これらの情報の一部が攻撃者に流出した可能性があること。

現在、調査の状況を踏まえて、流出した可能性のある情報について、お取引先様へのご報告及びお詫びを行っております。
また、個人情報保護委員会への報告、外部機関への届出・相談を行い、今後も関係機関のご指導、ご指示のもと、報告及び対策等を実施してまいります。


■再発防止策
第三者からの不正なアクセスを制限するため、当該メールシステムに多要素認証を導入いたします。
また、従前より実施しております情報セキュリティ教育・標的型メール攻撃トレーニングを、本件を踏まえた形で強化し、社員のサイバーセキュリティ啓発を継続してまいります。



本件に関して新たな事実が判明した場合には、当ホームページにおいてご報告申し上げます。
お客様、お取引先様および関係者の皆様に対し、ご迷惑及びご心配をおかけしておりますこと、改めて陳謝申し上げます。


■本件に関するお問い合わせ先
<マウスコンピューター お客様相談窓口>
受付時間/24時間365日受付
専用受付電話番号/0120-964-998(フリーダイヤル)


【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ(第2報)

2020.05.15

2020年5月13日付のお知らせに続き、現時点での調査・確認内容につきまして、下記のとおりご報告いたします。

このような問題を引き起こし、標的型攻撃メール(フィッシングメール)を受信された方に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。

弊社といたしましては、今回の事態を重く受け止め、真摯に事態の収束に努めるとともに、再発防止につき全社をあげて取り組んでまいります。



■発生状況
発生:2020年5月8日17:05:54
弊社に対するフィッシングメールにより、弊社社員1名が偽のサイトへ誘導され、メールのID・パスワードを盗取されました。
以降、該当社員のID・パスワードを使用され、不正にアクセスされました。

発覚:2020年5月12日11:16:07
該当社員のメールアドレスから、1,220件の同様のフィッシングメールが送信され、受信者からの通報で発覚しました。


■不正アクセスされたメールアカウント
弊社社員 1名


■該当社員から送信されたフィッシングメール件数
1,220件
※現時点では、送信先は、法人のお客様・お取引先様であることが判明しております。


■対応状況
@不正アクセスを受けた電子メールアカウントのパスワードを変更し、不正アクセスを遮断しました。
A上記送信された1,220件のフィッシングメール送信先のお客様・お取引先様に向けて、本件ご報告のうえ、同様のメールを受信しても即座に削除すること、またメールを開いたとしてもIDとパスワードを入力することがないようにご依頼申し上げました。
B公式Webページにて、本件のお詫びとお知らせ(状況報告)を開始しました。


■お客様へのお知らせとお願い
弊社から送信された、不審と思われるメールに記載/添付されているアドレスには、アクセスしないようにお願いいたします。
弊社から不審なメールが届いた、またはご不明な点がございましたら、以下<マウスコンピューター お客様相談窓口>までお問い合わせください。


■本件に関するお問い合わせ先
<マウスコンピューター お客様相談窓口>
受付時間/24時間365日受付
専用受付電話番号/0120-964-998(フリーダイヤル)


【重要】標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ

2020.05.13 更新

この度、弊社内において、下記のとおり標的型攻撃メール(フィッシングメール)によりお客様及びお取引先様のメールアドレスについて流出の可能性があることが判明しました。

新たな不正転送が生じないよう対処するとともに、情報が流出した可能性のあるお客様及びお取引先様には、別途お詫びとお知らせを個別にご連絡申し上げ、本件のご説明とともに事態の収束に向けて対応しております。

また、本日2020年5月13日現在、流出した個人情報等に関わる二次被害は確認されておりませんが、引き続き必要な対応をとるとともに、全社をあげて再発防止に取り組んでまいります。

このたびは関係する皆様に多大なるご迷惑をおかけしたことを深くお詫び申し上げます。



■発生時期
2020年5月8日 17:05:54

■流出の可能性がある情報
お客様・お取引先メールアドレス
※その他現在調査中。詳細は追って当ページにてご報告いたします。

■お客様へのお知らせとお願い
弊社から送信された、不審と思われるメールに記載/添付されているアドレスには、アクセスしないようにお願いいたします。
弊社から不審なメールが届いた、またはご不明な点がございましたら、以下<マウスコピューター お客様相談窓口>までお問い合わせください。

■本件に関するお問い合わせ先
<マウスコンピューター お客様相談窓口>
受付時間/24時間365日受付
専用受付電話番号/0120-964-998(フリーダイヤル)

ページの先頭へ