- 当社のサーバーに対する不正アクセスの発生について
2025年2月27日
各位
株式会社リアライブ
代表取締役社長 松島 悟
株式会社リアライブ(以下、「当社」といいます。)において、作業用に使用していたサーバー(以下、「作業用サーバー」といいます。)に対する第三者からの不正アクセスの痕跡が発見され、当社が保有する個人情報が一部漏えいした可能性があることが判明いたしました。
お客様、お取引先様をはじめとする関係者の皆様には、多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
記
1.経緯について
2025年2月25日(火)13時20分頃、作業用サーバーにおいて、当社の従業員がデータベースの移行作業を行っていたところ、14時30頃になって、作業用サーバーに保存していた個人情報を含むデータが消失したことが発覚し、同時に、作業用サーバーが、第三者から不正にアクセス(以下、「本件不正アクセス」といいます。)されたと思われる痕跡を発見いたしました。なお、移行作業中のデータベースは予めバックアップにより保全していたため、消失などの被害はありません
本件不正アクセスにより、当社が保有する個人情報が一部漏えいした可能性があるため、当社は事態を重く受け止め、本件不正アクセスの発生直後から、以下の対応策を実施しております。
①不正アクセスを受けた作業用サーバーの利用を停止し、作業に使用していたPCを、インターネット並びに社内ネットワーク環境から遮断。
②情報セキュリティ対策を行う外部の専門会社(以下、「専門会社」といいます。)の支援を受けながら、不正アクセスを受けた可能性・経緯について調査を行い、対応策について協議。
③当社親会社であるブティックス株式会社内に対策本部を設置し、原因の特定、被害状況の確認、二次被害の防止策の実施、情報漏えいした可能性がある情報の特定、再発防止策の策定を行う。
④警察に連絡するとともに、個人情報保護委員会に報告。
2.情報漏えいの可能性がある個人情報等について
現在判明しているのは、個人情報を含むデータが作業用サーバーから消失した事実のみであり、情報漏えいについては判明しておりません。現在、専門会社の支援を受けながら、情報漏えいの可能性について調査を実施しております。
なお、現時点で判明している「情報漏えいの可能性がある個人情報等」は以下の通りです。
※情報漏えいの可能性のある個人情報には、住所、クレジットカード情報は含まれておりません。
<情報漏えいの可能性がある個人情報等>(2025年2月27日時点)
当社の新卒向け情報プラットフォームであるジョブトラアカデミー(旧名称:Rebe)において、2015年4月22日から2023年5月18日までの間に新規会員登録された方の以下の情報(約35万件)
【氏名/メールアドレス/電話番号/性別/大学名/学部名/文系理系内訳/卒業年度】
3.当社の業務への影響について
本件不正アクセスが発生したために現在使用を停止している作業用サーバーは、当社がデータの移行作業やテスト等で使用している独立サーバーであり、お客様へのサービス提供用に使用している、いわゆる「本番用」の サーバーとは分離して管理しているため、当社の平常業務への影響はございません。
4.当社からのお願い
個人情報を悪用し、迷惑メールが送付される可能性があります。不審なメール等を受け取られた場合は開封せず、削除いただくようお願い申し上げます。
当社は、引き続き専門会社の支援を受けながら、漏えいの可能性がある情報、影響範囲等を特定するための調査を実施し、被害が最小限となるよう努めてまいります。また、今回の事態を重く受け止め、原因の追究と情報セキュリティ体制の一層の強化、徹底を図り、再発防止に尽力してまいります。
お客様、お取引先様をはじめとする関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。
《本リリースに関するお問合せ》
株式会社リアライブ 管理部
TEL:03-6809-4711(平日9時~18時) Email:security@realive.co.jp
以上
