【第二報】
不正アクセス発生に関するお詫びとご報告

2023-12-5不正アクセス発生に関するお詫びとご報告.pdf

2023年12月5日に「ドランクバスターサーバー」への不正アクセス発生としてご報告したとおり、クラウドサーバーへの不正アクセスを受ける被害が発生したことを確認いたしました。
弊社としまして、不正アクセス確認後、被害の全容解明と再発防止策の検討に総力を上げて取り組んでまいりました。調査の結果、判明した事実をご報告いたします。
本件に関しまして、お客様には多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

〈 事象概要 〉
2023年12月2日(土)　6時59分～10時30分までの間に「ドランクバスター管理画面」へログインできない事象が発生しました。当該時刻のアクセスログを解析したところ、明らかに通常ではないIPアドレスからのアクセスが確認されました。さらに過去のアクセスログを遡及し解析したところ、過去にも同様の手口での不正アクセスの形跡も確認しました。非一般的な手段で不正にアクセスを行い、当システムからの測定データ等を閲覧された可能性を否定できません。アクセスログの解析から、当該日時におけるデータ漏洩は確認されず、2023年11月1日以前に数回の不正閲覧された可能性が発見されました。
不正に閲覧された可能性のあるデータ項目は以下の通りとなります。
・会社名
・部署名
・測定者氏名
・測定結果（日時、アルコール測定結果）
・点呼内容
・位置情報（モバイル測定時のみ）
・メールアドレス（アラート通知送信先）
※測定時の画像の流出はございません。
現時点での個人情報流出による被害は確認されておりません。

〈 事象の原因 〉
本システムで使用していますメンテナンス管理ツールの脆弱性を狙った攻撃によるものと判断されます。また、メンテナンス性を優先することで、セキュリティ対策が不充分であり運用上の脆弱性も認識されます。

〈 今後の対応と再発防止策 〉
メンテナンスツールをローカル接続のみと制限し、ベーシック認証による二段階認証を採用することにより、セキュリティ対策を強固に改良しました。
アクセスログの監視を強化し、不正アクセスと疑われる通知は機械検知にて対応していきます。
また、サーバ層及びアプリケーション層に対しセキュリティチェックを実施していきます。
該当されるお客様には、個別にご連絡を差し上げ説明させていただきます。
今後もサーバ専門業者と密なる連携を図りながら、セキュリティ対策の強化を徹底し、再発防止はもとより未知なる脅威に万全を期していきます。

【第一報】
お客様の個人情報流出の可能性に関するお知らせとお詫び

2023年12月2日（土）、「ドランクバスター管理画面」へログインできない事象が発生しました。

調査したところ外部からの不正アクセスが確認され、お客様の個人情報が流出した可能性があることをお知らせいたします。

お客様には多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。

被害は確認されておりませんが、引き続き調査を行っており、詳細が判明次第、改めてお知らせいたします。