NEWS & TOPICS
ニュース & トピックス
2026.06.30 NEW
【第4報】当社ネットワークへの不正アクセスについて
平素より格別のご高配を賜り、厚く御礼申し上げます。
先般よりご報告してまいりました当社ネットワークへの不正アクセスにつきまして、外部セキュリティ専門機関による調査が完了いたしました。本件に関して、調査により確認できた事実、影響範囲、当社の対応および再発防止策について、下記のとおりご報告いたします。
1.本件の概要
2026年4月24日、当社社内ネットワークにおいて、通常では想定されないログイン記録を確認したため、外部セキュリティ専門機関に調査を依頼するとともに、対策本部の設置、関係機関への報告、外部からのアクセス制限、アカウントの遮断、監視強化等の初動対応を実施いたしました。
その後の調査により、本件は第三者による社内ネットワークへの不正アクセスであることが判明し、影響範囲の特定を進めたところ、一部サーバー等において当社内部環境の調査・探索・確認・試行の痕跡が確認されました。
なお、典型的なランサムウェア攻撃に見られるファイルの暗号化、システムの使用不能化、身代金要求、脅迫、データ収集や大量データ転送を示す直接的な挙動は確認されておりません。
2.情報漏えいの可能性について
調査の結果、情報が外部に持ち出されたことを示す具体的な証拠や痕跡は確認されず、また、外部脅威情報の調査においても、現時点で本件に関連する情報が外部サイト上で公開、流通、販売されている事実は確認されておりません。
これらの結果より、外部セキュリティ専門機関より、実質的な情報漏えいが発生したことを裏付ける証跡は確認されていない旨、報告を受けております。
しかしながら、第三者による不正アクセスが確認されていることから、当社としては情報漏えいの可能性を完全に否定することはできないとも判断しており、また、将来にわたり情報公開等の可能性を完全に排除することは困難であるため、今後も定常的に監視を行い、情報漏えいの可能性が確認された場合には速やかにご報告いたします。
3.お客様サービスへの影響
MallPro®(モールプロ®)、+CMS(プラスシーエムエス)等のお客様サービスに関わるシステムにつきまして、本調査において侵入が確認されたサーバー等から、お客様サービスに関わる環境に対し、不正なアクセスの試行を示す痕跡は確認されておらず、これに加え当社における調査においても、当該環境に不審なログインを示す痕跡は確認されておりません。
本件を踏まえ、お客様サービスに関わるシステムおよび使用端末についても監視を継続し、引き続き安全性の確認と再発防止に努めてまいります。
4.再発防止策について
当社では、本件を重く受け止め、以下の再発防止策を推進しております。
・不正アクセスに関連する可能性のあるアカウントの無効化および遮断
・認証情報のリセットおよびアクセス管理の強化
・多要素認証の導入
・端末およびシステムの監視体制の強化
・お客様サービスに関わるシステムおよび使用端末のログ監視強化
・外部接続環境の見直しおよびセキュリティ強化
・全従業員を対象とした継続的なセキュリティ教育
今後一層の情報セキュリティ対策の強化と信頼回復に全社を挙げて取り組んでまいります。
本件により、お客様ならびに関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
株式会社イースト
代表取締役 長島 秀晃