![[本社]ソフトウェア設計・開発・保守SIコンサルティング 【IS 503856/ISO/IEC27001:2013】](/themes/icomsoft/assets/img/common/h_ISO.png)
![[本社]情報システムの運用・保守サービス【FS 521971/JIS Q 9001:2008】](/themes/icomsoft/assets/img/common/h_JIS.png)
2026.06.22
2026年5月27日に弊社ホームページにてお知らせいたしました、弊社サーバーへの不正アクセスが確認された件につきまして、お客様をはじめ関係各位には多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
本事案の発覚以降、外部専門家の協力を得て原因調査を進めてまいりましたが、このたび調査が完了いたしました。
つきましては、その調査結果および再発防止に向けた取り組みについて、下記のとおりご報告いたします。
記
1.経緯
2026年5月1日、弊社のホームページならびにメールシステムを構築するサーバーに対し、外部の第三者による不正アクセスを確認いたしました。当該事象の確認後、直ちに被害拡大を防止するためにネットワークの遮断等の対応を実施いたしました。
2.調査結果について
外部専門家による詳細な調査の結果、被害を受けたサーバーにおいて情報窃取の痕跡は確認されておらず、本事案により被害サーバー内の情報が漏えいした可能性は低いとの評価を受けております。
しかしながら、不正アクセスによりサーバー管理者権限が取得されていた事実を踏まえ、情報漏えいの可能性を完全に否定することはできないことから、個人情報保護法に基づき、漏えいのおそれのある対象者様への通知及び関係機関への報告を実施しております。
なお、現時点において、本件に起因する情報の公開、個人情報の不正利用その他の二次被害は確認されておりません。
【漏えいのおそれのある個人情報】
弊社メールサーバー内に保存されていたメールデータ及び添付ファイルに含まれる個人情報について、不正アクセスによる漏えいのおそれがございます。対象となる情報には、お取引先ご担当者様の連絡先情報のほか、業務上取り扱っていた個人情報が含まれます。
【個人情報の項目】
・メールアドレス
・会社名
・部署名
・氏名
・電話番号(メール本文等に記載がある場合)
・その他、メール本文及び添付ファイルに含まれる情報
【対象となるお客様へのご連絡】
対象となるお取引先様ならびにお客様には、個別にご連絡を差し上げております。
なお、個別連絡が困難な方々につきましては、本公表をもって通知に代えさせていただきます。
また、本件において漏えいのおそれがある業務上の情報等につきましては、該当するお取引先様へ個別にご連絡させていただいております。
詳細につきましては、別途ご報告しております内容をご確認くださいますようお願いいたします。
3.原因
被害サーバーで利用していたサーバー管理ソフトウェア「cPanel/WHM」の脆弱性が悪用され、認証を回避した不正アクセスが発生したことが原因であると判明いたしました。
4.今後の対応について
弊社は、このたびの事態を厳粛に受け止め、以下の再発防止策を実施しております。
・ホームページサーバーの再構築
・メールシステムの再構築
・管理画面への多要素認証の導入
・アクセス制御の強化
・メールセキュリティ対策の実施
・認証情報の見直し及び管理強化
・継続的な脆弱性管理及び監視体制の強化
今後もシステムのセキュリティ対策および監視態勢の強化を継続し、再発防止に努めてまいります。
お客様及び関係者の皆様には、多大なるご迷惑とご心配をおかけしましたことを重ねて深くお詫び申し上げます。
何卒ご理解とご協力を賜りますよう、お願い申し上げます。
【本件のお問い合わせ先】
アイコムソフト株式会社
電話番号:093-871-8811(担当:村山)