平素は格別のご高配を賜り、誠にありがとうございます。
このたび、当社が運用するメールサーバー及び、HPサーバーに対し、第三者による不正アクセスの痕跡が確認されました。
■ 概要
• 発生日:2024年11月23日
• 対象:当社HPサーバー、メールサーバー(レンタル/SAKURA社)
• 影響:HPサーバーに不正アプリの埋め込み(メール一斉送信ソフト)
SAKURAメールの閲覧または不正取得された可能性(添付ファイル含む)
• 原因:外部からの不正アクセス(IPログ等により確認)
■ 対応と再発防止策
• サーバーの隔離
• 不正アクセス経路の遮断・パスワード変更の実施
• セキュリティ対策の強化(EDR監視ソフトの導入・二要素認証の導入)
専門業者と連携のうえ、詳細な調査とログ解析を進めた結果、弊社WEBサーバーの乗っ取りを行い、海外へ不正メールを送信することが目的だったと判明しました。そのためメールサーバーに保存されているお客様とのメール内容の漏洩の可能性は極めて低いとの判断です。また保険契約におけるお客様の個情報等につきましては、レンタルサーバーとは別の自社サーバーに保管しておりますので影響はございません。
■ お客様へのお願いとお詫び
本件に関し、皆様に多大なるご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。もし心当たりのある方やご不安な点がございましたら、下記窓口までご連絡ください。
【本件に関するお問い合わせ】
株式会社ファイブ・アイ総合保険
TEL:06-6354-7238
メール:info@five-i.biz
受付時間:平日9時〜17時(土日祝を除く)
引き続き安心してご利用いただける環境の整備に努めてまいりますので、今後ともご理解とご協力のほどお願い申し上げます
