2021年07月13日
不正アクセスに関するお詫びとお知らせ(追加情報)
2021年6月22日(火)に公表した「不正アクセスに関するお詫びとお知らせ」につきまして、その後の調査で分かった追加情報をお知らせいたします。
お客さまをはじめ、関係者の皆さまには多大なるご迷惑およびご心配をお掛けします事を深くお詫び申し上げます。
追加で判明した事象
弊社のサービスを便利にお使いいただくために用意している、「シングルサインオン機能(1つのIDとパスワードを入力して複数のWebサービスやアプリケーションにログインする仕組み)」に対して、不正アクセスを検知しました。これに伴い、一定期間内に連携アプリケーションとの連携設定を行う際のお客さまの入力情報が、不正アクセスを行う第三者に参照される可能性がありました。
なお、いずれも現時点で情報漏えいや悪用された事象は確認されておりません。
具体的な事象内容
2021年5月10日(月)10:00 ~ 2021年6月16日(水)18:57の間に連携アプリケーションとの連携設定を行う際に、「弥生シリーズ ログイン画面」で入力、[ログイン]をクリック後に「弥生IDまたはパスワードが違います」というメッセージが出たお客さまが該当します。なお、当該期間に連携設定を行っていないお客さまは、本事象の対象外です。
「弥生IDまたはパスワードが違います」のメッセージは、弥生IDが未登録の場合やメールアドレスの打ち間違い等が原因で表示されますが、調査の中で、弥生ID(メールアドレス)以外に弊社のお客様番号と思われる数字が入力されているケースが260件あることが判明しました。
対処方法
現時点で情報が流出した事実は確認できておりませんが、弊社のサポート・サービスの利用に影響する可能性がございますので、該当のお客さまにはお客様番号のパスワードについての変更を別途ご案内しております。ご自身でパスワード変更される場合は、こちらから行ってください。
また、以下のFAQもご用意しておりますので、必要に応じてご覧ください。
現在の対応と対策の状況
本件を検知後、弊社では速やかに不正アクセスおよびIDとパスワードの不正取得に対する対策を実施しております。また、不正アクセスを含めたデータベースの監視も強化しており、現在は不正なアクセスが発生しないことを確認しております。
本件に関しましてご不明な点がございましたら、以下のお問合せ窓口までお問い合わせ下さいますよう、お願い申し上げます。また、現時点で情報漏えいや悪用された事象は確認されておりません。万一、当該期間中にご自身で身に覚えのないことが起きたなどございましたら、弊社までお問い合わせください。
弊社は今回の事態を重く受け止め、再発防止に向け、お客様情報の管理について、再度徹底してまいります。また今後、新たにお伝えすべき事象が明らかになりましたら、適宜お知らせしてまいります。
本件に関する問い合わせ先
情報セキュリティ専用窓口
0120-057-841(フリーダイヤル) / 050-3388-0999(IP電話)
受付時間:9:30~12:00/13:00~17:30(土・日・祝日、および弊社休業日を除きます)
※「音声ガイド」に従って操作をしてください。
※番号をよくお確かめのうえおかけください。
