2021年7月13日

お客様　各位

日本ケミカルデータベース株式会社
代表取締役社長　青木　隆衛

不正アクセスによる情報流出に関するお知らせとお詫び

この度、弊社は下記の通り第三者からの不正アクセス攻撃を受け、弊社が保有するお客様の個人情報の流出とみなされる事実が発生したことを確認しました。お客様には大変ご迷惑、ご心配をお掛けしておりますことを深くお詫び申し上げます。
弊社は今回の事態を重く受け止め、再びこのようなことがないよう、より一層の管理体制強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
何卒ご理解・ご協力を賜りますようお願い申し上げます。

記

1. 概要および経緯
   2021年7月5日に弊社Webサイトに対し第三者からの不正アクセスがなされた疑いがあることが判明しました。そのため弊社は速やかに該当するサービスを停止するとともに、この不正アクセスに関する調査を開始しました。その結果、個人情報の流出とみなされる事実が発生していることを確認しました。その後、弊社において、弁護士への相談、個人情報保護委員会への報告、警視庁サイバー犯罪対策課への連絡、東京都富坂警察署への連絡及び情報提供を進めてまいりました。
2. 流出の範囲

   (1) 個人情報
   - 流出した個人情報の数 ：1,652件
   - 流出した個人情報の種類：ログインパスワード、メールアドレス（一部のアドレス中に氏名情報を含みます）

   (2) 企業情報
   -流出した企業情報の数 ：166件
   - 流出した企業情報の種類：メールアドレス

3. 流出の原因
   非ユーザー向けに公開している試用体験ページの検索欄に対し、SQLインジェクション（※）による攻撃を受けたため。
   ※ SQLインジェクションとは、アプリケーションが想定しないSQL文を意図的に実行させることにより、データベースを不正に操作する攻撃を指します。
4. その他の被害状況
   弊社において今回の不正アクセスに関する調査を実施しましたところ、上記のSQLインジェクションによる攻撃の対象となった弊社システム及びその他の弊社システムいずれにつきましても、これらに対し、当該攻撃以外の、マルウェア等による被害は発生していないことを確認しております。
5. お客様へのご連絡
   不正アクセスにより個人情報を窃取された可能性のある全てのお客様に対して、弊社またはご契約いただいた弊社販売代理店から電子メールにて個別にお詫び及び注意喚起のご連絡をさせていただきます。
6. 関係先への報告
   弊社は、本件につきまして、関係先に対して以下のとおり報告を行いました。
   • 個人情報保護委員会に対しての報告
   • 警視庁サイバー犯罪対策課への連絡
   • 東京都富坂警察署への連絡及び情報提供
7. 今後の対応

   今回の不正アクセスに関する調査により、弊社システムへの影響範囲や被害状況が特定できましたので、該当するサービスを再開させていただきます。ご利用頂くための情報(新パスワード)については、弊社またはご契約いただいた弊社販売代理店から電子メールにて個別にご連絡させていただきます。なお、弊社販売代理店でご契約いただいたお客様の中で、サービスご利用につきお急ぎの方は、大変お手数ですが、メールにログインID・従前のパスワード・ご契約名義をご記載の上、末尾のお問い合わせ先までご連絡をお願いいたします。弊社から新パスワードを直接ご連絡させていただきます。

   また、弊社は今回の事態を厳粛に受け止め、弊社システムのセキュリティ対策および監視体制ならびにリスクマネジメント体制の強化を行い、再発防止を図ってまいります。現時点において、お客様から二次被害発生の報告はございませんが、引き続きお客様への影響がないよう取り組んでまいりますので、本件に関するお問い合わせ等ございましたら、末尾のお問い合わせ先にご連絡いただけますようお願い申し上げます。
   さらに、今後も警察当局との連携、関係機関への適時報告を行い、迅速・適切に対応してまいります。

お客様には、多大なるご心配とご迷惑をお掛けしておりますことを、改めて深くお詫び申し上げます。

以上