当社ファイルサーバーへの不正アクセス発生について（第二報）

先日当社のウェブサイトにて「当社ファイルサーバーへの不正アクセス発生について」（2025年3月18日付公表）でご報告しましたとおり、当社ネットワークが外部からのサイバー攻撃を受けました。
関係者の皆様には多大なるご心配とご迷惑をおかけしておりますこと、心よりお詫び申し上げます。
現在、外部のセキュリティ専門機関等と連携し、原因の特定、被害状況の調査、および影響の有無について鋭意調査を継続しておりますが、4月10日現在の調査の状況と対応について下記のとおりご報告いたします。

記

1. 本件の概要

2025年3月11日、悪意ある第三者が当社の特定の拠点のファイルサーバーに不正にアクセスし、攻撃を行ったことを検知しました。これを受け、直ちに社内から社外への接続経路の遮断および当該サーバーをネットワークから遮断するなどの緊急措置を講じるとともに、外部のセキュリティ専門機関等と連携し原因の特定、被害状況、および影響の有無等の調査を開始しました。
上記の過程において、当社の情報（個人情報を含みます）が流出した可能性があることが判明したため、外部弁護士等の専門家への相談を実施するとともに、3月18日に、当社のウェブサイトにて「当社ファイルサーバーへの不正アクセス発生について」を公表し、警察および個人情報保護委員会に対して報告を実施いたしました。

2. 外部に流出した可能性がある情報と対応

本件に伴い外部に流出した可能性がある情報の具体的な内容については、鋭意調査を行っておりますが、現時点で判明している限りにおきましては、以下の情報が流出した可能性があることがわかりました。今後、情報の流出の可能性が更に確認された場合には、速やかにその内容について報告し、法令等に則して適切に対応いたします。

（1）個人情報　約16万件（現時点における最大数としてお示ししております。）

当社グループの一部のお客様およびお取引関係様の個人情報：氏名、住所、所属会社名、役職、電話番号、メールアドレス等
当社の一部の株主様および元株主様の個人情報：氏名、住所、保有株数等
当社グループの一部の従業員の個人情報：氏名、住所、電話番号、メールアドレス等

該当する個人の皆様には、個別に順次文書等にてご説明を差し上げます。ご連絡先を特定できない個人の皆様におかれましては、本公表をもってお詫びとお知らせに代えさせていただきます。
なお、ご不明な点等につきましては、後記5.【ミネベアミツミ株式会社不正アクセスお問い合わせ一般窓口】にお問い合わせください。

（2）個人以外の情報（主に法人のお取引先様等）

法人のお取引先様等につきましては、主に当社の営業担当部署等からご説明いたします。
なお、ご不明な点につきましては、お手数で恐縮ですが、営業担当部署等までお問い合わせください。

3. 本件による影響

ネットワークのセキュリティ点検は全て完了しており、現在はすべてのシステムが問題なく安全に運用されています。これにより、ネットワークは円滑かつ安全に機能しています。
現時点において、本件に起因する当社の事業への影響や、情報の不正利用等の具体的な二次被害は確認されておらず、また当社から皆様に特別な対応をお願いすることはございません。

4. 原因および今後の対応について

本件の原因は、悪意のある第三者が、当社ネットワーク機器に対し不正にVPN接続を行い、内部に不正侵入したことによるものです。第三者の侵入経路および今回の不正アクセスにより影響を受けたサーバー等の特定は完了しております。外部の弁護士およびセキュリティ専門機関等の協力を得ながら、流出した可能性のある情報の精査を進め、最終的な被害の確定および再発防止策を、当社ウェブサイトにて別途ご報告いたします。