当社のウェブサイトにて「当社ファイルサーバーへの不正アクセス発生について」（2025年3月18日付公表）および「当社ファイルサーバーへの不正アクセス発生について（第二報）」（2025年4月11日付公表）」でご報告しました当社ネットワークが外部から不正アクセスを受けた事案につきまして、セキュリティ専門機関等の協力を得ながら社内調査が完了しましたので、最終的な被害の確定および再発防止策について以下のとおりご報告いたします。
関係者の皆様には多大なるご心配とご迷惑をおかけしておりますこと、改めて心よりお詫び申し上げます。

1. 影響範囲

セキュリティ専門機関との連携のもと、社内で詳細調査した結果、以下の情報が外部に流出した可能性があることがわかりました。なお、第二報でご報告しました情報項目以外の不正な情報流出はこれまでのところ確認されておりません。

個人に関する情報

当社グループの一部のお客様およびお取引先関係者の皆様に関する情報

• 個人データの項目：氏名、住所、所属会社名、役職、電話番号、メールアドレス等
  
• 個人データの件数：約3,800件

当社の一部の株主様および元株主様に関する情報

• 個人データの項目：氏名、住所、保有株数等
• 個人データの件数：約30,000件（名寄せ前：約124,000件）

当社グループの一部の従業員に関する情報

• 個人データの項目：氏名、住所、電話番号、メールアドレス等
• 個人データの件数：約4,800件

該当する個人の皆様には、文書等にて個別にご連絡を差し上げております。

個人以外の情報（主に法人のお取引先様等）

情報が流出した可能性のある法人のお取引先様等につきましては、当社の営業担当部門等からご説明させていただきました。

現在は、ネットワークのセキュリティ点検はすべて完了しており、すべてのシステムが問題なく円滑に運用されております。これにより、ネットワークは安全に機能しております。
また、調査の結果、本件に起因する当社の事業への影響や情報の不正利用等、具体的な二次被害は確認されませんでした。

2. 原因

本件の原因は、悪意のある第三者が当社ネットワーク機器に対し不正なアクセスを行い、管理者アカウントを搾取し内部に不正侵入したことによるものです。

3. 再発防止策

今回当社ネットワークが受けた不正アクセスの実態、被害発生の要因等を踏まえ、以下の対策をすでに実施しております。

• 再侵入防止の為の外部からの侵入経路の遮断および多要素認証対応の強化
• データ漏洩防止の為のインターネット接続境界での通信制限の強化
• 攻撃者が利用した形跡のあるアカウントの無効化
• 管理者アカウントおよびユーザーログインアカウント全数のパスワード変更
• 不正アクセスの影響が確認されなかった機器についても、セキュリティ対策ソフトを最新化した上でのフルスキャンの実施

今回当社ネットワークが受けた不正アクセスの実態、被害発生の要因、講じた対策等の検証を踏まえ、以下の再発防止策を講じてまいります。

• 全てのネットワーク接続機器の脆弱性管理体制の見直しおよび拠点間通信制限の強化
• サーバーの復旧体制の見直しおよび管理者権限管理の強化
• 24時間365日稼働のグローバルセキュリティオペレーションセンターを強化し、社内外の不審な通信の監視および遮断体制を一元化することで対応力を強化
• セキュリティインシデント発生時の緊急対応および復旧シナリオの策定と定期的な訓練の実施

4. お問い合わせ窓口

本件に関するお問い合わせは、以下の窓口にて対応いたします。

ミネベアミツミ株式会社　広報・IR室
Phone: 03-6758-6703 Fax: 03-6758-6718
E-mail: koffice@minebeamitsumi.com

2025年お知らせ一覧に戻る

本文の終わりです