弊会からの送信メールデータの流出の可能性について

2023年3月31日

弊会の「JA共済マイページシステム」で利用する富士通株式会社(以下「富士通社」)のFENICSインターネットサービスが特定の期間に不正アクセスを受けたこと(※1)により、弊会から送信したメールデータ(※2、3)の一部が外部に流出した可能性があることが、富士通社からの報告により判明いたしました。

 

ご契約者様をはじめとする関係者の皆様に、ご迷惑とご心配をおかけすることとなり、心よりお詫び申しあげます。

 

(※1)富士通社ニュースリリース

「FENICSインターネットサービスに関するネットワーク機器からの不正な通信について(調査結果)」(2023年2月20日)

「FENICSインターネットサービスに関するネットワーク機器からの不正な通信について」(2022年12月23日)

 

<富士通社からの報告概要>

  • 2022年12月9日にFENICSインターネットサービスを構成する一部のネットワーク機器から外部への不正な通信が行われていた事象を確認し、その後の調査の結果、当該サービスを構成する一部ネットワーク機器において、不正なプログラムが動作していたことが判明した。
  • 不正な通信が行われた時間帯に、当該ネットワーク機器を通過していた弊会から発信した電子メールが技術的に外部から窃取可能な状態になっていたことが判明した。
  • 不正な通信は2022年3月28日から行われていた可能性があり、このうち、2022年5月16日から12月9日までの期間については富士通社にて外部通信のログを保存しているが、2022年3月28日から5月15日までの期間については当該ログを保存していない。
  • すでに富士通社により同様の事象が生じないよう必要な対処を実施済みである。

 

(※2)漏洩の可能性のある個人情報は、氏名、メールアドレスであり、電話番号、クレジットカード等の情報については、漏洩の可能性はなく、「JA共済マイページシステム」への影響もございません。

 

(※3)漏えいの可能性のあるメールデータは、宛先アドレスに何らかの理由で届かなかった場合の返信メールであり、宛先アドレスに正常に届いたメールについては漏えいの可能性はありません

 

弊会では、2022年3月28日から12月9日までの期間(約9か月間)で、上記FENICSインターネットサービスを通じて外部に流出した可能性のある3件を特定し、すでに個別にご連絡しております。

 

また、富士通社にてログを保持していない2022年3月28日から5月15日までの期間(約2か月間)につきましては、引き続き富士通社とともに対象範囲を確認しつつ調査方法を検討し、対応してまいります。なお、現時点で情報が不正利用された事象は確認されておりません。

 

今後も情報管理の徹底に努め、より一層の情報セキュリティ対策の強化に取り組んでまいります。

 

なお、本件につきましては、監督当局に対して報告を実施しております。

今後、新たな事実が判明した場合には、改めてお知らせいたします。

 

本件に関しまして、ご心配な点およびご不明な点がございましたら、以下の問い合わせ窓口までご連絡いただきますようお願い申しあげます。

 【本件にかかるお問い合わせ窓口】

JA共済相談受付センター   電話番号:0120-536-093

受付時間:9:00~18:00(月~金曜日)、9:00~17:00(土曜日)

PDFファイルをご覧になるにはAdobe Reader®が必要です。
Adobe Reader をダウンロード