ホームトピックス&プレスリリース > 2021年 > サーバー不正アクセスのご報告 (2)

トピックス&プレスリリース

お知らせ

2021年04月30日

サーバー不正アクセスのご報告 (2)

日本サブウェイでは2021年4月14日、ランサムウェアのオペレーターによって日本にあるサブウェイのサーバーが不正アクセスされたことが発覚し、以降、不正なアクセスの対象となったデータや状況について調査を進めてまいりました。
つきましては本日、現時点で把握できている事実ならびに日本サブウェイとしての対応について公表いたします。
 
サブウェイでは、ランサムウェアのオペレーターがランサムウェアを使用して日本サブウェイのファイルサーバーに不正アクセスをおこなったと断定しています。このサーバーには、現在の従業員、採用応募者、フランチャイズ・オーナー、各フランチャイズのスタッフ、フランチャイズ候補、PR/マーケティング関連の外部ベンダー、その他サプライヤーに関連した情報が保管されていました。また、同サーバーには64名の顧客の一部情報(名前、年齢、電話番号のみ)も保管されていました。
※SNS関係の顧客情報はサーバーに保管していないので今回の件で問題はありません
 
現時点で、このサーバーに保管されていた情報が不正に公開されている確証はございません。しかしながら、本件によって多大なご心配やご迷惑をおかけしておりますこと、心より謝罪申し上げます。また、今後に向けてセキュリティ対策を強化すべく、既に追加の施策も導入しましたことをご報告いたします。
 

  1. 不正アクセスを受けたデータの数
現時点で不正アクセスの可能性を確認できているデータ・ファイルは、約10,000人分です。なお、この数字は今後の調査の進捗を受けて変わる可能性がございます。
 
  1. 不正アクセスを受けた可能性のあるデータ
    (64名の顧客データ)
・名前              ・電話番号                                ・年齢
 
  1. 不正アクセスを受けた可能性のあるデータ
(現在の従業員、採用応募者、フランチャイズ・オーナー、各フランチャイズのスタッフ、フランチャイズ候補、PR/マーケティング関連の外部ベンダー、その他サプライヤー)
・名前                 ・結婚歴
・誕生日                ・ビデオ
・性別                  (フランシャイズオーナー会議の模様)
・住所                 ・職業
・電話番号               ・職歴
・メールアドレス            ・収入情報
・健康診断の申請確認書         ・銀行口座情報
(検診結果は含まれません)       ・自動車運転免許
・国籍                 ・クレジット歴
・パスポート/ID              ・賞罰歴
・ユーザーネーム
 
実際の検診結果、ユーザーネーム/パスワードは、本サーバーには保管されておりませんでした。
 
  1. これまでの対応
インシデント発覚後、さらなるアクセスを防止すべく即座に必要な対策を取り、再発防止のための施策を実行しています。エンドポイントにおける強力なプロテクション・コントロールを含む防御ソフトを導入したほか、疑わしいデータ送信をシャットダウンするとともに不正アクセスを受けたサーバーの再構築を行いました。
 
また、今回の不正アクセスについては警視庁ならびに個人情報保護委員会への報告を行なっています。
 
  1. 個人情報の不正アクセスを受けた可能性のある方々へのサポートについて
今回のインシデントで影響を受ける可能性のあるお客様、フランチャイズ、従業員、その他の方々に対して、郵便またメールにて今回の件についてご連絡を順次差し上げています。
 
あわせて、本件についての専用お問い合わせ電話窓口を用意しますとともに、ご連絡先の確認できない方に対しては、または本件についてご質問等ある場合には、弊社へご連絡いただけますよう、この告知を弊社ウェブサイトに掲示いたします。
 
本件で影響を受けた可能性のある方々におかれましては、個人情報に関連した疑わしいと思われるアクティビティがあった場合には細心の注意を払っていだけます様、お願い申し上げます。
 
以上、ご不明点やご質問などございましたら、下記のお問い合わせ専用電話もしくは下記URLにございます「お問い合わせフォーム」にてご連絡ください。
 
【本件に関するお問い合わせ先】
日本サブウェイ合同会社
不正アクセス対応専用お問い合わせ窓口
TEL 0120-019-010
HPお問合せフォーム https://www.subway.co.jp/customer/query/
受付時間:平日(月~金) 10:00~17:00(土日祝および年末年始を除く)
※5月1日(土)から5月5日(水)においては10:00~17:00で受付けております


サーバー不正アクセスのご報告 (1)はこちら