日本事務器株式会社が運営するサービスサイトの問い合わせフォームが悪用され、弊社からの自動返信メールに不審なURLが記載された迷惑メールが発信されていたことが判明しました。

“archon-sales-gr@njc.co.jp” もしくは、”fudoloop-gr@njc.co.jp” から、身に覚えのない登録に関する返信メールが届いておりましたら、本文中に記載されているURLを開かずに、メールごと削除していただきますようお願いいたします。

今回このような事案が発生し、迷惑メールを受信された方には多大なるご迷惑をおかけしましたこと、お詫び申し上げます。今回の件による情報漏洩の被害については今のところ確認されておりませんが、引き続き、必要な対応と再発防止対策を講じてまいります。

• 事象の経緯

・2021年2月21日 午前6時頃(JST-9)から約2時間と、19時頃(JST-9)から約1時間、弊社の運営するサービスサイトの問い合わせフォームに、不審な情報が機械的に登録され続けた。

・フォームに登録された姓名情報に不審なURLが記載されており、自動返信メールに宛名として記載されたメールが483件送信されてしまった。

• 事象の調査状況

・現在判明している送信先は、弊社とお取引関係の無い送信先である事が確認されております。

• 現在までの対応

・今回不正登録されたサービスサイトのフォームについては、2021年2月21日 20:00(JST-9)と22:32(JST-9) に、それぞれGoogle社のreCAPTCHA設定を実装し、機械的な登録を防止しました。

・サービスサイト内で機械的な登録防止策が漏れていたその他のフォームに対しても、CAPTCHA認証を実装し、機械的な登録を防止しました。

・自動返信メールに対しては、フォームに自由記入された情報は記載しない対策を施しました。

• 今後の対応

・不正に当社の問い合わせフォームに登録されたメールアドレスは、対応完了後に削除します。

引き続き、セキュリティ対策及び監視体制の強化など、サービスサイトへの適切な措置を講じてまいります。
今後とも弊社をご愛顧いただきますよう心よりお願い申し上げます。