米Microsoftの「Office 365」不正アクセスについて

　アルファノート株式会社（以下「当社」といいます。）は、2024年７月に当社が利用している米Microsoftのクラウドサービス「Office 365」に不正ログインされたことに関して、当社の従業員等の個人情報が漏えい（そのおそれを含む。以下同じ。）しました。関係者の皆様に、多大なご迷惑とご心配をお掛けしておりますこと、深くお詫び申し上げます。

1.漏えいした個人情報の項目
当社の従業員の一部（退職者を含む。）及び当社の顧客の一部（合計8,065名）の「氏名」、「生年月日」、「性別」、「住所」、「電話番号」、「電子メールアドレス」及び「口座番号」の全部又は一部です。

2.発生原因
総当たり攻撃（と現時点において考えられる。）により、当社従業員２名の「Office 365」に第三者から不正ログインされ、「SharePoint」上で管理していた個人情報を含むファイルを当該第三者が閲覧可能な状態となりました。「Office 365」ログにより、当該第三者が前出のファイルをダウンロードした形跡を確認しております。

3.二次被害又はそのおそれの有無及びその内容
現在のところ二次被害が発生したという情報には接しておりませんが、それをうかがわせる情報に接した場合には、必要な対応を速やかに講じます。

4.再発防止策
不正ログインを感知した同日中に「Office 365」へ二段階認証を導入しました。また、同サービス以外で当社が利用しているものについても二段階認証の導入等の対応を講じております。またより一層の厳重な情報セキュリティ体制の構築と強化を継続して図ってまいります。

　 【本件に関するお問い合わせ窓口】
アルファノート株式会社　個人情報相談窓口
電子メールアドレス：creditsupport@alpha-note.co.jp