お客様名等の外部漏えいの可能性について

 2025年5月16日
但南建設株式会社

 当社の自社サーバーがランサムウェアによるサイバー攻撃を受け、不正に暗号化されたことにより、お客様名等が外部に漏えいした可能性があることがわかりましたので、お知らせいたします。お客様をはじめ多くの関係者の皆さまにご迷惑とご心配をおかけしますことを謹んでお詫び申し上げます。

【概要】

• 4月15日、当社の自社サーバーがランサムウェアに感染し、当該サーバー内のデータが暗号化されアクセス不可能な状態になりました。
• 当該サーバー内には、2000年以降の当社が受注したデータが存在しており、当該データの中には工事名（お客様名）工事場所（地番）が含まれておりました。当該データが外部に漏えいした可能性があります。
• 本件に関しては、当社より個人情報保護委員会に報告をするとともに、所轄警察署へ被害届を提出しております。

【漏えいした可能性のある情報】

漏えいした可能性のある情報の範囲及び項目等につきましては、以下のとおりです。

■対象範囲：

• 当社が受注した、2000年4月1日～2025年4月14日の間に着工のお客様

■項目

• 当社が受注した工事名（お客様名）・工事場所　1165件
• 当社が受注した工事名（お客様名）・工事場所・工期・図面・現場写真　190件
• 二次被害の有無：現在、お客様情報等の不正利用は報告されていません。

【お客様への対応】
当社が直接受注したデータにお客様の情報が含まれていることが確認でき次第、順次郵送もしくはメール等でご連絡をいたします。そのため、ご連絡までに時間を頂く可能性がございますが、何卒ご容赦ください。なお、当社取引先から工事受注したデータに関しましては、該当の取引先より別途連絡させていただきます。

【原因及び再発防止策】

• 本件は、当社の自社サーバーの脆弱性が原因で、ランサムウェアによるサイバー攻撃を受け、不正に暗化されたことにより、お客様名等が外部に漏えいした可能性が否定できないものです。被害を受けた当該サーバーは、既にネットワークを遮断しております。
• 再発防止のため、情報セキュリティの一層の強化に取り組んでまいります。

この度は多くのお客様に対し、多大なご迷惑とご心配をおかけいたしましたこと、改めてお詫び申し上げます。
本件に関しまして、ご心配およびご不明な点がございましたら、専用窓口を設けておりますのでお問い合わせいただきますようお願い申し上げます。

【お問い合わせ専用窓口】
TEL：0120-76-3132
受付時間：9:00～ 18:00（土日祝含む）