当社サービスへの不正アクセスに関するご報告と今後の対応について

この度、クロスマート株式会社の運営する「クロスオーダー」「クロスマート」にて、第三者によるアクセスを受け、一部データが不正に削除されていたことが判明しました。
関係各位には、多大なるご迷惑をおかけすることになり、深くお詫び申し上げます。
今後は二度とこのような事態が発生しないよう再発防止に努める所存でございます。
今回の詳細につきまして下記のとおりご報告いたします。

1.経緯

2021年4月22日AM7時16分、クロスオーダーの一部のデータを保管しているファイルサーバー内に第三者によるアクセスがあったことを弊社にて確認しました。その後の調査により、同日AM6時4分に第三者によるアクセスがあり、同日AM6時4分以前にアップロードされた一部データが不正に削除されていたことが判明しました。同日AM7時39分、削除されたデータ以外には問題がなくクロスオーダーを通常通りご利用いただける状態であることを確認しております。

2.対象のデータについて

下記データが不正に削除されたことを確認しました。
該当企業様には、個別に経緯・状況のご説明を行っております。

・CSVにてアップロードされた取引先商品データ
・CSVにてダウンロードされた取引先データ
・FAX-OCRの受信用紙原本
・飲食店納品書データ

3.原因と対策

サイバー攻撃による不正アクセスが原因ですが、弊社のセキュリティ対策にも不十分な点がありました。
4月22日AM11時13分時点、第三者による不正アクセスを遮断し、対応は完了しております。警察とも相談の上、今後の対策を協議しておりますが、現時点では削除されたデータが流出した、悪用されたなどの被害は一切確認されておりません。
弊社では、この度の事態を厳粛に受け止め、現状の総点検と調査結果を踏まえたセキュリティ対策の強化を行い、再発防止を図ってまいります。多大なるご心配とご迷惑をお掛けしましたことを、深くお詫び申し上げます。
今後お知らせすべき新たな事実が判明しましたら、改めて本コーポレートサイトにてお知らせいたします。

4.お問い合わせについて

本件に関しましてご不明点やご質問、流出の可能性が想定される事案がございましたら、誠に恐れ入りますが、下記あてにご連絡いただきますようお願い申し上げます。
重ねてではございますが、皆様にご不便・ご迷惑をおかけしたことを、お詫び申し上げます。今回の事象を厳粛に受け止め、セキュリティ体制の見直しを行ってまいります。

クロスマート株式会社
電話番号:03-4500-8221
メールアドレス:cs_xmart@xmart.co.jp