ニュース
【重要】弊社サーバーにおける不正アクセスに関する最終報告
お客様各位
平素は、弊社クラウドサービスをご利用いただきまして誠にありがとうございます。
2026年5月5日に発生いたしました、弊社管理サーバーへの第三者による不正アクセスにつきまして、詳細な調査が完了いたしましたので、調査結果および今後の対応について以下の通りご報告申し上げます。
ご利用中のお客様にはご不便ご心配をおかけしましたこと、心より深くお詫び申し上げます。
1.事象の経緯および原因と対策
事象:
2026年5月5日 1時9分頃、弊社が契約する振る舞い型検知システム(以下「EDR」)がサーバーの一部で不審な動作を検知し、即座に当該サーバーをネットワークより隔離いたしました。
原因:
EDRの情報やイベントログの調査により判明した事実として、海外のIPアドレス元からパスワード総攻撃によりシステムアカウントを乗っ取り、一部のサーバーへログオンされていたことが原因と考えられます。
対応:
弊社システム担当チームにて、速やかに不正アクセスに利用されたアカウントは無効化およびパスワードリセットを実施いたしました。また、不正アクセス元のIPアドレスをファイアウォールにて遮断する措置を講じました。なお、不正利用されたアカウントによる弊社クラウドサービスに関連するサーバーへの侵入は認められませんでした。
現状:
現在は全サービスが正常に復旧し、安定稼働しております。
2.調査結果および情報漏洩の有無について
外部の専門機関を含めた精査の結果、お客様の個人情報および機密情報の外部流出は確認されませんでした。
また、不正アクセスが確認されたサーバー内のログ解析により、攻撃者の活動範囲を特定いたしましたが、お客様がご利用されているデータベース等への影響はございませんでした。
3.お客様へのお願い(パスワード変更の推奨)
情報の流出は確認されませんでしたが、セキュリティ強化の観点から万全を期すために、お客様にはパスワードの変更を強く推奨させていただいております。
新しく設定されるパスワードにつきましては、以下の要件を満たす複雑な文字列をご指定ください。
【パスワード設定要件】
文字数:8文字以上
構成:英大文字/英小文字/数字/記号のうち3種類以上を含むこと
制限:利用者アカウント名を含むものは不可
【変更手順】
- クラウドサービスへログイン
- 画面右上の「歯車マーク(アカウント設定)」を選択
- 「パスワード変更」メニューより、上記要件に沿った新しいパスワードを設定
4.今後の再発防止に向けた取り組み
本事案を厳粛に受け止め、弊社ではサーバー防御環境の継続的な整備、および監視体制のさらなる強化に全力を挙げて取り組んでまいります。
今後もお客様に安心してサービスをご利用いただけるよう、情報セキュリティ対策の継続的な向上に努めてまいります。
5.本件に関するお問い合わせ先
CSアカウンティング株式会社 システム部
電話番号:03-5908-4746
以上