不正アクセス発生のお知らせとご協力のお願い

　２０２３年１月２７日

各位

東京都新宿区大京町31　慈母会館2・3階
公益社団法人 シャンティ国際ボランティア会
事務局長　山本 英里

不正アクセス発生のお知らせとご協力のお願い

公益社団法人シャンティ国際ボランティア会（以下弊会）は、弊会が利用するサーバーについて、２０２２年１１月２２日にランサムウェアと呼ばれる暗号化ウイルスによる不正アクセスを受けたことが判明いたしました。

多くのご支援者及び関係者の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

不正アクセス判明後、行政機関への報告及び所轄警察署へ届け出を行い、被害の全容解明と再発防止を目的に外部専門家とともに詳細な調査を進めてまいりました。この度、調査の結果が判明いたしましたので、今後の対策とあわせて下記のとおりお知らせいたします。
１．概要

２０２２年１１月２２日１４：２３頃、クラウド上のシステムサーバーからランサムウェア攻撃による不正侵入をされ、弊会内に設置されていた物理サーバー内のファイルデータ及びバックアップデータが暗号化され、すべてのデータへのアクセス不可となりました。
暗号化されたデータには、「データの復旧を希望する場合には、金銭を支払え」と脅迫する趣旨の英文の脅迫状が入っていたことから、ランサムウェア攻撃と断定、行政機関に報告するとともに所轄警察署に届け出を行いました。同時に、アップデートテクノロジー株式会社 に委託し、調査を進めて参りました。

◇毀損したデータに含まれる個人情報の項目は下記の通りです。

（１）個人情報関連（９万６千件）

・名前
・住所
・電話番号
・メールアドレス
・生年月日
・所属
・寄付金額及びその情報

（２）その他

・業務及び職員関連情報

なお、弊会では決済はすべて外部委託しており、クレジットカード情報は保有していません。
 

２．対応と再発防止策

事件発生後、ランサムウェア攻撃に詳しい外部専門家に委託し、原因・状態の確認及び再発防止策を講じるための専門調査を実施して頂きました。調査の結果により判明したこと及び当会の対応並びに今後の方針は以下のとおりです。

（１）非常に高度かつ新型の攻撃であることが判明しました。そのため、全容解明とまでは至りませんでしたが、今後不正アクセスが発生しないよう対策を講じ、ファイルデータをクラウド上に移行しセキュリテイ強化を図りました。

（２）毀損したデータに含まれる個人情報は漏えいしたおそれもあります。調査の結果、現在までに、本件に関連した第三者による個人データの取得や個人データの悪用による二次被害の発生は確認されておりません

（３）身代金については、支払いは拒絶し、独自にデータの復元を計ってまいることとしました。

（４）個人情報の管理についても弊会内での取り扱い規程を更に強化し、管理を徹底して参ります。

皆様には、多大なるご心配とご迷惑をおかけしておりますことを、改めてお詫び申し上げます。引き続き、再発防止に努めて参ります。

なお、ご不明な点がございましたら、当会までお問い合せください。お問合せの際には、「ランサムウェア対策担当」までお願いします。

以上