不正アクセスによる個人情報漏えいに関するご報告とお詫び
東京都港区虎ノ門一丁目1番地2号
ローレルバンクマシン株式会社
代表取締役社長 池邊 正
2025年10月16日(木)に公表いたしました、当社が提供するAI-OCR サービス「Jijilla」 のサーバーに対する不正アクセス事案につきまして、外部専門業者によるフォレンジック調査を含め、当社が実施した調査の結果を以下のとおりご報告申し上げます。
2025 年9 月25 日(木)に、当社が提供するAI-OCR サービス「Jijilla」 のサーバーに対して身代金要求を伴う不正アクセスが発生し、一部のサービスがご利用いただけない状況となりました。
外部専門家によるフォレンジック調査の結果、第三者がいわゆる辞書攻撃等を繰り返し、同サーバーのデータベース内に不正に侵入した可能性が高いことが判明いたしました。
なお、現時点において被害の発生は確認されておりません。また、本事案によるランサムウェア等のマルウェアへの感染はございません。 お客様ならびに関係者の皆様に多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
1.発覚から初動対応まで
2025 年9 月25 日(木)に「Jijilla」利用顧客よりサービスが利用できないとのご連絡を受け、当社システム部門にて確認したところ「Jijilla」のサーバー内のファイルが消失していることを確認しました。被害拡大防止のため、直ちに当該サーバーおよび関連システムを停止し、ネットワークの遮断など緊急措置を講じました。
同日中に利用顧客にシステム障害について状況報告し、その後速やかに所轄警察及び個人情報保護委員会へ相談・報告いたしました。また、外部専門業者へのフォレンジック調査依頼を実施しました。
2.調査結果(発生原因)
外部専門業者の調査の結果、第三者がいわゆる辞書攻撃等を繰り返し、サーバーのデータベース内に不正に侵入して当該データベース内のデータを削除し、当該データを窃取した可能性の高いことが2025年10月15日(水)に判明いたしました。
当該データの一部には下記のとおり個人情報が含まれていることが判明しておりますが、現時点において被害の発生は確認されておりません。
3.漏えいした可能性がある情報の範囲
| 関係者 | 漏えいした可能性がある情報と件数 |
| 「Jijilla」利用顧客 の社員様 | メールアドレスと氏名 18件 |
| 「Jijilla」でOCR処理 したアンケートの ご記入者様 | JijillaでOCR処理し、テキスト変換したアンケートの 回答データ 22.3万帳票分(回答項目55万箇所相当) ※無記名アンケートであり、直接的に個人情報を 記入する回答項目はありませんでした。 ※特定個人情報、機微情報、クレジットカードなどの 情報は含まれておりません。 |
| その他「Jijilla」の ご利用者様 | トライアル利用などで登録されていた メールアドレスと氏名 361件 |
4.対象となるお客様へのご案内
対象となるお客様へは、順次、個別にご案内を差し上げております。ご連絡先不明等により個別の通知が困難な場合は、本公表をもってご案内に代えさせていただきます。
[ご注意のお願い]
- 不審なメール(フィッシングメールや迷惑メール)が届く可能性があります。覚えのないメールのリンクのクリックや添付ファイルの開封はお控えください。
- また、メールアドレスをログインIDとして利用しているサービスでは、パスワードの変更や二要素認証の設定をご検討ください。
5.「Jijilla」サービスの提供状況
本事案発生後、直ちに該当サーバーを遮断・隔離しております。該当サーバーを利用されていたお客様のご要望により、該当サーバーによるサービス提供は現在も停止しております。
6.再発防止策
当社では今回の事案を真摯に受け止め、再発防止策として以下の取組みを実施してまいります。
- 当社にて提供及び利用するすべてのサービスについてセキュリティリスクの再評価を実施
- 上記評価に基づくセキュリティ強化のためのシステム運用チェックリストの改善と運用
- インシデント発生時の対応マニュアルの改善と実地訓練の定期的実施
- セキュリティ監査の充実
- 従業員への情報セキュリティ教育の実施
7.お問い合わせ窓口
ローレルバンクマシン株式会社
コーポレート本部
電話番号 070-1487-9971
メールアドレス servicedesk@lbm.co.jp
(受付時間 平日9:00-17:00)
また、本件に関する10月16日付の当社ニュースリリースは
下記よりご参照いただけます。
