弊社が運営する「i-Pals 認証サーバー 」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

このたび弊社が運営する「i-Pals 認証サーバー」に対して第三者による不正なアクセスがあり、Windows 版 i-Pals 利用ユーザーの個人情報が漏洩したことが判明いたしました。お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
なお、個人情報が漏洩したお客様には、2023年1月13日 より、電子メールにてお詫びとお知らせを個別にご連絡しております。

皆様には重ねてお詫びを申し上げますとともに、本件の概要につきまして下記の通りご報告いたします。

記

1. 経緯
2023年1月13日 8時30分ごろよりお客様より i-Pals が利用できないとの問い合わせをいただきました。原因を調査したところ、i-Pals 認証サーバーのデータが悪意のある第三者によって改ざんされていることが判明しました。このことから当該サーバーに保存された i-Pals ユーザーの個人情報 146 件が漏えいしたものと判断いたしました。
漏洩した情報はバックアップデータから特定することができ、同日中に対象となるユーザー宛に電子メールにて情報漏洩に関する最初のご連絡をいたしました。

2. 個人情報の漏えいについて
(1) 漏洩した情報
対象となる方は、太陽光発電シミュレーションソフト Windows 版 i-Pals の正式版をインストールしてご利用されているユーザーです。漏洩した情報はインストール時に登録していただいた以下の項目です。

• ユーザー氏名
• ユーザー会社名
• ユーザー住所
• ユーザー ID / パスワード
• メールアドレス
• 電話番号、 FAX 番号
• ご利用パソコンの MAC アドレス
• 情報の更新日
• 弊社より発行したライセンスキー

なお、お客様が i-Pals を利用して作成したデータ（顧客情報・シミュレーション情報等）は収集していないため、漏えいのおそれはありません。

(2) 漏洩の原因
2023年1月10日 15時に実施した i-Pals 認証サーバーのメンテナンス作業においてデータベースの設定を誤って変更してしまいました。この設定により i-Pals 認証サーバー上のユーザー情報が、インターネット経由で誰でも閲覧・更新可能な状態になっていました。

3. 二次被害の可能性とお客様へのお願い
お客様が i-Pals のインストール時に設定したユーザーID およびパスワードを他のサービスでも利用されている場合は、今回漏洩した情報を用いて不正にアクセスされる可能性があります。大変お手数ではありますが、該当する他サービスのパスワードを変更していただけますようお願いいたします。

4. その後の対応について
本件の発生に伴い運用を停止していた i-Pals 認証サーバーは、バックアップデータを用いて復旧し 2023年 1月13日 20時30分ごろに運用を再開いたしました。運用再開にあたっては、管理用の権限を持つものが弊社事業所からのみ閲覧・変更できるよう設定を修正しております。また弊社はこのたびの事態を厳粛に受け止め、サーバーの構築およびメンテナンス時における多重チェック体制を整備し、安心してご利用いただけるサーバー構築に邁進してまいります。
なお今回の不正アクセスによる情報漏洩につきまして、監督官庁である個人情報保護委員会には 2023年1月16日に報告いたしました。

5. 本件に関するお問い合わせ窓口
本件に関するご不明な点がございましたら、以下よりお問い合わせを受け付けております。

日本コントロールシステム株式会社
  受付時間：9:00〜17:00（土・日・祝日・年末年始を除く）
  電話番号：03-3443-5081
  メールアドレス： i-pals@nippon-control-system.co.jp

以上

• 記載されている情報は発表日時点のものです。最新の情報とは内容が異なっている可能性もありますので、あらかじめご了承下さい。