重要なお知らせ

2024年11月08日

海外子会社サーバーへの不正アクセスによる個人情報漏えいに関するお知らせとお詫び

ヤマトホールディングス株式会社
シンガポールヤマト運輸株式会社

2024年9月12日にご報告いたしましたとおり、シンガポールヤマト運輸株式会社(以下「YTS」)のサーバーの一部が第三者による不正アクセスを受けたことを確認しました。お客さまをはじめ関係する皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

セキュリティ専門機関の協力を得て調査した結果、YTSが保有していた個人情報の一部が不正に持ち出されたことが判明しました。なお、現時点で、本件に関わる個人情報の不正利用は確認されておりません。

調査結果および今後の対応について、以下のとおりご報告いたします。

1.不正に持ち出された個人情報
件数
シンガポール発の国際小口荷物配送およびシンガポール国内の小口荷物配送に関わる 氏名、住所、電話番号、メールアドレス 約31.5万人分
シンガポール発着の海外引越に関わる 氏名、会社名、性別、生年月日、住所、電話番号、メールアドレス、パスポート情報、パッキングリスト、査証申請書類 約1,250人分
YTSが取得したヤマトグループの従業員、元従業員、求人の応募者などに関わる 氏名、会社名、住所、電話番号、メールアドレス、NRIC番号/FIN番号、金融機関口座情報(約130人分)、社員番号、所属先など 約660人分
YTSにお問い合わせいただいたシンガポール在住のお客さまに関わる 氏名、会社名 約3,540人分
※クレジットカード情報、決済情報は含まれません
※NRIC番号:シンガポールの国民登録番号、FIN番号:外国人登録番号

2.対象の皆さまへのお知らせとお願い
情報が不正に持ち出されたことが判明したお客さまおよびお取引先さまには、順次個別にご連絡させていただいております。なお、個別にご連絡ができない皆さまには、本発表をもって通知とさせていただきます。また、本件に関するお問い合わせ専用窓口を設置しております。

【本件に関するお問い合わせ専用窓口】
メールアドレス:yts_pi@kuronekoyamato.co.jp
お問い合わせ専用窓口の応対時間:平日9:00~17:00

現時点で本件に関わる個人情報の不正利用は確認されておりませんが、不審な電話を受けた際には、個人情報をお伝えしないよう、慎重な対応をお願いいたします。また、差出人や件名に心当たりのない不審なメールを受信された場合は、メール内に記載されたアドレス(URL)へのアクセスや添付ファイルの開封は行わず、メール自体を直ちに削除していただくようお願いいたします。

3.これまでの経緯と今後の対応について
2024年9月4日に、YTSのサーバーが第三者による不正アクセスを受けたことを確認しました。不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、関係当局への報告を行っております。また、今回の不正アクセスはYTSのサーバーにとどまり、ヤマトHDを含む他のヤマトグループのサーバーやネットワークへの影響がないことを確認しております。

【対応の経緯】
2024年9月4日  不正アクセスを受けたことを確認
2024年9月10日    個人情報保護委員会に報告(速報)
2024年9月12日    ホームページに「海外子会社サーバーへの不正アクセスの発生について」を掲載
2024年9月30日    シンガポール警察に被害届を提出
2024年10月4日    シンガポール当局に報告
2024年11月5日    調査結果を個人情報保護委員会に報告(確報) 

本件は、YTSが利用しているネットワーク機器の脆弱性を悪用されたことが原因であることを確認しております。当社は、今回の事態を重く受け止め、調査結果を踏まえて、脆弱性の管理を含めセキュリティ対策を強化し、再発防止に努めてまいります。

お客さまをはじめ関係する皆さまに多大なるご迷惑とご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。

以上