2024年6月3日
NGM株式会社
代表取締役　北浦　諭

このたび、弊社ホームページにて2024年3月4日にお知らせいたしました「弊社Googleアカウントの乗っ取り被害に関するご報告とお詫び」につきまして、その後の調査等により判明いたしました事実および弊社の対応等につきまして、以下の通り続報をお知らせいたします。

関係者の皆さまに多大なるご迷惑とご心配をお掛けすることとなり、改めて深くお詫びいたします。

１．概要

2024年2月23日、弊社が管理・運用しておりますGoogleアカウントについて、外部からの不正アクセスによりログイン情報等が書き換えられ、これにより以下の被害が発生いたしました。

①　当該アカウント内に保管されていた各種情報が、一時不正アクセス者からの閲覧等が可能な状態になっていたことによる個人情報流出の可能性
②　YouTubeチャンネル「JEGT GP Official（@jegtgpofficial3702）」の乗っ取り被害
③　Xアカウント「AUTOBACS JEGT GRAND PRIX（@Jegt_GP）」の乗っ取り被害

現在、本事案に直接起因する二次被害等は確認されておりませんが、万が一弊社名や弊社がこれまでに運営しておりました各種イベント等の名称を装ったダイレクトメッセージなどが届いた場合は、お取り扱いにご注意いただきますよう、お願いいたします。

２．流出した可能性のある個人情報

弊社がこれまでに運営しておりました各種イベント等において収集し、当該アカウント内に保管されておりました個人情報（不正アクセス者による閲覧等が可能な状態となっていた情報）は以下の通りです。

①　プレゼントキャンペーンの当選者情報
氏名、住所、電話番号
②　プレゼントキャンペーンの応募者情報
氏名、年齢、性別、メールアドレス、SNSアカウント名、居住都道府県等
③　イベント、大会の参加者情報
氏名、年齢、性別、電話番号、メールアドレス、居住都道府県等
④　イベント、大会で撮影された写真データ
容ぼうを含む写真データ

３．経緯

2月24日、１．概要③のXアカウントが管理端末からログアウトされていたことに端を発し、弊社Googleアカウントが2月23日に不正アクセスされたことによりログイン情報等が書き換えられ、弊社による一切の操作が不能になっていることが判明いたしました。

その後、個人情報保護委員会、警察等の官公庁をはじめとした関係各所への報告、専門機関による調査等を順次開始いたしました。

3月4日、弊社ウェブサイトにて本事案に関する第1報を公表いたしました。

4月11日、Google社の協力によりアカウントの復旧に成功し、保管されていた個人情報等の詳細確認を開始いたしました。

なお、１．概要③のXアカウントについては現在も復旧されておらず、引き続きX社に対し復旧の申請等を行っております。

４．原因

外部専門機関の調査を通じて、当該アカウント内で設定していたログイン情報の一部が悪用されたことにより、不正アクセスを受けた可能性があるとの報告を受けております。

５．弊社の対応

本事案により個人情報が流出した可能性のある方のうち、ご連絡先が分かる方に対し、個別のご連絡を行いました。

また、今後新たにご連絡先が分かった方に対しても順次ご連絡してまいります。

６．今後の再発防止策

弊社では今回の事態を重く受け止め、本事案の発生前から実施していた内容も含め、弊社として下記を再確認、または新規に整備のうえ、全社員および委託先等に対して周知・順守を再度徹底し、再発防止に努めてまいります。

①　個人情報・機密情報の安全管理にかかる基本方針・取扱規程等の再整備
②　各種アカウント管理における基本体制の強化
③　クラウドサービス等の使用ルールの見直し、取扱い既定等の強化

本件に関するお問い合わせ先
NGM株式会社
電話番号：078-857-2559