平素は「ワサビスイッチ」をご利用いただき、厚く御礼申し上げます。
先日3月16日(月)、弊社が提供するカスタマーサポート窓口(Chatwork)において、弊社管理スタッフのアカウントが第三者による不正アクセスを受ける事案が発生いたしました。
日頃より「ワサビスイッチ」を信頼し、大切な業務をお任せいただいている皆様に対し、多大なるご不安とご不便をおかけしておりますことを、深くお詫び申し上げます。
事案の経緯と現在の対応状況
不正アクセスの検知後、直ちに以下の応急処置を完了し、現在は安全が確保されております。
- 当該アカウントの即時凍結およびアクセス遮断
- 共有ファイル(スプレッドシート等)の全リンク削除と権限の無効化
- 該当ファイル内に含まれる情報の完全破棄
現在まで二次被害の報告はございませんが、弊社側の管理不備により、お客様に多大なるご心配をおかけした事実を重く受け止めております。
お客様への切実なお願い(パスワード変更の実施)
本来であれば弊社側の対策のみで完結すべき事案ではございますが、お客様の安全を最優先に考え、万全を期すためのお願いがございます。
ワサビスイッチ、および関連サービスにて、弊社スタッフと共有されていたパスワードや、他サービスと併用されているパスワードをお使いの場合は、誠にお手数ですが、速やかにパスワードの変更を行っていただけますでしょうか。
弊社の不手際により、お客様に貴重なお時間を割いていただくこととなり、重ねて深くお詫び申し上げます。
エンタープライズ基準の堅牢なセキュリティ体制構築に向けた再発防止策
弊社では本件を機に、セキュリティ強化計画を大幅に前倒し、業界内でも極めて厳格な基準に基づく新体制へ移行いたします。
- 【社内ガバナンスの徹底強化】
-
- 認証の物理的義務化: 全サービスでの二段階認証(2FA)に加え、PC・ブラウザの生体認証(指紋・顔認証等)を必須化し、物理的に本人以外がアクセスできない環境を構築します。
- パスワードマネジメントの刷新: 「1Password」等の高度な管理ソフトを導入し、スプレッドシートやチャット上でのID・パスワード共有をシステム的に禁止します。
- 権限の最小化:共有ファイルおよびフォルダの閲覧権限を「最小限のスタッフ・最短の期間」に限定する厳格な運用へ移行します。
- 【ワサビスイッチ システム自体の強化(最高優先度で開発中)】
-
- ログイン認証の多層化: システムログイン時の二段階認証を必須化します。
- 暗号化技術の高度化: データベース内のパスワード暗号化アルゴリズムをさらに強化します。
- 提供プロセスの厳格化: デモ環境の提供を完全承認制とし、外部委託先への権限設定もさらに絞り込みます。
今回の事態を「一過性の事故」として終わらせるのではなく、組織全体のセキュリティ・リテラシーを根底から作り直す契機とし、皆様にこれまで以上に安心・安全にご利用いただける「ワサビスイッチ」へと進化させてまいる所存です。
本件に関するお問い合わせにつきましては、弊社担当者が誠心誠意対応させていただきます。