カーシェアリングサービスの業務委託先に対する不正アクセスによる会員様情報等の漏えいのおそれについて(続報)

ユーピーアール株式会社は、カーシェアリングサービスのコールセンター業務(以下、本件委託業務)の業務委託先である日本テレネット株式会社(以下、日本テレネット)において、ランサムウェア型サイバー攻撃を受け、当社の本件委託業務の情報が漏えいした(閲覧された)おそれがあることが判明した旨、本年4月13日付「カーシェアリングサービスの業務委託先に対する不正アクセスによる会員様情報等の漏えいのおそれについて」にてご報告いたしました。

このたび、被害の内容等につきまして、日本テレネットから本年6月12日付の調査結果および再発防止策が報告されましたので、お知らせいたします。

＜日本テレネットご報告 サイバー攻撃によるシステム障害発生に関する調査結果および再発防止策について＞
https://www.nippon-tele.net/release/20260612_4659/
(2026年6月12日付)

＜当社お知らせ　カーシェアリングサービスの業務委託先に対する不正アクセスによる会員様情報等の漏えいのおそれについて＞
https://www.upr-net.co.jp/articles/news/company/20260413/
(2026年4月13日付)

記

1.概要およびこれまでの経緯
日本テレネットからは、当初、3月9日(月)に発生したシステム障害について3月17日(火)に調査報告として、不正アクセスを受けたサーバーと当社の本件委託業務関連データは別サーバーで管理されているため、当社データの漏えいのおそれはないとの報告を受けておりました。しかしながら、その後の日本テレネットによる調査の結果、4月8日(水)に当社の本件委託業務関連データが漏えいしたおそれがあるとの新たな報告を受けるに至りました。

2.漏えいのおそれのある情報
漏えいしたおそれのある個人情報は、過去にカーシェアリングサービスに関してコールセンターへお電話をいただいた方の「氏名」「電話番号」および「対応履歴」です。なお、クレジットカード情報や運転免許証といった決済・身分証明に関する情報は日本テレネットに保存できない仕組みとなっております。

3.フォレンジック調査結果および日本テレネットにおける再発防止策
概要は次のとおりです。詳細は上記の日本テレネットのご報告をご確認ください。
（１）調査結果
暗号化の被害は検出されましたが、データが外部に転送された痕跡については検出されておりません。また、今回のランサムウェア被害の影響による情報漏えいや二次被害についても確認されておりません。
（２）再発防止策
・本件委託業務関連データの保存サーバー管理の徹底
・社員アカウント管理およびログイン認証の統一管理
・MFA（多要素認証）導入による不正ログイン対策強化
・EDR（エンドポイント検知・対応）およびSOC（セキュリティ監視センター）導入による24時間365日の監視体制強化
・IT資産管理および脆弱性管理体制の強化
・クリーンネットワーク運用およびデータ検疫運用の継続
・従業員向けセキュリティ教育および情報管理ルールの見直し
・ICTおよびセキュリティ統制体制の強化

4.漏えいしたおそれのある方へのこれまでの当社の対応
（１）ご連絡
個人情報保護法に基づき、個人情報が漏えいしたおそれのある方へ、メール等の方法で連絡いたしました。なお、個別のご連絡が困難な方については、当社のウェブサイトでの公表をもって当社からのご連絡に代えさせていただきました。
（２）本件に関するお問い合わせ窓口の設置
会員様および関係者の皆様からのお問い合わせに対応するため、専用窓口を設置し、運用を開始いたしました。

5.今後の対応
引き続き日本テレネットとの連携を継続してまいります。今後の調査により、新たな事実が判明した場合には、改めてご報告申し上げます。
この度は、お客様、お取引先様をはじめ、関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、重ねて深くお詫び申し上げます。

本件に関するお問い合わせ窓口

個人情報お問い合わせ窓口：050-3207-1510
受付時間：平日9:00～17:00(土日祝を除く)