お知らせ
「TKC税理士ご紹介コーナー」「HP毎月更新サービス」における不正通信の発生および情報漏えいの可能性に関するお知らせ(第一報)
令和8年1月30日
このたび、当社ホームページに設置している「TKC税理士ご紹介コーナー」および、TKC会員事務所に提供している「HP毎月更新サービス」で使用しているサーバー(以後、「当該サーバー」と言います。)に、外部から不正な通信が試みられた事象が確認されました。
なお、令和8年1月30日時点において、情報漏えいの事実は確認されておりません。
ただし、一部の通信について詳細な調査が必要であることから、情報が外部へ漏えいした可能性を否定できない状況であり、現在、調査を継続しております。
なお、当該サーバーは、他のTKCシステムとは完全に分離したネットワーク上で稼働しており、他のTKCシステムへの不正な通信および情報漏えいは発生していません。
このたびは、多大なるご心配とご迷惑をお掛けしておりますことを、深くお詫び申し上げます。
本件の概要および現時点での対応状況について、以下のとおりご報告いたします。
1.発生した事象
- 令和8年1月27日(火)午後7時3分頃、当該サーバーにおいて外部に不正な通信を行おうとする挙動が確認されました。この通信は、TKCインターネット・サービスセンター(TISC)のセキュリティ機器により遮断されており、当該通信によるデータ漏えいは発生していません。
- 上記事象を受け、当該サーバーについては直ちにネットワークケーブルを抜線し、物理的に隔離しました。
あわせてバックアップサーバの安全性を確認したうえで、「TKC税理士ご紹介コーナー」と「HP毎月更新サービス」のサービス提供を継続しました。 - 上記(1)の不正通信を分析した結果、以下の2点が判明しました。
- 「TKC税理士ご紹介コーナー」にセキュリティ上の脆弱性があり、この脆弱性を悪用し上記(1)の不正な通信が試みられていたこと。
このため、1月28日(水)午後9時に、同コーナーの提供を休止しました。 - 上記(1)以外に、令和8年1月24日(土)および1月27日(火)の2回、当該サーバーから外部への通信が行われていたこと。
- 「TKC税理士ご紹介コーナー」にセキュリティ上の脆弱性があり、この脆弱性を悪用し上記(1)の不正な通信が試みられていたこと。
2.事象が発生したサーバーの概要
- 用途
当該サーバーでは、次の2つのサービスを稼働させています。- TKC税理士ご紹介コーナー
- HP毎月更新サービス
- 他のTKCのクラウドサービスへの影響
当該サーバーは、他のTKCシステムとは完全に独立したネットワーク上で運用しているため、他のTKCシステムからの情報漏えいは発生していません。
3.今後の調査について
現時点で情報漏えいの事実は確認されていませんが、上記1(3)②の通信により両サービスに関する情報が外部に漏えいした可能性を否定できません。そのため、当該サーバーの通信ログやデータベースのログの精査を進めています。
また、明日(1月31日(土))から、外部の情報セキュリティ専門会社も交えた調査を開始します。
このたびは、多大なるご心配とご迷惑をお掛けしておりますことを、重ねてお詫び申し上げます。
調査に進展や新たにお知らせすべき事項が判明した場合には、速やかに続報にてご案内いたします。
株式会社TKC