2026年6月12日、通信コミュニケーション支援やBPO(ビジネス・プロセス・アウトソーシング:企業から業務の一部を外部委託して代行するサービス)などを手がける「日本テレネット」社が、3月9日に発生したサイバー攻撃に関する調査結果を公式に公表。
外部専門家によるフォレンジック調査(デジタル証拠の専門的解析)により、外部の攻撃者がネットワーク機器を経由して社内ネットワークに侵入し、ファイルサーバーなどがランサムウェアにより暗号化される被害を確認している。
不正アクセスされたファイルサーバーには、個人情報が記録されていたことからも情報流出が懸念されている。
内訳は、CSSサービス(コミュニケーション&ソリューション・サービス、例:FAX一斉同報「L-net」)関連の受託業務情報が約60万2千件、BPOサービス関連が約40万4千件、営業活動に伴う顧客・取引先情報が約3万3千件、従業員とその家族情報が2,044件とされており、氏名や、住所、電話番号、メールアドレスなどの個人情報が最大約106万6千件該当していたという。
なお、調査からは実際にデータが外部に転送された痕跡は検出されず、情報流出や二次被害の事実も確認されていない。
また、ダークウェブ(犯罪者らが匿名で情報をやり取りする闇のインターネット空間)における調査も実施されているが、公表時点で関連する情報流通や公開は見つかっていないとしている。
同社は個人情報保護委員会への報告を行い、京都府警察など関係当局と連携。
復旧作業としては、既存ネットワークとは独立した環境を構築し、ファイアウォール(不正侵入を防ぐネットワーク防壁)の再構成、全業務用PCの初期化、安全確認済みの端末のみを使用する運用に切り替えるなどの対応を行っている。
今後の再発防止策として、社員アカウント管理の統一とMFA(多要素認証:パスワードに加え別の要素で確認する認証方式)の導入、EDR(エンドポイント検知・対応:端末レベルの脅威監視ツール)およびSOC(セキュリティ監視センター)の導入による24時間365日の監視強化、IT資産管理・脆弱性管理の充実、従業員向けセキュリティ教育の強化などを進めているとのことで、「本件を重大なセキュリティインシデントとして受け止め、継続的なセキュリティ強化に努める」とコメントしている。
調査で新たな状況が判明した場合は個別連絡を行う予定としており、問い合わせ窓口も設置している。