株式会社インテグラルは4月17日、1月30日に公表した同社ウェブサイトへの不正アクセスについて、最終報告を発表した。
同社では1月23日に、同社ホームページが不適切なサイトへリダイレクトされている事象を確認し、調査した結果、サーバに不正なファイルが設置されたことで、不適切なサイトへリダイレクトされていることが判明していた。
同社では当該サイトを閉鎖し、不正ファイルの削除等の対応を行うとともに、専門業者による原因調査を進めていた。
調査結果によると、2026年1月中旬以前から不正なプログラムが設置され、一定期間にわたり外部から操作されていたことが判明している。なお、不正アクセスにより情報漏えいが成功した記録は確認されなかったが、不正プログラムの実行記録が確認されているため、漏えいの可能性を完全に否定することはできないとしている。
同社では、運営する3つのサイトの問い合わせフォーム等を通じて預かった最大延べ5,441件の個人情報(氏名・所属・職種・住所・電話番号・メールアドレス等)について漏えいのおそれがあると判断し、対象となる顧客に個別に連絡を行っている。
同社では今後、定期的な脆弱性診断を実施し、再発防止に努めるとのこと。
