BELFOR Asiaにおけるサイバー攻撃に関する重要なお知らせ – 更新情報 2

お客様各位

BELFOR Asiaおよびその子会社に影響を及ぼしたサイバーインシデントに関する前回の連絡に続き、重要な新たな進展についてお知らせいたします。犯人らが盗んだデータを流出させたことが、現在確認されています。

犯行グループによって公開された情報

現在の評価によると、公開されたデータには、プロジェクト関連、会社関連、および個人情報が含まれています。これには、案件の詳細、被害状況の写真、保険金請求処理に関する書類、およびお客様のプロジェクトに関連する同様の資料が含まれる可能性があります。盗まれた個人情報には、氏名、住所、メールアドレス、電話番号などの業務関連の連絡先情報が含まれる可能性があります。

本件についてお知らせするのは、貴社内で本件を考慮に入れ、必要な内部措置を検討していただくためです。

影響を受けるデータへの潜在的な影響

調査の最終結果によっては、以下のリスクが生じる可能性があります：

・ フィッシング攻撃やその他の詐欺的な連絡

・ 詐欺目的での連絡先情報の悪用

・ なりすましや身元の悪用

・ 公開された情報に関連するランサムウェア攻撃の試み

・ 機密のプロジェクト情報や案件情報の漏洩または悪用

これらのリスクにご留意いただき、貴社の内部プロセスやリスク管理において適切に考慮していただければ幸いです。

本インシデントの防止、停止、または是正のためにBELFORが講じた、または講じる予定の措置

データ管理者として講じた、または講じる予定の措置の概要をご案内いたします。調査は現在進行中であるため、詳細が確認され次第、改めて詳細な更新情報をご提供いたします。

現段階において、BELFORは以下の包括的な措置を開始しました：

・ すべてのITシステムを停止し、すべてのネットワーク接続を切断しました。

・ 社内危機管理チームが直ちに活動を開始しました

・ 外部の専門家を遅滞なく招へいしました。

・ 関係当局との連絡体制も直ちに構築しました。

・ 対応措置の一環として、インフラを新しいIT環境へ移行することに成功しました。この環境はISO 27001に準拠して認証されており、高いセキュリティ基準を満たしています。この環境およびこの新しいシステムを通じた当社との通信は、安全かつ確実です。

推奨される対応（是正措置）

データの公開に起因する潜在的なリスクを軽減するため、以下の一般的な予防措置を推奨します：

・ 進行中または過去のプロジェクトに関連する、不審または予期せぬ連絡については慎重に確認してください

・ 不審なリンクや添付ファイルを開かないでください

・ 情報、支払い、またはプロジェクト文書に関する要請については、確立された社内チャネルを通じて確認してください

・ ソーシャルエンジニアリング、なりすましの試み、または異常に詳細な問い合わせに対して警戒を強めてください

・ プロジェクト関連情報を扱う可能性のある社内システムやワークフローを監視する

・ 不正利用の疑いがある場合は、社内の担当者に報告し、必要に応じて dataprotection@belfor.com を通じてBELFORに報告する

調査の進捗

外部専門家の支援を得て、調査を継続しています。公開されたデータの全容を特定するために取り組んでおり、当該データに関する詳細がさらに確認でき次第、速やかに皆様にご報告いたします。

本件が皆様に懸念をおかけしていることを承知しており、ご不便をおかけして申し訳ございません。この犯罪的攻撃の影響を最小限に抑え、最大限の注意と誠意をもって本件に対処するため、全力を尽くしておりますので、何卒ご安心ください。

参考までに、最初の情報はこちらをご覧ください：BELFORアジアにおけるサイバー攻撃に関する重要なお知らせ

ご理解とご協力に感謝いたします。ご質問がございましたら、dataprotection@belfor.comまでご連絡ください。

中條 峰人

カントリーマネージャー

リカバリープロ株式会社

April 29, 2026