2022年5月16日付「当社米国子会社への不正アクセス発生について」にて公表した件について、当社米国子会社であるFRONTEO USA, Inc.(以下、FRONTEO USA)において、概ねシステムが復旧し、一部を除き大部分の業務を再開いたしましたので、下記の通りお知らせいたします。
お客様をはじめ、関係者の皆様にご迷惑およびご心配をおかけする事態となりましたこと、重ねて深くお詫び申し上げます。また、お客様や関係者の皆様のご支援に深く感謝申し上げます。
1.概要
2022年5月11日(米国時間)に、FRONTEO USAのデータセンター上のデータに不正なアクセスがあったことを確認いたしました。
被害の拡大を防ぐためにFRONTEO USAのネットワークを遮断し、当社セキュリティ関連部門および外部専門調査機関による、不正アクセスの原因・顧客案件データ等への影響に関する調査、および復旧作業を並行して進めておりました。
2.調査結果
外部専門調査機関の調査の結果、FRONTEO USA が運用する複数のサーバに対しランサムウェアによるデータ暗号化の被害を受けたことが確認されました。侵入経路としては、メールシステムの一部の脆弱性を悪用された可能性が高いと考えております。
なお、現時点において、外部への情報漏えいや、お客様や関係者の皆様に影響をおよぼす被害などは確認されておりません。
3.対策
まず、侵入経路と推測されるメールシステムについては、今後、使用しないことと致しました。
次に、グローバル全社を対象に、当社セキュリティ関連部門および外部専門調査機関により、サーバの安全性確認を実施いたしました。加えて、侵入・拡散の防御・検知システムを全面的に刷新し、侵入された場合の早期発見の機能を抜本的に強化いたしました。
今後、FRONTEO USAのシステム全体を継続的に見直し、より高いセキュリティ機能を有する体制とするための検討、改善を行います。
4.復旧
上記調査結果及び対策の実行を受け、当社セキュリティ関連部門および外部専門調査機関の指導に基づき、これまでの遮断していたシステムを復旧し、本日付けをもちまして大部分の業務を再開いたしました。
【当社米国子会社への不正アクセス発生について 2022年5月16日 FRONTEO】
2022年5月11日(米国時間)に、当社米国子会社であるFRONTEO USA, Inc.(以下、FRONTEO USA)において、FRONTEO USAのデータセンター上のデータにランサムウェアと見られる不正なアクセスがあったことを確認いたしました。
現在、当社セキュリティ関連部門および外部専門調査機関による詳細な調査を行っておりま
す。被害の拡大を防ぐためにFRONTEO USAのネットワークを遮断し、不正アクセスの原因、顧客案件データ等への影響に関する調査、および復旧作業を並行して進めておりますが、調査完了とFRONTEO USAでの業務復旧までにはしばらくの時間がかかる見込みとなっております。
お客様をはじめ、関係者の皆様にご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、本件が当社業績に与える影響は精査中です。今後、調査を進める中で開示すべき事項が発生すれば、速やかに開示を行います。