当社は2022年5月18日付「当社サーバーへの不正アクセスについて」にて、当社サーバーに対する第三者による不正アクセス(以下「本不正アクセス」といいます。)の恐れがある事象が発生したことをお知らせいたしました。
この度、外部調査機関による調査が完了しましたので、下記のとおり調査結果及び是正措置についてご報告いたします。
本不正アクセスに関して、関係するすべての皆様に多大なるご迷惑をおかけすることとなり、深くお詫び申し上げます。
1.調査内容
・EDRセンサーを導入した端末のリアルタイムのモニタリング及び脅威情報の調査
・フォレンジック収集データをもとにした侵害調査
・システム、アプリケーション、ネットワークおよび仮想化ホストに関連したログ調査
・攻撃者が使用したツール、マルウェアの解析及び調査
・根本原因の特定
・情報の外部流出に関する調査
2.調査結果
調査の結果、本不正アクセスによる情報窃取、外部流出の痕跡は確認されませんでした。
3.是正措置
・EDRによる検知アラート、収集情報の全体調査及び能動対処
・リモートアクセス環境のVPN装置の更新
・多要素認証の適用
・内部ネットワークの構成変更
・セキュリティ教育の実施(予定)
・インシデント発生時の対応フローの策定(予定)
4.業績への影響
本不正アクセスにおいて、当社の業績への重要な影響はございません
【当社サーバーへの不正アクセスについて 2022年5月18日 株式会社長栄】
この度、当社は2022年5月10日夜間に、当社サーバーに対する第三者による不正アクセス(以下「本不正アクセス」といいます。)の恐れがある事象が発生し、外部の専門事業者の調査により不正アクセス事案であること及び被害状況の範囲が確認できましたのでお知らせいたします。
当社では、本不正アクセスが確認された後、サーバーを直ちに停止し、被害状況の確認を開始いたしました。現在、外部の専門事業者とともに、本不正アクセスの内容および範囲の詳細について特定を進めており、被害の拡大を抑止しつつ、順次復旧対応を進めております。
現時点において、本不正アクセスにおける被害の範囲は限定されており、お客様関連情報の流出は確認されておりません。
なお、今後の詳細な調査において、本不正アクセスにより、当社の業績に重要な影響を及ぼすことが明らかになった場合には速やかに開示いたします。
この度は、関係各位に多大なるご迷惑をおかけすることとなり、深くお詫び申し上げますとともに、今後セキュリティ対策を強化し、再発防止に努めてまいります。