2022 年 6 月 22 日付「当社米国子会社への不正アクセス発生について」にて公表しましたとおり、当社米国子会社である NICHIRIN-FLEX U.S.A., INC.(以下、NFL)において外部からの不正アクセスがあり、NFL のサーバーがランサムウェアに感染したことを確認しました。
当社は、不正アクセスを確認後、外部のセキュリティアドバイザーおよび現地のセキュリティベンダーを起用し、当社の調査チームとともに、被害の全容解明と再発防止に取り組んでまいりました。
調査の結果、判明した事実および当社の対応についてお知らせします。
なお、調査により判明した事実のうち一部については、二次的影響を鑑みて非公表とさせていただいております。これは、当社グループのセキュリティ脆弱性の犯罪者への拡散防御のためであり、警察等への関係各所には報告しております。ご理解とご容赦いただきますよう、お願い申し上げます。
本件に関して、お取引先様をはじめ、関係者の皆様にご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
【調査で判明した事実】
本件の外部不正アクセスは、NFL の外部とのリモート接続用設定の脆弱性を突かれて侵入という形で行われました。攻撃者は管理者の認証情報を入手し、それを使い、まず1つのサーバーへ侵入、他のサーバーへネットワークの偵察ツール、リモートアクセスのツールなどをインストールし、ネットワークの偵察を行い、2022 年 6 月 14 日(現地時間)にランサムウェアをネットワーク全体に配布した痕跡を確認いたしました。
また、第一報にて公表しましたとおり、当社ホームページが一時的に閲覧できない状況が発生しておりました。
本事象については、ホームページの管理ベンダーによる調査により、当社ホームページへの通常アクセス数をはるかに超える回数の接続が集中して行われていたことが原因と判明しております。
この事象については、当社に対して NFL への脅迫文が送付されてきたことと、通常外の回数の接続が行われた日時から、明確な痕跡は発見できなかったものの、NFL への攻撃と関連している可能性を前提とし、恒久的な対策を実施し、現在は海外からの閲覧も復旧しております。
【脅迫文の内容と当社の対応】
脅迫文に具体的な身代金額の記載はなく、当社から攻撃者への連絡も行っておりません。
【情報漏洩の可能性について】
現地のセキュリティベンダーの調査から、当該ランサムウェアは一般的に、自己増殖の機能はなく、サーバーから自動的にデータを流出させたりする機能も含まれていないことが判明しており、実際に不正アクセスを受けたサーバー内の格納データが外部に流出した具体的な確証を得る事実は確認されておりません。
しかし、当社としては、不正アクセスを受けたサーバー内の格納データが持ち出された可能性を想定し、下記対応を行っております。
- 個人情報について
不正アクセスを受けたサーバー内に、当社のお取引先様の個人情報に関するファイルが含まれていることが確認されましたが、業務上の連絡先情報を主とするものでした。 - お取引先様情報等
不正アクセスを受けたサーバー内に、お取引先様から提供を受けた業務関連情報や当社の社内情報に関するファイルが含まれていることが確認されました。当社にてその影響を分析し、対象となるお取引先様には、必要に応じて、個別に報告を行っております。
【対策および今後の対応】
当社はこれまで、業務上連携をしている拠点との通信制限などセキュリティ強化を実施し、不正アクセスに用いられたアカウントのパスワードのリセットやサーバーおよび端末等を常時監視する仕組みの導入など、被害の拡大を防ぐための緊急措置を講じてまいりました。
さらに、外部のセキュリティアドバイザーによる外部との接続機器に関する脆弱性の診断を実施した上で、お取引先様とのネットワーク、各種社内業務システムなど、安全を確認できたものから順次、復旧を進めてまいりました。
今回の復旧過程において講じた対策に加え、今後、不正アクセス防止の強化、監視の強化を図るなど、継続的に情報セキュリティ対策の実現を目指して対応を進めてまいります。
併せて、当社社員への情報セキュリティに関する教育と意識向上、当社グループ会社へも再発防止策の展開・共有をしてまいります。
【業績に与える影響】
現時点では業績に与える影響は軽微である見込みでありますが、開示すべき事項が発生すれば、速やかに開示を行います。
この度は、お取引先様、関係者の皆様には多大なるご迷惑とご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。
【米国子会社への不正アクセス発生について 2022年6月22日 株式会社ニチリン】
2022 年 6 月 14 日(米国時間)に、当社米国子会社である NICHIRIN-FLEX U.S.A., INC.(以下、NFL)において外部からの不正アクセスがあり、NFL のサーバーがランサムウェアに感染したことを確認いたしました。
事象確認後、速やかに NFL のネットワークを遮断いたしました。遮断した状態で、当社および国内外グループ会社に対して NFL と同様のランサムウェアへの感染がないことを確認するとともに、継続して異常がないかをモニタリングしております。
遮断したネットワークにつきましては、対策・復旧を進めております。
現在、NFL の生産管理システムも停止しておりますが、手作業にて生産・出荷を実施しており、顧客への納品に支障がないように努めております。
しかしながら、業務復旧への作業を優先しているため、不正アクセスの原因、情報漏洩等の影響に関する調査には、しばらく時間を要する見込みとなっております。
また、本件との関連は不明ですが、当社ホームページが一時的に閲覧できない状況が発生しておりました。本事象については、暫定対策を実施し、現在は国内からの閲覧については復旧しておりますが、海外からの閲覧も含めて近日中に復旧させるよう追加の対策を進めております。
お客様をはじめ、関係者の皆様にご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
本件が当社業績に与える影響は精査中です。今後、調査を進める中で開示すべき事項が発生すれば、速やかに開示を行います。