社内システムへの不正アクセスによる従業員情報の毀損について 2022年7月11日 河村電器産業株式会社


既に2022年7月1日付「ランサムウェアによる不正アクセスに関するご報告(最終)」で広報しておりますとおり、河村電器産業株式会社とその子会社である河村電器販売株式会社、株式会社キッズウェイ、株式会社テクノバン、河村物流サービス株式会社(以下、「カワムラグループ」といいます)は、第三者からランサムウェアによる不正アクセス攻撃を受けました。
 その結果、カワムラグループの従業員情報が暗号化され、復旧不可能となりました。その経緯や範囲および被害内容を以下にご報告いたします。

1.経緯

2022年
4月18日
・情報システム部が社内システム動作不良を確認。何らかの攻撃を受けたことが発覚
・社内システムの停止および外部ネットワークとの遮断を実施
・サーバー(Windowsサーバー、Windows系NAS)内の一部データが暗号化されたことを確認
・外部専門家に調査協力依頼
4月19日愛知県警サイバー犯罪対策課に被害連絡および相談
6月6日・暗号化された従業員情報の復旧を断念
・個人情報の毀損に該当するため、個人情報保護委員会に報告

 2. 原因
SSL-VPNの脆弱性をついたランサムウェア「CryptXXX」による攻撃を受けたことで、情報が暗号化されました。

3. 毀損した個人データ
・被害対象者:カワムラグループの従業員(退職者を含みます)
・被害内容 :従業員情報(氏名、生年月日、性別、住所、電話番号)が暗号化され、復旧できなくなりました。

4. 二次被害又はそのおそれの有無
・現時点で、データが毀損したのみで、情報漏洩は確認されておりません。
・マイナンバー情報については毀損しておりません。

プレスリリースアーカイブ