既に2022年7月1日付「ランサムウェアによる不正アクセスに関するご報告(最終)」で広報しておりますとおり、河村電器産業株式会社とその子会社である河村電器販売株式会社、株式会社キッズウェイ、株式会社テクノバン、河村物流サービス株式会社(以下、「カワムラグループ」といいます)は、第三者からランサムウェアによる不正アクセス攻撃を受けました。
その結果、カワムラグループの従業員情報が暗号化され、復旧不可能となりました。その経緯や範囲および被害内容を以下にご報告いたします。
記
1.経緯
| 2022年 4月18日 | ・情報システム部が社内システム動作不良を確認。何らかの攻撃を受けたことが発覚 ・社内システムの停止および外部ネットワークとの遮断を実施 ・サーバー(Windowsサーバー、Windows系NAS)内の一部データが暗号化されたことを確認 ・外部専門家に調査協力依頼 |
| 4月19日 | 愛知県警サイバー犯罪対策課に被害連絡および相談 |
| 6月6日 | ・暗号化された従業員情報の復旧を断念 ・個人情報の毀損に該当するため、個人情報保護委員会に報告 |
2. 原因
SSL-VPNの脆弱性をついたランサムウェア「CryptXXX」による攻撃を受けたことで、情報が暗号化されました。
3. 毀損した個人データ
・被害対象者:カワムラグループの従業員(退職者を含みます)
・被害内容 :従業員情報(氏名、生年月日、性別、住所、電話番号)が暗号化され、復旧できなくなりました。
4. 二次被害又はそのおそれの有無
・現時点で、データが毀損したのみで、情報漏洩は確認されておりません。
・マイナンバー情報については毀損しておりません。