2022/08/15

株式会社リケン 2023 年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ  2022年8月12日


当社は、本日、企業内容等の開示に関する内閣府令第 17 条の 15 の2第 1 項に規定す
る四半期報告書の提出期限延長に関する承認申請書を関東財務局へ提出することを決定
いたしましたので、以下のとおりお知らせいたします。

1.対象となる四半期報告書
 2023 年3月期第1四半期報告書

2.延長前の提出期限
 2022 年8月 15 日

3.延長が承認された場合の提出期限
2022 年 10 月 14 日

4.当該四半期報告書の提出に関して当該承認を必要とする理由

(1)不正アクセスの概要

2022 年7月 17 日深夜に当社サーバーに対するランサムウェアと見られる不正アクセ
ス攻撃を受けました。その結果、IT インフラの AD サーバーやセキュリティサーバー、基幹システムサーバー(販売・生産・調達)、財務会計システムサーバー、共有ファイルサーバー等に被害が生じました。また、クライアント PC にも被害が生じております。

8月 12 日現在、社内情報システムは停止しておりますが、電子メール等の社外クラウドサービスを利用したシステムは使用可能です。社内情報システムについては、セキュアなネットワーク基盤の構築後に再稼働する予定です。

関係会社については、リケン情報システムを利用するリケンキャステック・理研機械・ リケンEP・日本メッキ工業・柏崎ピストンリング・リケン環境システム・リケンヒートテクノ・理研熊谷機械・リケンブラザー精密工業・理研汽車配件(武漢)・理研密封件(武漢)は、当社と同様の影響を受けております。リケン情報システムが回復すれば、この影響は解決するため、(2)以降は当社の状況のみ記載いたします。


(2)当社のサイバーセキュリティ対策及び BCP の概要

システム障害に対する BCP について、ハード面では災害対応でデータセンターを分散設置し、不測の事態に備えておりました。また、マルウェアへの対策をはじめネットワークセキュリティも優先順位をつけて、順次強化をしてきました。個別システムでの障害の発生を想定しておりましたが、今回は一度の不正アクセス攻撃で大規模な被害が生じ、フォレンジック調査と調査結果を踏まえたセキュアなネットワーク環境の再構築に時間を要しております。
サイバー攻撃に対する防御策として、ウイルス対策ソフトの導入・適時の更新がされ
サイバー攻撃に対する防御策として、ウイルス対策ソフトの導入・適時の更新がされており、常にクライアント PC・サーバーが最新状態で保たれております。VPN 機器についてもソフトウェアを最新化しセキュリティを強化しましたが、今回の攻撃に対し防御が出来ませんでした。

単体財務会計システムのバックアップデータは問題ないと考えており、安全に利用する方法の検証をシステムベンダーが実施中です。また、連結財務会計システムのバックアップデータも利用できることを確認済です。

(3)不正アクセスを受けたことによる当社の対応方針

7月 19 日付けにて、本社に社長を本部長とする非常事態対策本部を設置するとともに、柏崎事業所に現地対策本部を設け、相互に連携して早期の復旧に努めております。非常事態対策本部の構成は、情報システム・調達・製造・販売・経営管理・技術管理の部門長等です。

自動車完成車メーカーから支援者の方が柏崎・熊谷両事業所に来場され、当社の情報システム部門、製造部門他と連携して復旧活動にご尽力をいただいております。

ランサムウェアとみられる不正アクセス攻撃の発覚以後、当社では、速やかに警察やシステム会社など関係諸機関と連携し、不正アクセスを受けたサーバー、ファイルの特定、不正アクセスの原因、復旧の見通し等の調査を開始いたしました。現在では、フォレンジック調査会社、外部弁護士も参加した調査対策チームが深度ある専門的調査を実施し、各システムの早急な復旧を目指しております。

対応方針は、原因調査を行い、まずセキュアな環境を構築いたします。広範囲にサーバー・クライアント PC の被害を受けており、被害の全容の把握、復旧計画の策定に時間を要しておりますが、基本的な考え方として、被害を受けたサーバーについて、今後不正アクセスを受けないように必要な対策を講じたうえで、セキュアな環境での再構築、再インストールを考えております。

フォレンジック調査による原因把握をしながら、段階的に安全性に関する情報を取得し、必要な対策を講じていく作業を実施しており、調査及び必要な対策の完了見込みは9月上旬から中旬の予定です。

セキュアな環境構築と並行して、単体財務会計システムの復旧を3週間で実施する予定です。また、連結財務会計システムの復旧は3日間で実施予定です。

(4)第1四半期報告書提出完了までの見通し

単体の財務会計システムが復旧した場合、6月までの決算数値が存在することから、単体決算に対する四半期レビューは速やかに開始されます。監査法人との協議の結果、復旧したデータの完全性の検証等も含め、四半期レビューに3週間程度要すると見込んでおります。なお、連結決算は四半期レビューと並行して実施いたします。

セキュアな環境での財務会計システム利用の時期を9月下旬と見込んでいることから、四半期報告書の提出期限である 2022 年8月 15 日までに、2023 年3月期第1四半期連結財務諸表の作成及び会計監査人のレビューを完了することができない状況にあり、2023年3月期第1四半期報告書の提出期限延長の申請を行うことを決定いたしました。なお、上述の通り、今回延長申請する 2022 年 10 月 14 日までには、当社の 2023 年3月期第1四半期連結財務諸表の作成及び会計監査人のレビューを完了し、2023 年第1四半期報告書を提出する予定です。

また、2022 年7月 26 日に延期を公表しておりました 2023 年3月期第1四半期連結決算発表につきましても 2022 年 10 月 14 日までには、発表する予定です。

5.今後の見通し

 今回の提出期限延長に関する申請が承認された場合は、速やかに開示いたします。



【株式会社リケン 当社サーバーへの不正アクセスに関するお知らせ(第二報)  2022年7月26日】

この度は、7 月 17 日(日)深夜に発覚した当社サーバーに対する不正アクセス攻撃に関連して、お客さまはじめ関係各位に多大なるご迷惑、ご心配をおかけしており、深くお詫び申し上げます。

ランサムウェアとみられる不正アクセス攻撃の発覚以後、当社では、速やかに警察やシステム会社など関係諸機関への報告とご助言を得て、既報の通り、不正アクセスを受けたサーバー、ファイルの特定、不正アクセスの原因、復旧の見通しなどにつき調査を開始しております。現在では、フォレンジック専門調査会社、外部弁護士も参加した調査対策チームが深度ある専門的調査を進めるとともに、各システムの早急な復旧を目指して調査、作業を進めております。

これまでのところ、今回の不正アクセス攻撃に起因して、お客さまはじめ関係各位に受発注の手続上でご迷惑をおかけしておりますが、全体として当社製品の製造に大きな影響は出ておらず、お客さまへの製品納入を概ね滞りなく継続している状況です。また、個人情報が外部に対して漏洩したなどの事実は確認されておりません。今回の不正アクセス攻撃によるシステム障害が当社業績に及ぼす影響については現在精査中ですが、現時点で大きな影響はないものと考えております。

上述通り、官公庁含めた関係諸機関とも連携し引き続き対応を進めておりますが、当社システム全体の復旧には、なおしばらくの期間を要するものと考えております。

関係各位には、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。 



【株式会社リケン 当社サーバーへの不正アクセスに関するお知らせ 2022年7月19日】

この度、当社は、当社サーバーに対して不正アクセス攻撃を受けたことを確認いたしまし
た。お客さまはじめ関係各位におかけいたしますご迷惑、ご心配につきまして、深くお詫び
申し上げますとともに、以下お知らせいたします。

2022 年 7 月 17 日(日)深夜に、当社のサーバーにランサムウェアとみられる不正なアク
セスがあったことを確認いたしました。

現在、被害の拡大を防ぐためにネットワークを遮断し、不正アクセスを受けたサーバー、
ファイルの特定、不正アクセスの原因調査、復旧作業を併行して進めておりますが、攻撃の
被害が広範に及んでいることもあり、全ての特定・調査完了と日常業務へ復旧するまでには
今しばらくの時間がかかる見込みとなっております。

警察をはじめシステム会社を含む関係諸機関への報告と助言のもと、連携しながら対応
を進めており、今後、被害の範囲や不正アクセス原因、また復旧の目途など、より詳しい状
況が判明次第、すみやかにお知らせいたす所存です。

関係各位には、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げ
ます。