株式会社リケン 当社サーバーへの不正アクセスに関するお知らせ(第四報) 2022年11月11日



当社サーバーへの不正アクセスに関しては、関係者の皆さま、お客さまはじめ関係各位に多大なるご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。

2022 年 7 月 19 日付「当社サーバーへの不正アクセスに関するお知らせ」、同月 26 日付「同(第二報)」及び 8 月 30 日付「同(第三報)」にて逐次状況をお知らせしてまいりましたが、その後の当社の状況と外部の専門調査会社による調査結果につき、以下の通りお知らせいたします。 

現時点で、本件にかかわる個人情報やお客さまの機密情報の不正利用等は確認されておりません。また、情報システム及び業務については正常化しており、既報のとおり全体として当社製品の製造に大きな影響は出ておりません。 

専門調査会社の調査結果によれば、今回の不正アクセスは、VPN 機器の脆弱性を悪用し、攻撃者が不正に窃取した当社システムの一部認証情報を使って当社システムに不正侵入、当社サーバー及びパソコンのファイル暗号化及び一部情報の窃取を行っていたものです。

当社は、不正アクセスの判明直後に社内サーバーをネットワークから遮断、不審ファイル有無を確認、OS 及びソフトウェアの最新化、最新ウイルス対策ソフトによるフルスキャン実施、パスワードポリシー強化等の対策を行いました。また、外部接続を監視する SOC サービスならびに機器の不正な挙動等を早期検知するEDRも強化・導入しております。

現在、社内サーバー、ネットワーク、システムは概ね復旧済みで、再度の不正アクセスへの対策は完了しておりますが、今後は更にネットワークアクセスの監視体制や認証方法を強化し、当社グループ全体での再発防止を末端まで徹底してまいります。くわえて、情報セキュリティ管理体制の再整備と組織改編、全役員従業員に対する情報リテラシー教育等を計画的かつ迅速に実施していくことにより、情報セキュリティへの組織全体での意識強化に努めてまいる所存です。 

なお、本件によるシステム障害が今年度の当社業績に及ぼす影響については、大きな影響はないものと考えておりますが、本件により、関係者の皆さま、お客さまはじめ関係各位に多大なるご迷惑、ご心配をおかけしましたことを、改めて深くお詫び申し上げます。 




【株式会社リケン 当社サーバーへの不正アクセスに関するお知らせ(第三報) 2022年8月30日】

当社サーバーに対する不正アクセスにより、以下のとおり個人情報及びお客さまの機密情報の一部が流出したことを確認しました。なお、現時点で、本件にかかわる個人情報やお客様の機密情報の不正利用等は確認されておりません。また、全体として当社製品の製造に大きな影響は出ておりません。

お客さまはじめ関係各位に多大なるご迷惑、ご心配をおかけしており、深くお詫び申し上げます。

2022 年 7 月 17 日(日)深夜に発覚した当社サーバーに対するランサムウェアとみられる不正アクセス攻撃の発覚以後、当社では、速やかに警察を含む関係当局やシステム会社など関係諸機関への報告とご助言を得て、既報の通り、フォレンジック調査専門会社、外部弁護士も参加した調査対策チームが、不正アクセスを受けたサーバー、ファイルの特定、不正アクセスの原因、復旧の見通しなどにつき調査してまいりました。

関係当局や外部の専門調査会社が入手した情報を精査したところ、現時点で、下表記載の個人情報及びお客さまの機密情報の一部が外部に漏えいしたことを確認いたしました。当社では、対象となる方に対して、順次個別にご連絡を進めさせていただいております。 


流出した情報の帰属する個人、お客さまには、ご報告までに今しばらく時間を要する可能性もあり、大変なご迷惑をおかけしておりますことにつき、あらためてお詫び申し上げます。

不正アクセスについては、外部の専門調査会社による調査に基づき、原因・経路を調査し、当該結果を踏まえてセキュリティ対策を見直し、既に外部との接続を監視する SOC サービスならびに機器の不正な挙動等を早期に検知する EDR を導入しており、今後さらにグループ全体のセキュリティを総合的に強化して、同じ事態が発生しないように再発防止策を進めてまいります。 

これまでのところ、今回の不正アクセスに起因して、お客さまはじめ関係各位に受発注の手続上ではご迷惑をおかけしておりますが、全体として当社製品の製造に大きな影響は出ておらず、お客さまへの製品納入を概ね滞りなく継続している状況です。また、関係官公庁を含めた関係諸機関とも連携し引き続き対応を進めておりますが、当社システム全体の復旧には、なおしばらくの期間を要するものと考えております。なお、今回の不正アクセスによるシステム障害が当社業績に及ぼす影響については現在精査中ですが、現時点で大きな影響はないものと考えております。

最後に、この度は、関係各位には、多大なるご迷惑及びご心配をおかけしますことを、重ねて深くお詫び申し上げます。 






【株式会社リケン 2023 年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ  2022年8月12日】

当社は、本日、企業内容等の開示に関する内閣府令第 17 条の 15 の2第 1 項に規定す
る四半期報告書の提出期限延長に関する承認申請書を関東財務局へ提出することを決定
いたしましたので、以下のとおりお知らせいたします。

1.対象となる四半期報告書
 2023 年3月期第1四半期報告書

2.延長前の提出期限
 2022 年8月 15 日

3.延長が承認された場合の提出期限
2022 年 10 月 14 日

4.当該四半期報告書の提出に関して当該承認を必要とする理由

(1)不正アクセスの概要

2022 年7月 17 日深夜に当社サーバーに対するランサムウェアと見られる不正アクセ
ス攻撃を受けました。その結果、IT インフラの AD サーバーやセキュリティサーバー、基幹システムサーバー(販売・生産・調達)、財務会計システムサーバー、共有ファイルサーバー等に被害が生じました。また、クライアント PC にも被害が生じております。

8月 12 日現在、社内情報システムは停止しておりますが、電子メール等の社外クラウドサービスを利用したシステムは使用可能です。社内情報システムについては、セキュアなネットワーク基盤の構築後に再稼働する予定です。

関係会社については、リケン情報システムを利用するリケンキャステック・理研機械・ リケンEP・日本メッキ工業・柏崎ピストンリング・リケン環境システム・リケンヒートテクノ・理研熊谷機械・リケンブラザー精密工業・理研汽車配件(武漢)・理研密封件(武漢)は、当社と同様の影響を受けております。リケン情報システムが回復すれば、この影響は解決するため、(2)以降は当社の状況のみ記載いたします。


(2)当社のサイバーセキュリティ対策及び BCP の概要

システム障害に対する BCP について、ハード面では災害対応でデータセンターを分散設置し、不測の事態に備えておりました。また、マルウェアへの対策をはじめネットワークセキュリティも優先順位をつけて、順次強化をしてきました。個別システムでの障害の発生を想定しておりましたが、今回は一度の不正アクセス攻撃で大規模な被害が生じ、フォレンジック調査と調査結果を踏まえたセキュアなネットワーク環境の再構築に時間を要しております。
サイバー攻撃に対する防御策として、ウイルス対策ソフトの導入・適時の更新がされ
サイバー攻撃に対する防御策として、ウイルス対策ソフトの導入・適時の更新がされており、常にクライアント PC・サーバーが最新状態で保たれております。VPN 機器についてもソフトウェアを最新化しセキュリティを強化しましたが、今回の攻撃に対し防御が出来ませんでした。

単体財務会計システムのバックアップデータは問題ないと考えており、安全に利用する方法の検証をシステムベンダーが実施中です。また、連結財務会計システムのバックアップデータも利用できることを確認済です。

(3)不正アクセスを受けたことによる当社の対応方針

7月 19 日付けにて、本社に社長を本部長とする非常事態対策本部を設置するとともに、柏崎事業所に現地対策本部を設け、相互に連携して早期の復旧に努めております。非常事態対策本部の構成は、情報システム・調達・製造・販売・経営管理・技術管理の部門長等です。

自動車完成車メーカーから支援者の方が柏崎・熊谷両事業所に来場され、当社の情報システム部門、製造部門他と連携して復旧活動にご尽力をいただいております。

ランサムウェアとみられる不正アクセス攻撃の発覚以後、当社では、速やかに警察やシステム会社など関係諸機関と連携し、不正アクセスを受けたサーバー、ファイルの特定、不正アクセスの原因、復旧の見通し等の調査を開始いたしました。現在では、フォレンジック調査会社、外部弁護士も参加した調査対策チームが深度ある専門的調査を実施し、各システムの早急な復旧を目指しております。

対応方針は、原因調査を行い、まずセキュアな環境を構築いたします。広範囲にサーバー・クライアント PC の被害を受けており、被害の全容の把握、復旧計画の策定に時間を要しておりますが、基本的な考え方として、被害を受けたサーバーについて、今後不正アクセスを受けないように必要な対策を講じたうえで、セキュアな環境での再構築、再インストールを考えております。

フォレンジック調査による原因把握をしながら、段階的に安全性に関する情報を取得し、必要な対策を講じていく作業を実施しており、調査及び必要な対策の完了見込みは9月上旬から中旬の予定です。

セキュアな環境構築と並行して、単体財務会計システムの復旧を3週間で実施する予定です。また、連結財務会計システムの復旧は3日間で実施予定です。

(4)第1四半期報告書提出完了までの見通し

単体の財務会計システムが復旧した場合、6月までの決算数値が存在することから、単体決算に対する四半期レビューは速やかに開始されます。監査法人との協議の結果、復旧したデータの完全性の検証等も含め、四半期レビューに3週間程度要すると見込んでおります。なお、連結決算は四半期レビューと並行して実施いたします。

セキュアな環境での財務会計システム利用の時期を9月下旬と見込んでいることから、四半期報告書の提出期限である 2022 年8月 15 日までに、2023 年3月期第1四半期連結財務諸表の作成及び会計監査人のレビューを完了することができない状況にあり、2023年3月期第1四半期報告書の提出期限延長の申請を行うことを決定いたしました。なお、上述の通り、今回延長申請する 2022 年 10 月 14 日までには、当社の 2023 年3月期第1四半期連結財務諸表の作成及び会計監査人のレビューを完了し、2023 年第1四半期報告書を提出する予定です。

また、2022 年7月 26 日に延期を公表しておりました 2023 年3月期第1四半期連結決算発表につきましても 2022 年 10 月 14 日までには、発表する予定です。

5.今後の見通し

 今回の提出期限延長に関する申請が承認された場合は、速やかに開示いたします。



【株式会社リケン 当社サーバーへの不正アクセスに関するお知らせ(第二報)  2022年7月26日】

この度は、7 月 17 日(日)深夜に発覚した当社サーバーに対する不正アクセス攻撃に関連して、お客さまはじめ関係各位に多大なるご迷惑、ご心配をおかけしており、深くお詫び申し上げます。

ランサムウェアとみられる不正アクセス攻撃の発覚以後、当社では、速やかに警察やシステム会社など関係諸機関への報告とご助言を得て、既報の通り、不正アクセスを受けたサーバー、ファイルの特定、不正アクセスの原因、復旧の見通しなどにつき調査を開始しております。現在では、フォレンジック専門調査会社、外部弁護士も参加した調査対策チームが深度ある専門的調査を進めるとともに、各システムの早急な復旧を目指して調査、作業を進めております。

これまでのところ、今回の不正アクセス攻撃に起因して、お客さまはじめ関係各位に受発注の手続上でご迷惑をおかけしておりますが、全体として当社製品の製造に大きな影響は出ておらず、お客さまへの製品納入を概ね滞りなく継続している状況です。また、個人情報が外部に対して漏洩したなどの事実は確認されておりません。今回の不正アクセス攻撃によるシステム障害が当社業績に及ぼす影響については現在精査中ですが、現時点で大きな影響はないものと考えております。

上述通り、官公庁含めた関係諸機関とも連携し引き続き対応を進めておりますが、当社システム全体の復旧には、なおしばらくの期間を要するものと考えております。

関係各位には、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。 



【株式会社リケン 当社サーバーへの不正アクセスに関するお知らせ 2022年7月19日】

この度、当社は、当社サーバーに対して不正アクセス攻撃を受けたことを確認いたしまし
た。お客さまはじめ関係各位におかけいたしますご迷惑、ご心配につきまして、深くお詫び
申し上げますとともに、以下お知らせいたします。

2022 年 7 月 17 日(日)深夜に、当社のサーバーにランサムウェアとみられる不正なアク
セスがあったことを確認いたしました。

現在、被害の拡大を防ぐためにネットワークを遮断し、不正アクセスを受けたサーバー、
ファイルの特定、不正アクセスの原因調査、復旧作業を併行して進めておりますが、攻撃の
被害が広範に及んでいることもあり、全ての特定・調査完了と日常業務へ復旧するまでには
今しばらくの時間がかかる見込みとなっております。

警察をはじめシステム会社を含む関係諸機関への報告と助言のもと、連携しながら対応
を進めており、今後、被害の範囲や不正アクセス原因、また復旧の目途など、より詳しい状
況が判明次第、すみやかにお知らせいたす所存です。

関係各位には、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げ
ます。