大潟村農業協同組合 当JAが管理運用するサーバへの不正アクセスに関するお知らせ(第二報)個人情報流出可能性のお知らせとお詫び 2022年10月28日


日頃よりJA事業においては、ご理解とご協力をいただき誠にありがとうございます。

9月16日に当JAホームページにて「JAシステムへの不正アクセスによる個人情報流出の可能性」について公表しておりますが、このたび、当JAが管理運用するサーバが、第三者により不正アクセス(ランサムウェアによるサイバー攻撃およびデータの暗号化)を受け、組合員・利用者の皆様等の個人情報が流出した可能性があることが判明いたしました。なお、現時点で、本件に関わる個人情報の不正利用等は確認されておりません。

組合員・利用者の皆様ならびにお取引先様、関係者の皆様には、多大なご迷惑とご心配をおかけいたしますこと深くお詫び申しあげます。

1 発生時の対応

当JAが管理運用するサーバが、第三者による不正アクセスを受け、システム障害が発生していることを確認しました。その拡大を防ぐためにサーバの停止、外部とのネットワークを遮断するなどの対応を実施しました。

2 原因調査

システムの外注先の協力も得ながら、原因や経路の究明などの調査を進めてきました。その結果、インターネット回線を経由しランサムウェアがサーバまで侵入、データが不正アクセスを受けたことが確認されました。また、これらサーバの中に含まれている組合員・利用者の皆様の個人情報が流出している可能性があることも判明いたしました。

3 流出の可能性がある不正アクセスを受けた個人情報について

(1)組合員・利用者の皆様に関する情報
組合員名簿、口座情報、貯金情報、出資金情報、貸出金情報、経済事業にかかる情報、青色申告・確定申告にかかる情報、マイナンバー情報、年金情報、委託元(制度資金関連等)お客様にかかる情報、収入保険の加入状況に関する情報、労災情報

(2)当組合の従業員に関する情報
給与・退職金情報、年金情報、住民税情報、ハローワークにかかる情報

4 対象となる方への対応

対象となる方には、どの情報が該当しているか等の詳細につきまして、文書郵送のうえご連絡いたします。

5 今後の対応と再発防止策

システムの外注先の協力を得ながら、セキュリティーの厳格化や監視体制の強化など必要な対策の実施により、再発防止に万全を期してまいります。

この度は、組合員・利用者の皆様ならびにお取引先様、関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、重ねて深くお詫び申しあげます。



【大潟村農業協同組合 JAシステムへの不正アクセスによる個人情報流出の可能性について 2022年9月16日】

日頃よりJA事業においては、ご理解とご協力をいただき誠にありがとうございます。

このたび、当JAシステムへのサイバー攻撃により、個人情報が外部流出した可能性があることが判明いたしました。

現時点で本件に関わる個人情報の不正利用等は確認されておりませんが、現在、セキュリティー会社による調査および復旧作業等を進めており、外部流出した可能性がある個人情報の範囲および原因等の詳細が判明次第お知らせします。

皆様には多大なるご心配とご迷惑をおかけいたしますこと深くお詫び申しあげます。