平素よりご愛顧賜りまして誠にありがとうございます。
9月18日、当社が管理運用するサーバーに対して、第三者の不正アクセスによるサイバー攻撃を受け、社内システムに障害が発生したことを確認しました(以下「本件」といいます。)。
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、第三者調査機関による調査により、不正アクセスの原因等が確認できましたので、下記のとおりご報告いたします。
1.本件の概要
2022年9月18日午前9時頃、当社が業務上利用するデータセンタの管理会社から、当社が利用するサーバーに不具合が生じているとの報告を受けました。その後、当社内部にて調査をしたところ、サーバーがランサムウェアに感染していることが発覚したため、当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、外部専門家の協力の下、対策チームを設置いたしました。その後、同月19日に所轄警察署に被害申告を行い、同月20日に個人情報保護委員会に報告を行い、同時に第三者調査機関に調査を依頼しました。そして、同年10月6日、第三者調査機関から調査結果の報告を受け、本件について、同年9月16日午後9時ごろに当社ネットワークへの最初の不正アクセスが行われたのち、サーバーに記録されていたデータがランサムウェアにより暗号化され、使用できない状況となったことを確認いたしました。なお、ランサムウェアによる暗号化のため個人データの漏えいについて詳細は判明しませんでしたが、個人情報保護法に則った対応を進める予定です。
2.本件の原因
第三者調査機関からは、当社が導入していたSSL-VPN機器に存在していた脆弱性を悪用され、当社VPNに不正にログインされたと判断されるとの報告を受けています。
3.今後の対応
弊社では、これまでもサーバー・コンピュータへの不正アクセスを防ぐための措置を講じるとともに情報の適切な管理に努めてきましたが、今回の事態を重く受け止め、外部の専門家と検討の上、当該VPNの利用を停止し、EDR・MDRの導入など、既に種々の再発防止策を整備しました。今後は脆弱性管理の徹底を図るとともに専門家から提案を受けたその他の再発防止策につきまして随時導入する予定です。また、本件の影響により通信販売にてご注文いただいていたお客様への商品発送を見合わせておりましたが、既述のセキュリティ対策の下、商品発送を順次再開させて頂きます。通信販売の新規購入受付のためのシステム再構築については今現在も継続中ですが、一日も早い受付再開に向けて全社一丸となって取り組んでおりますので、何卒お時間いただければ幸いです。
【日本盛株式会社 当社サーバーへの不正アクセス発生のお知らせ 2022年9月19日】
日本盛株式会社は、2022年9月18日に弊社が管理運用するサーバーが第三者による不正アクセスを受け、社内システムで障害が発生していることを確認しました。当該の不正アクセスが判明した後、当日中に当該サーバーを弊社ネットワークから遮断し、併せて翌19日には関係機関に届け出ました。
これから不正アクセスを受けた情報の内容、原因や経路の究明、情報漏洩の可能性などを外部の専門家の協力も得ながら調査を進めて参ります。今後、公表すべき重要な事項が判明しましたら、すみやかに弊社ホームページなどでお知らせいたします。
なお通販事業に関しては、消費者の方向けの相談窓口を設置しております。
お客様ならびにお取引先様、関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。