当社は、2023年4月28日付け「ランサムウェアによる不正アクセスに関するお知らせ」にて公表したとおり、 当社サーバが第三者による不正アクセスを受けたこと (以下、「本件」といいます。) を確認いたしました。 不正アクセスを確認後、 被害の拡大を防ぐためにネットワークを遮断するなとの措置を講じたうえで、外部のセキュリティ専門機関と対策チームを設置し、 不正アクセスを受けた原因や感染経路、 被害範囲の特定、 情報流出に関する調査および再発防止に総力を上げて取り組んでまいりました。
本件に関して、お取引先様をはじめ、ご関係者の皆様には、多大なるご迷惑とご心配をお掛けいたしましたこと、 深くお詫び申し上げます。
調査の結果、 判明した事実および当社の対応について下記のとおりお知らせいたします。
1 . 調査結果
複数の外部セキュリティ専門機関との調査の結果、 第三者が特定の当社社員アカウントを不正に入手してインターネット経由で当社サーバにアクセスし、 当該サーバに保管されていた一部のデータが外部へ送信されたことを確認いたしました。 外部へ流出した可能性のある対象データは次のとおりです。
<お取引先様関連の業務ファイル>
業務上の連絡先なとど、 お取引先様の個人情報を含む業務ファイルが対象となかります。
業務ファイルとは、 業務上のやり取りで発生した書類テータおよびメールファイルなどを指します。
これらの業務ファイルには、計 1,603 名の個人情報が含まれており、 対象となる方には、 順次、お知らせしております。
なお、 現時点において本件による被害は確認されておりませんが、 不審な電話やメール等にはくれぐれもご注意ください。
2. 本件に関する各種報告
( 1 ) 2023年4月28日 大阪府東警察緒に被害届を提出いたしました。
( 2 ) 2023年5月8日、6月22日 個人情報保護委員会に報告をいたしました。
3. 再発防止策
本件を検知後、以下の取り組みを行いました。 今後も、より一層のセキュリティ強化に努めてまいります。
( 1 ) 多要素認証やパスワード強化などアカウント認証の高度化
( 2 ) サーバおよび端末を常時監視し不審な挙動を検知、 感染拡大を抑止する仕組みの導入
( 3 ) 当社従業員への情報セキュリティに関する知識及び意識向上の啓蒙
また、 本件につきましては、 皆様に不正確な情報を提供することで不要な混乱やご不安を与えることを避けるべく、 対象データの目視確認なと、 徹底的な社内調査を実施いたしましたため、 調査結果のご報告に相当な時間を要してしまいましたことにつきましても、 深くお詫び申し上げます。
今後、上記再発防止策を徹底し、 同様の事象を発生させない体制構築に努めてまいります。
このたびは、 お取引先様をはじめ、ご関係者の皆様に、多大なるご迷惑とご心配をお掛けいたしましたこと、 重ねてお詫び申し上げます。
【2023年4月28日リリース分】