【セキュリティ事件簿#2023-208】株式会社エムケイシステム 第三者によるランサムウェア感染被害への対応状況のお知らせ 2023年6月21日

当社は、2023年６月６日付「第三者によるランサムウェア感染被害のお知らせ」及び2023年６月９日付「第三者によるランサムウェア感染被害への対応状況のお知らせ」にて公表しました通り、当社サービスを提供しているデータセンター上のサーバーがランサムウェアによる第三者からの不正アクセスを受けました。

現在も調査及び復旧作業を継続しておりますが、現時点で判明している事実関係及び当社の

対応について、以下の通りお知らせいたします。

関係各位の皆様におかれましては、ご迷惑をおかけすることになり、誠に申し訳ございませ

ん。深くお詫び申し上げます。

１．発覚の経緯

• 6 月 5 日(月)6：00 頃、データセンター上の当社サーバーがダウンした事が判明。
• 同 7：00 頃、インフラ担当者が IDC データセンターへ直行し、状況を確認。調査を開始。
• 画面上にランサムウェアらしき警告文を確認。不正アクセスの可能性が高まったため直ちに関連するインターネット回線を切断。その後外部専門家も合流の上、引き続き状況調査を行った結果、ランサムウェアによる第三者からの不正アクセスと断定。
• 動作確認で社労夢システムのサービス提供用サーバー全てが暗号化され動作しない事が判明。

２．被害を受けた情報

• データセンター上のネットワークに対して不正にアクセスした上で、ランサムウェアを実行し、サーバーの暗号化を行ったことが確認されております。
• 現在影響を受けているサービスは下記の通りです。

社労夢 V5.0

社労夢 V3.4

SR-SaaS

社労夢 Company Edition

ネット de 顧問

MYNABOX

MYNABOX CL

ネット de 事務組合

DirectHR

• 下記サービスは影響を受けておりません。

eNEN

Cloud Pocket

３．当社の対応

• 6 月 5 日(月)対策本部設置
• 6 月 5 日(月）～ ユーザー様向け障害情報メール配信を継続実施
• 6 月 6 日(火)大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取対応
• 6 月 6 日(火)「第三者によるランサムウェア感染被害のお知らせ」適時開示
• 6 月 8 日(木）個人情報保護委員会へ報告
• 6 月 9 日(金)「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示

４．調査、分析作業

• 6 月 5 日（月）

事象確認後対象サーバーを全てネットワークから隔離し、現状保全。

外部専門家へ調査依頼。

サービス提供用の各種サーバーがランサムウェアにて暗号化されている事を確認。

• 6 月 6 日（火）

大阪府警高度情報推進局サイバーセキュリティ対策課へ通報、事情聴取実施、今後の対応について助言を頂く。

• 6 月 5 日（月）～6 月 7 日（水）

外部専門家とのヒアリング及び現状把握、作業実施。

• 6 月 7 日（水）

外部専門家とデータセンターにおいて当社サーバーの現地調査実施。

当社データセンター内関連機器のログ保全を行い、感染経路調査を開始。

侵入経路の可能性が高いと思われるものから、順次データ保全及び提供を行い調査開始。

• 6 月 8 日（木）～６月 18 日（日）

現時点ではランサムウェアにより暗号化された形跡は突き止めたものの、個人情報が外

部へ送信された形跡については発見されておりません。なお、ランサムウェアの種類に

ついては特定しております。

引き続き他の関連機器のログにも調査範囲を広げ、確認を実施。

最終調査報告（侵入経路の特定、情報流出の有無、再発防止策、対策強化方針など）に向け、継続して調査を実施しております。

５．システムの復旧状況

◆給与計算

• 6 月 9 日（金）

給与計算を急ぐ必要がある事務所様からのお問合せに対応し、AWS 上で開発を進めていたネット de 賃金 WEB 版（顧問先版）を社労士事務所用に改修し、約 2,800 の社労士事務所ユーザーに順次暫定版リリースとしてご案内。

• 6 月 13 日（火）～

バックアップ領域から DB の移行が完了した事務所様から順次稼働。

• 6 月 15 日（木) ネット de 賃金 WEB 版提供用の全 DB 移行が完了。

◆社労夢オンプレ版

• 6 月 13 日（月） 社労夢オンプレ版（クラウドではなくお客様のローカル環境で稼働するシステム）のテスト運用開始。
• 6 月 16 日（金） お申込みサイトを開設し受付を開始。

順次メールにてアプリ及びデータをお届けし運用スタート。

• 6 月 19 日（月） お申込み：約 2,300 件 提供済：約 1,400 件

◆ネット de 顧問（Web 明細、就業）

• 6 月 15 日（木） ネット de 顧問 AWS 版のテスト開始。
• 6 月 21 日（水） ネット de 顧問 AWS 版のリリース（Web 明細、就業）

６．今後の対応

最短期間での復旧を目指し、IDC（現在のデータセンター）、AWS（新たな環境）両面での構築作業に着手しております。早期のサービス提供の開始だけでなく、安全性、安定性をより一層引き上げる事も含め、最短でのサービス再開に向けて復旧作業を継続しております。

システム復旧の目途につきましては現状のところ、6 月末から 7 月上旬を予定しております。詳しい状況につきましては改めてご案内をいたします。またシステム復旧後のサービス開始にあたっては、外部専門家と検討の上、様々なセキュリティ対策を講じた上での提供を準備しております。その内容につきましても、別途ご案内をいたします。

当社サービスの対象である約 3,400 ユーザーの大半が今回の不正アクセスの影響を受け、正常にサービスを提供できない状況となっております。そのため、影響を受けた対象ユーザー様に対する６月ご利用分については、請求を停止することとし、これにより大幅な売上の減少が見込まれます。また外部専門家への調査委託費用、インフラ設備の再構築費用、セキュリティ強化のための費用などコストの増加が見込まれます。

詳細については現在精査中であり、今後、業績予想の修正が必要と判断される場合には、速やかに公表いたします。

※IDC…インターネットデータセンター

※AWS…Amazon Web Services

リリース文（アーカイブ）