当社は、当社サービスを提供しているデータセンター上のサーバがランサムウェアによる第三者からの不正アクセスを受け、当社が保有するお客様の個人情報が流出したおそれがあること及びデータの暗号化により正常にサービスが提供できない状況になっていたこと(以下、「本事案」といいます。)について、2023年6月6日から2023年6月21日にかけて公表いたしました。
この度、外部専門機関による本事案に関するフォレンジック調査(※)が完了し、報告書を受領しましたので、当該調査結果及び再発防止に向けた取り組みにつきましてご報告申し上げます。
当社システムは現時点でほぼ復旧しており、現時点まで本事案に関わる情報流出は確認されておりません。なお、当社はマイナンバーについては高度な暗号化処理を施しており、今回の流出の恐れがある情報範囲には含まれておりません。
お客様はじめ関係各位の皆様に多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。
※フォレンジック調査とは、デジタル機器の記憶装置から証拠となるデータを抽出し、サーバや通信機器などに蓄積されたログ等の証跡情報から発生事象を明らかにする手段や技術のことをいいます。
1.発生事象
2023年6月5日(月)未明、弊社情報ネットワーク内の複数のサーバがサイバー攻撃を受け、サーバ上のデータが暗号化されました。この攻撃により、暗号化されたデータへのアクセスができなくなり、結果としてシステムが停止し、当社サービスの対象である約 3,400 ユーザーの大半に対して正常にサービスを提供できない状況となり、再構築を余儀なくされる事態となりました。
2.本事案の対応経緯
2023年6月5日(月)未明、弊社担当者が弊社のデータセンターで稼働するサーバへアクセスできないことからシステム異常を認知しました。事象を認知した後、弊社担当者がデータセンターへ入館し状況を確認した結果、弊社サービスを使用しているサーバがランサムウェアに感染していることが判明しました。事象確認後、同日9時頃からデータセンターで稼働していた全てのサーバをネットワークから遮断し、マルウェアの感染拡大や被害拡大防止のための対処を行いました。
本事案に関する主な対応経緯は以下の通りです。
| 日付 | 対応状況 |
|---|---|
| 2023/6/5(月)6:00頃 | システムやサービスにアクセスできない状況を確認、システム異常を検知 |
| 2023/6/5(月)7:00頃 | 弊社内での調査開始。ランサムウェアによる感染を認知 |
| 2023/6/5(月) | ランサムウェア被害対策本部設置 |
| 2023/6/5(月)午後 | 外部の情報セキュリティ専門会社へ対応要請 ~状況ヒアリングや初動対応及び原因調査のためのデータ保全等を実施 |
| 2023/6/6(火) | 大阪府警(捜査当局)へ本事案について連絡、事情聴取に対応 |
| 2023/6/6(火) | 「第三者によるランサムウェア感染被害のお知らせ」適時開示 |
| 2023/6/8(木) | 個人情報保護委員会へ報告 |
| 2023/6/9(金) | 「第三者によるランサムウェア感染被害への対応状況のお知らせ」適時開示 |
| 事案発生直後~現在 | システム復旧に向けた再構築(継続対応中) |
| 2023/6/21(水) | 「第三者によるランサムウェア感染被害への対応状況のお知らせ(第2報)」適時開示 |
| 2023/6月中旬~現在 | 再発防止策及び対策強化(継続対応中) |
| 2023/6/30(金)0 時 | 一部サービスの再開:社労夢 V5.0(社労夢シリーズ、ネット de顧問、ネット de事務組合)、DirectHR |
| 2023/7/7(金)9時 | 一部サービスの再開:社労夢 V3.4(社労夢シリーズ、ネット de顧問、ネット de事務組合)、MYNABOX、MYNABOX CL |
| 2023/7/11(火)0時 | 一部サービスの再開:一般企業向け社労夢 CompanyEdition V5.0、DirectHR、MYNABOX |
| 2023/7/19(水) | 個人情報保護委員会へ確報を提出 |
| 2023/7/19(水) | 当社サーバへの不正アクセスに関するお知らせと調査結果のご報告(本報告) |
3.フォレンジック調査により判明した事実
- 外部の第三者による侵入経路の特定
- 不正アクセスの影響を受けたサーバ機器の特定
- 侵害状況及び流出の恐れがある情報範囲の特定
※今後の情報セキュリティ面のことを考慮し、上記判明した事実の内容については、詳細の公表を控えさせて頂きます。
4.情報漏洩の有無について
調査の結果、本事案がランサムウェアによる侵害であることから、何らかのデータが攻撃者によって窃取された可能性は完全には否定できませんが、情報窃取及びデータの外部転送等に関する痕跡は確認されませんでした。また、現時点において、当社情報がダークウェブ等に掲載されていないか調査を実施してきましたが、当社情報の掲載や公開は確認されませんでした。
以上、調査の結果、情報漏洩の事実が確認されていないことをご報告申し上げます。
5.サービス再開について
2023年6月30日(金)よりAWS基盤(クラウド環境)での環境を構築し、順次、サービスを再開いたしました。これまでに提供を再開したサービスは以下の通りです。
・これまでに再開したサービス
社労夢 V5.0
社労夢 V3.4
社労夢 CompanyEdition(V5.0のサービス)
ネット de 顧問
MYNABOX
MYNABOX CL
ネット de 事務組合
DirectHR
・7月下旬に再開を予定しているサービス
SR-SaaS
社労夢 CompanyEdition(V3.4のサービス)
6.再発防止策
本事案については、外部専門機関による調査に基づき、「3.フォレンジック調査により判明した事実」により判明した本事案の発生原因及び推奨された以下の①から⑥までの再発防止策を踏まえ、外部専門機関と連携して今後の情報セキュリティ面の強化及び再発防止のための対策を講じております。
①適切なアクセス制限の実施
②脆弱性管理の徹底
③強固な認証方法の利用
④定期的なアカウントの棚卸し
⑤定期的なログレビューの実施
⑥インシデントに対する体制整備
本ご報告公表時点において対策済みの事項及び今後の対策予定に分けてそれぞれご説明いたします。
(1)対策済
・各機器の OS 及びソフトウェアの最新化
・ウイルス対策ソフトを最新化した上でのフルスキャンの実施
・アカウントのパスワードポリシーの強化、パスワード再設定
・エンドポイント端末への EDR 導入及び保護、SOC による常時監視
・セキュリティ対策を実装したクラウド環境(AWS)での新規構築
・再構築及び再開サービスに対するペネトレーションテストの実施
・アカウントの棚卸し(不要アカウントの無効化または削除)
・ログの安全な保管及び長期保存の設定実施
・ファイアウォールポリシーの見直し、強化
(2)対策予定
今後、CIS Control Version 8(情報セキュリティガイドライン)の管理策を参考とし、以下の対策を推進します。
・ネットワークセキュリティ対策強化
・エンドポイントセキュリティ対策強化
・OS 及びソフトウェアの更新管理の徹底
・ペネトレーションテスト(脆弱性検査等)の定期的な実施
・リスクアセスメント、情報セキュリティ監査の定期的な実施
・情報セキュリティの運用体制見直し(情報セキュリティ専門家活用)
・情報セキュリティインシデントに対する体制整備(CSIRT 構築運用)
・従業員に対するセキュリティ教育(定期的な啓発活動)
・事業継続計画(IT-BCP)の見直し
7.第 2 四半期(累計)及び通期連結業績予想について
当社は、2023年6月29日付「業績予想の修正に関するお知らせ」において、第 2 四半期(累計)及び通期連結業績予想につきまして、連結業績予想を一旦取り下げ、未定といたしました。
本事案により影響を受けた対象ユーザー様に対する6月ご利用分について請求を停止することとしましたが、7月ご利用分についてもサービスの提供が順次のリリースとなったことから、一部ユーザー様については日割りでのご請求となる見込みであります。また、インフラ設備の再構築費用、セキュリティ強化のための費用などコストの増加が見込まれます。
しかしながら、今回の不正アクセスによる対象ユーザー様の解約や新規受注の減少の影響を現時点で正確に見積ることが困難であり、かつ、システム復旧やセキュリティ強化のための各種費用が今後も増加する可能性があります。現時点において適正かつ合理的な計画の策定が困難であることから、通期連結業績予想については、策定次第公表させていただきます。
なお、現時点におきましては、1株当たり8円の年間配当予想の修正はございませんが、通期連結業績予想の確定後、修正が必要な場合は、改めて公表いたします。今後も企業価値の向上に努め、株主の皆様へ安定的な利益還元が実現できるように取り組んでまいります。