この度、ランサムウェアの BlackCat により、弊社内のパソコン、サーバー、ファイル等がウィルス感染していることが判明し、 社内調査を実施したところ、弊社営業担当者のメー
ルアドレス、お客様の見積書、 図面などが流出していることとが確認されました。 流出した情報の詳細は把握出来ていない状況です。また弊社社員の個人情報につきましても流出している可能性があります。
このような事態を招きましたことにつきましては、お客様をはじめ関係者の皆様に多大なご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。
弊社では、今後、更なるセキュリティ強化を図り、再発防止に努めてまいります。
1. 経緯
2023 年 11 月 6 日
社内基幹システムが平常通り作動しない事象が発生、 システムベンダーに連絡し、状況確認したところ、11 月 3 日にセキュリティ異常を検知していたととが判明。
2023 年 11 月 7 日
始業時から基幹システムならびにた会計システムが起動しない状況となり、システムベンダーに連絡し調査してもらった結果、ラランサムウェアウィルス(BlackCat) に感染しているととが判明し、社内調査した結果、複数のパソコン、サーバー、ファイルが感染している状況を確認。
2023 年 11 月 8 日
個人情報漏洩の恐れがあるため個人情報保護委員会に報告。
2023 年 11月9日
弊社代表者ならびに営業担当者宛に脅迫メールを受信。
2023 年 11 月 13 日
長野県警サイバー犯罪捜査課に通報。
2023 年 11 月 15 日
社内システムが復旧。 独立行政法人情報処理推進機構に報告。
2. 流出の可能性がある情報
お客様の見積書、図面、担当者名、電話番号、メールアドレス、メール本文または
添付ファイル、英社社員の個人情報など
3. 関係者様への対応
現在、 情報の流出ならびに個人情報の不正利用などの報告は受けておりませんが、当該情報の不正利用や漏洩情報を利用した関係者様へのなりすましメール等のサイバー攻撃も想定されますので、不審な電子メール等が届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願い致します。
4 . 今後の対応
現在、 警察と連携して対応しておりますが、 今後は、更なるセキュリティ対策強化をするととにより再発防止に努めてまいります。