当会では2月27日(火)にインターネット技術を悪用したサポート詐欺被害(以下「本インシデント」といいます。)を受け、外部専門機関の協力のもと、本インシデントに関する調査を進めてまいりました。
調査結果がまとまりましたので、当該調査結果および再発防止に向けた取り組みにつきましてご報告申し上げます。
なお、当会のシステムは現時点で復旧しており、今後も継続的にセキュリティ対策の強化を図ってまいります。
関係する皆様につきましては、ご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。
【対応経緯】
■ 2024年2月27日(火)
当会の職員がインターネット技術を悪用したサポート詐欺にあい、業務用パソコン18台中2台に遠隔操作ソフトウエアがインストールされ、当会パソコンへの不正アクセスが行われたことが発覚しました。
同日、外部に接続しているネットワークを遮断いたしました。
■ 2024年2月27日(火)・28日(水)
笛吹警察署及び山梨県商工会連合会など関係機関へ報告するとともに、外部専門機関に相談し、被害範囲の確認など初期対応いたしました。
■ 2024年3月7日(木)
外部専門機関に不正アクセスされたパソコン2台を送り、調査を依頼いたしました。依頼した調査内容は以下の通りです。
・不正アクセス被害を受けた可能性のある機器に対する安全性確認
・被害を受けた機器の各種ログなどの解析を通した被害の詳細・範囲の分析
・侵入経路の調査、及び安全性確認
■ 2024年3月15日(金)
本インシデントに関するお知らせをホームページへ掲載いたしました。
また同日、全会員に事案発生の通知を発送いたしました。
■ 2024年3月18日(月)
本インシデントに関する記者会見を開催いたしました。
■ 2024年4月9日(火)
外部専門機関の調査が終了し、調査報告書を受領いたしました。
※ 調査報告詳細は下記調査結果を参照
■ 2024年4月下旬~
外部専門家の協力のもと、「セキュリティ対策委員会」を設置し、今後の再発防止策等について検討してまいります。
【調査結果】
外部専門機関による調査にて、プログラムの実行記録、追加されたファイル等、様々な角度から不正プログラムの蔵置及び攻撃実行有無を確認しましたが、不正プログラムの蔵置や攻撃が実行された記録は確認されませんでした。
不正アクセスされたパソコンに残された記録から情報流出について、すべての可能性を否定するには至りませんでしたが、本調査においては情報流出の形跡は確認できませんでした。
しかしながら、情報漏えいの可能性は否定できないことから、商工会として、会員からの情報等注意深く監視し、以下の再発防止策を徹底しつつ、引き続き有事の際に備えて参ります。
【再発防止策について】
今回の被害を受け、次の再発防止策を実施いたします。
・職員への継続的な情報セキュリティへの意識向上に向けた教育の実施
・職員間のコミュニケーションの向上を図る体制づくり
・ネットバンクの運用体制の見直し(2段階認証の体制構築等)
・商工会等におけるネットワーク等セキュリティ環境の整備及び向上
【2024/3/15リリース分】