小規模事業者持続化補助金は、独立行政法人中小企業基盤整備機構が補助金を交付又は委託し、日本商工会議所、全国商工会連合会、株式会社日本経営データ・センター(以下弊社という。)が実施している事業です。
既に2024年3月22日に公表しましたとおり、弊社が運営している小規模事業者持続化補助金事務局(以下「補助金事務局」という。)のサーバが、第三者による不正アクセス攻撃を受け(以下「本インシデント」という。)、データの一部を滅失及び暗号化されるランサムウェア被害が発生いたしました。
このたび、外部専門機関の協力のもと進めてまいりました本インシデントに関する調査が完了しましたので、当該調査結果及び再発防止に向けた取り組みにつきましてご報告申し上げます。
補助金申請者並びに関係者の皆様には、ご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。弊社では引き続きセキュリティ強化を図り、より安全・安心な環境での業務を行ってまいります。
【調査結果】
1. 被害の原因
調査の結果、攻撃者は補助金事務局ネットワーク及びサーバ等へ不正に侵入し、ランサムウェアによりデータの一部を滅失及び暗号化していたことを確認いたしました。なお、パソコンについてマルウェア感染等の被害は、確認されませんでした。
2. 影響範囲
外部専門機関による調査では、補助金事務局が管理しているデータについて、情報窃取及び データの外部転送等を示唆する明確な痕跡情報は確認されませんでした。
3. 二次被害について
現時点で本インシデントにかかわる二次被害は確認されておりません。
【再発防止について】
弊社では、これまでも不正アクセスを防止するための措置を講じるとともに、情報の適切な管理に努めてまいりました。しかしながら、今回の事案を受け、より高度な情報セキュリティレベルを実現するために、外部専門機関による脆弱性診断の結果やアドバイスに基づき、セキュリティ監視体制の強化を行い、再発防止に取り組んでまいります。
【2024年3月22日リリース分】