【セキュリティ事件簿#2024-162】信和株式会社 ランサムウェアによる不正アクセス発生についてのご報告 2024/04

 本年1月、弊社のサーバが第三者による不正アクセスによる被害を受け、警察および個人情報 保護委員会へ相談及び外部専門家の助言を受けながら、調査会社に依頼し、原因の特定と被害 の全容把握のため調査を進めていることをご報告いたしました。

その後、弊社への不正アクセスが「ロックビット」によるものであることが判明したところ、本年 2月21日の日本経済新聞朝刊において、英国家犯罪対策庁主導のもと、ランサムウェア集団であ る「ロックビット」が摘発され、主要メンバーとみられる複数人を逮捕した他、関連サーバの機能を 停止し、盗んだ情報を暴露するための「リークサイト」を閉鎖したとの報道がありました。

当該報道を受け、弊社の委託する調査会社が、弊社より窃取された情報の一部が公開された リークサイトを確認したところ、同日直後から同サイトにアクセスできなくなっており、本年3月末 現在においても情況に変化はございません。

これにより、同リークサイトから弊社保有の情報が外部へ拡散する可能性は相応に減少したもの と思料いたしますので、ここにご報告いたします。

このたびは、多大なるご心配とご迷惑をおかけし、深くお詫び申し上げます。

個人情報の保護に関する法律 26条に基づく個人情報保護委員会への報告及び関係者の 方々への通知は随時実施している状況であり、引き続き、調査会社やシステム業者と連携し本動 向をしっかり追跡するとともに、今回の教訓を活かし、セキュリティ対策強化に努めてまいります。

リリース文アーカイブ