株式会社北洲(以下「当社」といいます。)は、第三者による不正アクセス攻撃を受けましたこと(以下「本インシデント」といいます。)を2024年3月15日に公表いたしました。
この度、外部専門機関の協力のもと進めてまいりました本インシデントに関する調査が完了しましたので、当該調査結果および再発防止に向けた取り組みにつきましてご報告申し上げます。なお、当社のシステムは現時点でほぼ復旧しており、今後も継続的にセキュリティ対策の強化を図ってまいります。
お客様ならびにご関係者の皆様につきましてはご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。
【 調査結果 】
1.被害の原因および影響範囲
外部専門機関による詳細な調査の結果、社内データが外部に持ち出された痕跡並びに情報流出の事実は確認されませんでした。また、本件の被害に遭った機器以外のマルウェア感染等の被害も確認されませんでした。その他、外部において不正に公開されている事実や二次被害についても現時点において確認されておりません。
以上の外部専門機関の見解を踏まえ、当社といたしましては、社内データが外部に持ち出された可能性は極めて低いものであると判断しております。
一方で、攻撃者によって開かれた可能性のあるファイルが一部あることを確認しています。開かれた可能性のあるファイルには延べ34,902名分の個人情報を含む取引情報が含まれております。
以上の調査結果から本インシデントは、個人情報保護法の定める「個人情報流出のおそれ」の事案として結論づけております。
2.対象となる方々への対応
攻撃者により外部に持ち出された可能性を示す痕跡等は確認されなかったものの、個人情報を含むファイルが不正に開かれた可能性のある方には、個別にお知らせを行い、専用窓口にて二次被害の疑いなどに関するお問い合わせに対し、誠心誠意対応をして参ります。
【 対応経緯 】
■ 2024年3月11日
当社サーバへの不正アクセスが発覚。
同日、外部に接続しているネットワークを即座に遮断し、外部専門機関へ報告・相談を実施。
以降、ネットワーク遮断の状況から被害拡大のリスクが最小となったことを確認し、専門機関による初動調査に移行。
■ 2024年3月12日
専門機関の初動調査の速報により、外部からの悪意ある攻撃による被害であることを確認。
宮城県警察本部サイバー犯罪対策課への通報及び関係機関への報告を実施。
■ 2024年3月13日
外部専門機関へ詳細調査を依頼。依頼した調査内容は以下の通り。
・不正アクセス被害を受けた可能性のある機器に対する安全性確認
・被害を受けた機器のフォレンジック調査及び各種ログの解析を通した被害の詳細・範囲の分析
・侵入経路の調査、及び安全性確認
■ 2024年3月15日
宮城県警察本部 被害届受理。サイバー犯罪対策課による捜査を開始。
同日、本インシデントに関するお知らせをホームページへ掲載
■ 2024年4月30日
外部専門機関より調査報告を受領。報告内容から社内データが外部に持ち出された可能性は極めて低い一方、一部のファイルが開かれた可能性があることを確認。
■ 2024年5月20日
今後の再発防止策等について外部専門機関からのアドバイスを受け対策を実施。
■ 2024年5月21日
調査結果と再発防止策等についてホームページへ掲載
【 再発防止策について 】
今回の被害を受け、次の再発防止策を実施しております。
■管理体制見直し・社員教育の再徹底
- 全ての管理アカウント等の総点検・ルール見直しによるセキュリティ管理体制の強化
- 全社員へ向けた情報セキュリティ教育の再徹底
■セキュリティシステムの強化
- サーバネットワーク用ファイアウォールの最新機種へのリプレイス
- アンチウィルスソフトの強化
- EDR導入
当社は、不正アクセスを受けたことを重く受け止め、セキュリティ体制を強化し、
再発防止に向けて総力を挙げて取り組んでまいります。
今後、お知らせすべき事実が判明した際には、改めてホームページ等にて公表いたします。本件により関係する方々に多大なるご心配をおかけすることを深くお詫び申し上げます。