平素より格別のご高配を賜り、厚く御礼申し上げます。
当社のシステム障害の影響により、皆さまには多大なるご不便、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。このたび、停止しておりましたシステムおよびネットワークを 8月 1日より再開いたしましたことをお知らせいたします。再開のご連絡と併せまして、外部専門会社によるフォレンジック調査で判明した内容および実施した対策につきましてお知らせいたします。
1.調査結果について
フォレンジック調査の結果、 5月 10日に発生した当社のシステム障害は、第三者の不正アクセスによるものであることが明らかになりました。調査において、攻撃者は外部(インターネット)と接続しているファイアウォールからリモートデスクトップ(RDP)接続によって当社のサーバに侵入し、ランサムウェアを実行したことが確認されております。
情報漏えいに関しましては、外部へのアップロード記録、ファイル・フォルダの操作痕跡、不審な圧縮ファイルの作成痕跡などを調査したところ、攻撃者が情報を持ち出したと考えられる明らかな痕跡は確認されませんでした。また、現在のところ、外部への情報漏えいや、お取引さまに影響を及ぼすような二次被害などは確認されておらず、ネット上のリークサイト等におきましても当社に関する情報は確認されておりません。
なお、情報漏えいに関連する痕跡は確認されておりませんが、情報漏えいの可能性を完全に否定することはできないことから、漏えいのおそれのある個人情報につきましては、個人情報保護法に則り、対象となるご本人様への通知を予定しております。今回の事案におきましては、当社およびグループ会社の従業員(退職者を含む)が通知の対象となっております。個人情報漏えいのおそれに関するお詫びとお知らせにつきましては、あらためましてホームページ上で公表いたしますので、ご理解賜りますようお願い申し上げます。
2.セキュリティ対策について
システムおよびネットワークの再開にあたり、フォレンジック調査結果等を踏まえ、以下のセキュリティ対策を実施いたしました。
- 感染したサーバ環境を廃止し、DR副環境を正環境として再構築を実施
- 全パソコン、サーバOSの最新セキュリティパッチの適用
- 全パソコン、サーバのウイルス対策の最新定義ファイルによる感染チェック実施
- ファイアウォール装置の交換設置、最新のセキュリティパッチの適用
- 外部からのRDP接続を停止(ファイアウォールポリシーの見直し)
- 不正接続防止装置の適正設定(社用パソコン以外の接続不可)
- 全サーバのアカウント調査実施(使用していないアカウントを削除)
- 全サーバのパスワードの変更
- 資産管理ツールによる監視強化(ログイン失敗や勤怠時間帯以外の監視)
- EDRおよびSOCの導入
- メールサーバ、ファイルサーバのクラウド化(自社サーバの廃止)
- 多要素認証の導入
この度は長期にわたり関係者の皆さまに多大なるご迷惑とご心配をおかけいたしましたことを重ねて心よりお詫び申し上げます。
今般の事態を真摯に受け止め、さらなるセキュリティの強化に努めてまいります。
【2024年5月16日リリース分】