このたび、6月18日当社HPに掲載いたしました「【重要】システム障害の経過について」を公表いたしましたが、その後の調査結果および対応状況についてお知らせいたします。
弊社ランサムウェア感染被害におきまして皆様には多大なるご心配とご迷惑をおかけしましたこと、改めまして深くお詫び申し上げます。本来なら潜在的なリスクを予測し、あらゆる対策が講じられているべきところを見逃したことによって発生した事故と強く受け止めております。今後このような事故を二度と起こさないよう、さらなる改善に継続的に取り組んでまいります。
【本件の経緯】
2024年5月19日(日)、弊社システムが正常に立ち上がらない事象が発生したため確認をしたところ、第三者による不正アクセスを受けランサムウェア感染により弊社複数台のサーバーが被害を受けたことが判明しました。
その後、外部専門機関によるフォレンジック調査の結果、外部へのデータ通信履歴が確認できたことから、情報流出の可能性を完全には否定できないものとの判断に至りました。
【情報流出した可能性のある情報】
(1)注文書を含むお客様の情報
・会社名、住所、電話番号、FAX番号、メールアドレス
(2)弊社仕入れ先様の情報
・会社名、住所、電話番号、FAX番号、メールアドレス
※クレジットカード情報は弊社にて保有しておりませんので流出の可能性はありません
【弊社のこれまでの対応】
弊社は本事故発覚後速やかに福井県警察に通報し、外部専門調査機関への調査依頼を行いました。
またコンサルティング会社と契約してコンサルティング会社指導の下、対応を進めております。
【再発防止策】
セキュリティ強化のため、以下の対策を検討しております。
・全ユーザーのログインパスワードの変更
・社内システムへのアクセス方式を2段階認証に変更(設定中)
・異常な通信を早期に検知できるシステムの導入検討
・従業員への研修などを通じた個人情報保護意識の向上
【2024年6月17日リリース分】