2024年6月10日に公表しました「ランサムウェア被害発生についてのお知らせ(初報)」につきまして、外部専門機関などの支援を受けながら影響の範囲等の調査と復旧への対応を継続して進めておりますが、現時点で調査により新たに判明した内容について下記の通りご報告いたします。
お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
1.発生した事象と経緯
6月4日(火)夜に税理士法人髙野総合会計事務所、髙野総合コンサルティング株式会社及び監査法人TSK(以下、当グループとします。)のデータ管理サーバにおいて発生したアラートを契機に、速やかに当該データサーバの隔離および当グループネットワークのインターネット遮断を実施し、委託業者(※1)による調査を行ったところ、6月6日(木)夜にランサムウェアによる被害が発生していることを確認しました。
(※1)当グループのITシステムの保守を委託している業者
2. 外部専門機関の調査で判明した内容
(1) 本事象の原因
6月7日(金)より外部専門機関による調査を開始しましたが、現時点において下記の事項が判明しております。
- 6月4日(火)に外部(海外)より複数サーバに対して不正アクセスが行われていたこと
- 不正アクセスに先立つ5月26日(日)に行われた当グループのインターネット接続点に設置する通信機器の更新作業において、委託業者が通信機器の設定を誤った結果、当グループのデータサーバに不正アクセスできる状態であったこと
- 当該経路から不正アクセスが行われ、ウィルス対策ソフトの停止を含む当グループのセキュリティ対策の無効化が行われたのちに、ランサムウェアが実行された可能性が高いこと
(2)影響を受けた情報の範囲
調査の結果、データサーバの一部で保管しているファイルがランサムウェアにより暗号化されていることが判明しました。暗号化されたデータには、お取引先様からお預かりしたデータも含まれており、当該お預かりしたデータには氏名、住所、電話番号等の 個人情報が含まれていることを確認しております。なお、個人情報保護法に基づき、お取引先様と連携して対応を進めております。
(3)情報漏えいの可能性
現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されておりません。
ただし、調査の結果、外部との微量な通信が確認されているため、情報漏えいの可能性を完全に否定することはできておりません。
3. 現在および今後の対応
外部専門機関による原因の特定および被害確認のための調査は継続して実施しております。
一方、本事象の影響を受けない形で新たなシステム環境を構築し、早期の業務復旧に向けた対応を開始しております。
お知らせすべき新たな事実が判明しましたら、続報にてお知らせいたします。
【2024年6月10日リリース分】