2024年8月13日にお知らせしました「不正アクセスによる情報漏洩のおそれ」につきまして、以下の調査の結果、当該事案においてファイルを不正に持ち出された痕跡は認められませんでした。
しかし、当社の再委託先が管理するPCへの不正アクセスは確認されており、関係するお取引先様の皆様に対しては、本件詳細について個別にご報告済みです。
この度は多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
1.調査結果
社内外の関係者に対してヒアリングを行い、当社及び外部の専門調査会社にてログ情報の詳細調査及び分析を実施いたしました。
(1)不正アクセス詳細
当社再委託先の管理するPCに外部からのブルートフォース攻撃があり、管理者権限のあるアカウント・パスワードが搾取され同PCが乗っ取られました。その後ランサムウェアが実行され、PC内のファイル暗号化及び、同PCからアクセス可能な、クラウド上のファイル共有サービスの共有フォルダへのアクセスが確認されました。
(2)情報漏洩のおそれ
上記のとおり、不正アクセスの痕跡は残っていますが、当社再委託先のPCには、当社の業務に関わるファイルは存在せず、当社管理のファイル共有サービスに関してもダウンロードされた痕跡が認められないことから、情報漏洩のおそれはないと判断しております。
2.今後の対応について
既に当社の全業務における委託先に対して、再委託先を含めたサイバーセキュリティ対策の状況確認を実施しております。今後は、社内及び再委託先を含めた委託先のセキュリティ対策状況の確認や管理のルールの整備・強化を徹底してまいります。
【2024年8月13日リリース分】