2024 年8月 16 日(金)公表の当社グループにおけるランサムウェアによる PC 内の電子ファイルの暗号化被害に関し、現時点(2024 年 8 月 30 日現在)で判明している内容について、お知らせいたします。
(参考)2024 年 8 月 16 日付プレスリリース「ランサムウェア被害の発生について」
https://www.nichiigakkan.co.jp/topics/assets/3df1f5d63c647147882f0efa2934851299f3cb1c.pdf
当社では、対策本部を設置し、警察および関係当局に連携の上、外部専門企業の協力を得ながら、原因究明、影響調査および復旧への対応を進めております。今回の事態を真摯に受け止め、引き続き調査・復旧を進めるとともに、再発防止に向けた情報セキュリティ強化に取り組んでまいります。
お客様はじめ多くの関係者の皆様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
1.経緯
2024 年 8 月 8 日(木)、当社子会社の株式会社ニチイケアパレスの PC1台がランサムウェアに感染していることを確認し、その後、当社および当社子会社の株式会社ニチイ学館で使用する PC においても電子データが暗号化されていることを確認しました。
※当社ホームページや基幹システムへの被害は確認されておりません。
2.被害の概要
外部の専門企業の協力のもと実施している調査において、現段階で、PC 計 20 台を経由して、約 2.6 万件のファイルが暗号化・開封不可となっていることを確認しております。
また、前回公表以降の調査の結果、ランサムウェア感染により暗号化されたファイルに、お客様・関係企業等の担当者および当社の採用候補者・従業員・元従業員の個人情報が記載されたファイルが含まれていることが判明しました。対象者や個人情報の詳細は明らかになっていませんが、現時点の調査結果に則して、本日改めて個人情報保護委員会に報告しております。
なお、感染した PC については社内ネットワークから切り離しており、また、外部への情報流出は確認されておりません。
3.暗号化された個人情報に関する当社対応
現時点で外部への情報流出および二次被害は確認されておりませんが、当社関係者になりすました不審メールやご連絡があるおそれがございます。専用のお問い合わせ窓口を設置いたしますので、不審なメール・連絡があった場合や、その他ご不安・ご心配を感じられた場合は、ご連絡ください。
【2024年8月16日リリース分】