この度、弊社内のパソコン、サーバに対して第三者による不正アクセスならびにランサムウェア攻撃による被害を受けましたので、お知らせいたします。
本件につきましては、被害の拡大を防ぐため、直ちに社内システム、サーバ、パソコン等を停止させておりますが、業務への影響を最小限に抑えるための対応を進めております。
また、すでに所轄警察署に被害届を提出するとともに、IT ベンダーと協業でシステム復旧に着手しておりますが、さらに安全を期すため外部専門家の助言のもと被害状況、原因等調査を今後行っていく予定です。
お取引先様をはじめ、多くの関係者の皆様にご迷惑とご心配をおかけすることになり大変申し訳ございません。
1. 概況
第三者が弊社社内の複数のサーバへ不正アクセスを行い、8 月 24 日午前 2 時ぐらいからランサムウェアによるサーバ、PC内のファイルの暗号化を実行し、ファイルが判読不能になったほか、サーバシステムが停止するに至ったもの。
ファイルの暗号化被害以外に、社外へのデータ流出の可能性が否定できないため、今後、ネットワーク機器、サーバ、パソコン等のログ解析・フォレンジック調査等、外部専門家の助言のもと暗号化の対象となったデータの外部流出の可能性含め被害状況の詳細把握を目的とした調査を進めてまいります。
2. 経緯
2024 年8月 24 日
① 同日深夜 2 時ぐらいから、弊社のインターネットデータセンター内の複数サーバが
徐々に停止し、その原因がランサムウェア攻撃によるものと確認しました。
情報システム部門と IT ベンダーと協業で状況の調査を開始し、攻撃被害が東京本
社内にも及んでいることを確認したため、該当システム、パソコンを即刻ネットワークから切断しました。被害を受けたサーバ、パソコンの一部ファイルが暗号化され判読できない状況となっています。
② バックアップからのシステム復旧の準備を進める一方、所轄警察署へ被害届けを行いました。
2024 年 8 月 25 日
今後の調査のため、被害環境やログの保全を行うともに、直近のバックアップデータを使用し、業務上優先度の高いシステムから回復作業を実施。
2024 年8月 26 日
主要サーバについて稼働確認できておりますが、感染の痕跡が見られない他サーバやパソコンについても、より安全を期して再度チェックや対策作業を行うために運用開始を見送っている状況です。
また、被害にあったサーバ、パソコン上に金銭の支払いを要求する内容のファイルが残されておりましたが、弊社は応じておりません。
現時点までの取り組みは、あくまでも初動対応となり、今後の調査状況・結果等について引き続きご報告させて頂きます。