【セキュリティ事件簿#2024-429】阪和興業株式会社 海外子会社サーバーへの不正アクセスの発生について 2024/9/20

 

阪和興業株式会社(以下、当社)は、タイ王国において事業展開する当社連結子会社HANWA THAILAND CO., LTD. (以下、「阪和泰国」)にて、2024年9月14日に同社のサーバー及びパソコンに対して第三者による不正なアクセスを受けたことを確認しましたので、ご報告させていただきます。

阪和泰国では、サーバー及びパソコンに対するランサムウェアによるものと見られる不正アクセス攻撃の発覚後、現地警察及びシステム会社など関係諸機関への報告を行うとともに、被害拡大を防ぐため、サーバー及びパソコンの停止並びに初期化を行うなどの対策を直ちに実施しました。

また、この不正アクセスにより、当社を含めた当社グループで利用するファイルサーバーにも不正なアクセスが行われた事実が確認されました。サーバー内のファイルの外部流出については、調査の結果、確証を得る事実は見つかっておりませんが、当該ファイルサーバー内に、お取引先から提供を受けた業務関連情報及び当社の社内情報に関するファイルが含まれていることが確認されたため、当社にてその影響範囲を分析したのちに、対象となるお取引先には個別に報告させていただきます。

当社グループといたしましては、今後、ネットワークアクセスの監視体制及び認証方法を一層強化し、グループ全体での再発防止を徹底してまいります。

本件により、お客様はじめ関係各位に多大なるご迷惑及びご心配をおかけしますことを深くお詫び申し上げます。

なお、今後、新たにお知らせすべき重要事項が判明した場合には、速やかに開示いたします。

リリース文アーカイブ