2024 年 10 月 1 日に公表しました「サイバー攻撃被害の可能性について( 第1報)」のとお
り、当社システムが外部よりランサムウェアによる攻撃を受けました( 以下、「本件」といい
ます)。
関係者の皆様にはご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し
上げます。現在も調査を継続しておりますが、現時点で判明した内容および対応状況につい
て、下記のとおりご報告申し上げます。
1.経緯と対応状況
2024 年 9 月 30 日早朝( 日本時間)にシステム障害が発生しました。調査の結果、当社の複数のサーバがランサムウェアに感染し、データが暗号化されていることを確認しました。感染が確認されたシステム環境は外部とのネットワークを遮断しており、被害の拡大を防ぐための対策を講じております。
現時点での外部専門家による調査によると、インターネットとの外部接続口から当社システム環境へ不正に侵入し、攻撃が行われていたことが判明しております。
現在の主要業務につきましては、手動での対応および既存環境とは分離・閉鎖された環境でのシステムの利用により継続しておりますが、システムの完全な復旧までにはしばらく時間を要する見込みです。
また、暗号化されたサーバには、個人情報が含まれているデータが保存されていたため、情報漏洩の有無に関して調査を進めておりますが、現時点では漏洩が発生した事実は確認されておりません。
なお、本件につきましては、警察への相談および個人情報保護委員会への報告を行っております。
2.今後の対応
2024 年 9 月 30 日のシステム障害の確認後速やかに、外部専門家と共に調査を開始し、現在も継続して原因の特定や被害情報の確認およびシステム復旧作業を実施しております。
関係者の皆様にはご心配とご迷惑をおかけしておりますことを重ねてお詫び申し上げます。引き続き調査を進める中で開示すべき事項が発生すれば、速やかにご報告いたします。