お客さまをはじめ関係者の皆さまにご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
10月24日未明に発生したランサムウェア被害について、既報の通り、弊社ネットワークへの悪意ある侵入が確認されたことから、複数のセキュリティ専門会社により、弊社ネットワークおよびシステム全体のセキュリティ調査を行い、①侵入経路、②サーバ情報への不正アクセス、③情報の持ち出しについて検証しました。
検証結果は以下の通りです。
①弊社ネットワークへの侵入経路について、当社が業務委託を行った西日本電信電話株式会社大分支店が納入したセキュリティ機器の設定不備を突いて侵入した形跡が確認されました。
②侵入後、弊社サーバ等に悪意のあるアクセスを許し、セキュリティを突破されたことが判明しています。
③情報の持ち出しについて、ログ解析及びダークウェブ調査(~12/25)の結果から、情報の持ち出しの証跡はなく持ち出しを確認することができていません。
以上の調査結果をふまえ、安全な業務再開に向けて、以下の対処を実施しています。
・侵入経路におけるセキュリティ対策について
-委託会社納入端末の設定不備は既に解消済
・サーバのセキュリティ対策について
-被害にあったサーバは使用せず、新たに再構築済
-被害にあったサーバにて管理されていたID/PWを全て変更済
・更なる安全運用にむけた取り組み (12月末を目途に実施予定)
-サーバ・NW機器・端末への常時監視通知機能の導入
-各機器に実装されているセキュリティ機能の強化(多要素認証等)
-ダークウェブ調査の継続
以上、弊社内システム・ネットワーク全体で、より強固なセキュリティ対策を講じ、安全な事業運営に努めます。
改めましてご心配とご迷惑をおかけしておりますことをお詫び申し上げます。
【2024年11月18日リリース分】
【2024/10/28リリース分】
【2024年10月25日リリース分】