【セキュリティ事件簿#2024-478】株式会社別大興産 ランサムウェア被害に伴う情報漏えいのおそれに関するお知らせ 2024/10/28

 

株式会社別大興産(以下、弊社といいます)は、弊社サーバおよびその周辺機器(以下サーバ等といいます)において第三者によるランサムウェア攻撃の被害を確認し、弊社が保有する個人情報を含むデータが複製され外部へ持ち出されたおそれが発生しましたのでご報告いたします。

お客さまをはじめ関係者の皆さまにご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

1.概要

弊社が管理するサーバ等のデータベースに対して、外部からサイバー攻撃が行われ、その結果、サーバ等が使用できない状態となりました。画面には不正アクセスによってデータを使用できなくしたこと、個人情報を含むデータを複製したこと、金銭を支払わないとデータを第三者へ売却することを示す内容が表示されており、個人情報の漏えいが疑われる状態となっています。従業員が使用しているパソコン端末では被害はありませんでした。

2.経緯

2024年10月24日(木)7:40頃、システム担当者がサーバの稼働状態を確認したところ、上記の「概要」で記載している内容を確認しました。10月25日(金)時点で漏えいされた個人情報および漏えいによる被害の連絡は受けておりません。

3.原因

現時点では、ログ解析を実施している段階であり原因の特定には至っておりません。

4.現在の対応

現在、攻撃対象となったサーバ等は全て停止しております。

なお、10月24日(木)に個人情報保護委員会、公益財団法人くまもと産業支援財団九州プライバシーマーク審査センター、大分県別府警察署へ報告をしました。また、顧問弁護士事務所と連携し、法的対応・措置を実施して参ります。

5.漏えいのおそれがある個人情報

10/25(金)時点で以下のデータが漏えいしたおそれがあります。

・弊社の管理物件にお住いのご入居者様

・過去に弊社の管理物件にお住いだったご契約者様

・大分県・大分市・竹田市より弊社が受託している公営住宅のご入居者様(連帯保証人様含む)、ご退去者様(ご親族様含む)、お申込者様(代理人様含む)

・賃貸物件を保有されているオーナー様

・弊社の仲介にて不動産売買を行ったお客様

・弊社所有物件の不動産売買を行ったお客様

・お取引のある法人様

・弊社の従業員および過去在籍していた従業員

・弊社が運営する企業主導型保育所(B-kids)入所者及び保護者様

※クレジットカード情報は保持しておりません。

6.対象となるお客さま数

現時点においては、サーバ等が使用できないため正確な数字が計測できません。

7.お客さまへの対応

サーバ等が使用できないためお客さまへ個別にアクセスできない状況でございます。状況は随時ホームページにて公表いたします。

8.サービスのご利用

現在、データの復元を急いでおりますが、復旧に要する期間は不明です。そのため、一部の業務で遅延等が発生するおそれがあります。

9.今後の対策

ログ解析の結果をふまえ、セキュリティ強化施策を行います。また、あらためて従業員に対する教育を徹底し再発防止を徹底してまいります。

10.弊社からのお願い

本件に関する情報漏えいの被害を拡大させ、対象の方々のプライバシーを侵害し、生活や事業に深刻な影響を与え、犯罪を助長するおそれもございますので、SNS等を通じた拡散はお控え下さいますよう、ご協力をお願い申し上げます。

スパムメールの送付や関連したフェイク情報の発信、漏えい情報の対象となった方々や当社および当社関係会社従業員等への誹謗中傷その他の迷惑行為が発生した場合は、当社は警察と連携して厳正に対応し、関係するすべての方々のプライバシーと安全を守り、二次被害が最小限となるよう努めてまいります。

お客様、お取引先様をはじめとする関係者の皆様には多大なるご心配とご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。

また、今回の事態を重く受け止め、原因の追究と情報セキュリティ体制の一層の強化、徹底を図り、再発防止に尽くしてまいります。

リリース文アーカイブ

【2024年10月25日リリース分】

リリース文アーカイブ