弊社ではISO27001の認証取得を含めセキュリティ対策の強化を進めて参りましたが、さる2024年10月7日(月)外部からの不正アクセスが確認されました。
滋賀県警察本部サイバー犯罪対策課からの情報提供もあり、直ちに外部とのネットワークを遮断するとともに、サイバーセキュリティ専門家(以下「外部専門家」という。)の協力を仰ぎ、原因究明、被害状況の調査に努めてまいりました。
その結果と今後の取り組みについて下記の通りご報告申し上げます。
1.警察への被害届の提出
不正アクセスにかかる業務妨害に対して、警察に被害届を提出し受理されております。
2.調査の結果
外部専門家の調査(2024年11月6日報告)により、外部(リモートアクセス)からの不正アクセスが確認されましたが、実被害は確認できておりません。しかしながら、サーバー内に保管されていた業務関連データが不正に外部送信された可能性は否定できないことが判明いたしました。
3.今後の取り組み
(1) 情報漏洩についての調査・監視
現時点では、お客様の業務関連データがインターネット上に公開されるなどの具体的な情報漏洩の事実は確認されておりませんが、今後とも外部専門家の協力を得て、引き続き情報漏洩にかかる調査・監視を継続してまいります。
(2) 現在および今後のセキュリティ対策
現在、セキュリティ対策の更なる強化を進め安全を確保した上で、業務を継続しているところです。今後も調査を継続しつつ外部専門家の協力を得て、高度なレベルでのセキュリティ対策を講じてまいります。関係者の皆様には、ご心配をおかけしておりますことお詫び申し上げるとともに、再発防止に取り組んでまいります。