株式会社ISEKI japan 北海道カンパニー (旧株式会社ヰセキ北海道、 以下「当社」といいます) は、2024 年 12 月5日に当社ウェブサイトにて公表いたしましたとおり、一部のサーバーが第三者による不正アクセス (ランサムウェア攻撃) を受けたことを確認致しました。
現在、 外部専門家による調査を行っており、これまでの調査では、 今回の攻撃により、 情報が外部に流出した痕跡は確認されておりませんが、その一部が流出した可能性を否定できないため、現在までに判明した事項をお知らせいたします。
お客様やお取引先をはじめとする関係者の皆様にご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。
1. 概要
2024 年11 月27 日朝、 当社の一部のサーバーにおいてランサムウェア攻撃による披害が発生していることを確認しました。
当社は直ちに当該サーバーをネットワークから切り離すなどの初期対応を行い、個人情報保護要員会への報告、 警察への通報等を行いました。
その後、外部のセキュリティ専門企業による調査を行うなど、情報が流出した可能性の有無や、影響を受けた可能性のある情報の範囲等を調査してまいりました。これまでの調査によれば、情報が外部に流出した痕跡は確認されておりません。
2. 漏えい等が発生したおそれがある個人データ
- お客様他関係者様に関する「氏名、 住所、 電話番号」 等の情報、 お取引実績のあるお客様については取引内容の情報
対象となる件数 : 約53.600 件 - 従業員、元従業員及びその家族 (配條者及び扶養家族) に関する「氏名、住所、生年月日、電話番号」等の情報、人事情報、口座情報、本人から提出を受けた身分証の写し
対象となる件数 :約2,100件
※個別にお詫びとお知らせを送付させていただきます。なお、個別にご連絡がつかない方には、本発表を以て通知とさせていただきます。
3. 原因
本件の原因は、上記のとおり、第三者からのランサムウェア攻撃によるものです。
4 . 二次被害の有無
現在、不正利用などの二次被害の発生の事実は確認されておりませんが、不審な連絡等には十分にご注意くださいますようお願い申し上げます。
5. その他事項
当社は、情報の外部流出の可能性及び影響の範囲について、引き続き調査を進めてまいります。
新たにお知らせすべき事実が判明したときは、ホームページ等ですみやかにお知らせいたします。
また、このような事態を大変重く受け止めており、原因の究明を進めるとともに、セキュリティ体制の一層の強化徹底を図り、再発防止に全力を尽くしてまいります。
多大なるご迷惑、ご心配をお掛けしておりますことを、重ねてお詫び申し上げます。
【2024年12月5日リリース分】